Shinyproxy: OWASP /セキュリティチェック

作成日 2020年09月09日  ·  3コメント  ·  ソース: openanalytics/shinyproxy

こんにちは、エンタープライズクライアントがShinyProxyのOWASPチェックについて質問しています-あなたが行ったチェックや発見され対処された脆弱性についてあなたが与えることができる詳細はありますか?

question
ソース
picture benkates

最も参考になるコメント

おかげで、私たちは以下を実装し、ペンテストの結果から大きなリスクはありませんでした:

server:
  frameOptions: SAMEORIGIN
  servlet:
    session:
      cookie:
        http-only: true
        secure: true
picture benkates 2020年10月20日
👍2

全てのコメント3件

こんにちは@benkates一部のお客様は、ShinyProxyインフラストラクチャの侵入テ​​ストと正式な監査を受けました。 私たちは彼らと協力して、ソフトウェアをOWASPプルーフにするための小さな変更を加えました。 バージョン2.3.1のリリースノートでは、この演習で発生した多くの小さなセキュリティ強化に気付くでしょう: https

お役に立てれば!

一番、
トビアス

tverbeke picture tverbeke 2020年09月11日
👍2

おかげで、私たちは以下を実装し、ペンテストの結果から大きなリスクはありませんでした:

server:
  frameOptions: SAMEORIGIN
  servlet:
    session:
      cookie:
        http-only: true
        secure: true
benkates picture benkates 2020年10月20日
👍2

こんにちは@benkates

現在、OWASP Dependency Checkを使用して、既知の脆弱性を持つ依存関係が使用されていないことを確認しています。
詳細については、当社のWebサイトhttps://shinyproxy.io/documentation/security/#secure-dependenciesを参照してください。

ShinyProxyの次のメジャーリリースでは、KeycloakとDockerの依存関係が最新バージョンに更新されます。

LEDfan picture LEDfan 2020年10月21日
このページは役に立ちましたか?
0 / 5 - 0 評価

関連する問題

jfrubioz picture jfrubioz  ·  9コメント
dylancis picture dylancis  ·  3コメント
PauloJhonny picture PauloJhonny  ·  8コメント
jat255 picture jat255  ·  3コメント
thomas-chauvet picture thomas-chauvet  ·  5コメント