Shinyproxy: OWASP/보안 점검

안녕하세요 @benkates 일부 고객은 ShinyProxy 인프라에 대한 침투 테스트 및 공식 감사를 거쳤습니다. 우리는 소프트웨어 OWASP 증거를 만들기 위해 사소한 변경을 포함하기 위해 그들과 협력했습니다. 버전 2.3.1의 릴리스 정보에서 이 연습에서 비롯된 많은 작은 보안 개선 사항을 확인할 수 있습니다. https://shinyproxy.io/downloads/

도움이 되었기를 바랍니다!

최상의,
토비아스

덕분에 우리는 다음을 구현했으며 펜 테스트 결과에서 큰 위험은 없었습니다.

server:
  frameOptions: SAMEORIGIN
  servlet:
    session:
      cookie:
        http-only: true
        secure: true

안녕하세요 @benkates

우리는 이제 OWASP 종속성 검사를 사용하여 알려진 취약점이 있는 종속성을 사용하지 않는지 확인합니다.
자세한 내용은 당사 웹사이트 https://shinyproxy.io/documentation/security/#secure -dependencies에서 확인할 수 있습니다.

ShinyProxy의 다음 주요 릴리스는 Keycloak 및 Docker 종속성을 최신 버전으로 업데이트합니다.