4

これは少し自由回答形式の質問であり、申し訳ありません。でも便利だと思うし、閉まらないことを願っています。

非常に機密性の高いコンテンツを扱う Web サイトに取り組んでおり、可能な限り安全なものにしたいと考えています。

ちょうど今、フレーム内にページを表示することを禁止して、ページへの「クリックジャッキング」攻撃を防ぐX-Frame-Optionsことができる HTTP ヘッダーに出くわしました。

私が知っておくべきすべてのセキュリティ対策の包括的なリストを提供する、あなたが提案するかもしれない参考文献はありますStrict-Transport-SecurityX-Content-Security-Policy?

他に (あまり知られていないかもしれませんが) 私が調査するのに関連すると思われるセキュリティ機能はありますか?

この質問への回答が、私 (および他の人) がコンテンツを保護するための主要なセキュリティ機能を欠いていないことを確認するための有用なチェックリストにつながることを願っています。

4

2 に答える 2

2

質問の HTTP ヘッダーの側面については、Secure HTTP Headersスライドシェア プレゼンテーションと Mozilla Developer Network Securing your siteドキュメントをご覧ください。

特定の HTTP 応答ヘッダーを次に示します。

ブラウザーとそのバージョンによってサポートのレベルが異なることに注意してください。そのため、安全な Cookie と httponly Cookie を除けば、IE7 ユーザーには何のメリットもありません。

于 2013-03-09T15:42:06.140 に答える
2

Open Web Application Security Projectの上位 10 の脆弱性ドキュメントから始めます。そこに記載されている脆弱性を回避するための適切な対策を講じることができれば、大多数のサイトよりも安全になります. その後、セキュリティの専門家の助けを借りたり、侵入テストを行ったり、より不明瞭な脆弱性を解決したりするときが来るかもしれません.

于 2013-03-08T23:23:38.967 に答える