Google wprowadza narzędzie do oceny Content Security Policy

Google wprowadza narzędzie do oceny Content Security Policy

2016-10-12 22:00 Redakcja

Google wprowadziło nowe narzędzie o nazwie CSP Evaluator, które ma na celu ocenę polityki bezpieczeństwa treści (CSP). To innowacyjne rozwiązanie pozwala na identyfikację błędnych konfiguracji oraz ocenę, czy zasady CSP skutecznie chronią przed atakami, takimi jak XSS czy Clickjacking.

W obliczu rosnącej liczby ataków, XSS stał się najczęściej wybieranym wektorem ataku na aplikacje webowe. W ramach programu Bug Bounty Google wypłaciło już około 1.2 miliona dolarów za wykrycie podatności tego typu w ciągu ostatnich dwóch lat.

Narzędzie CSP Evaluator zostało oparte na doświadczeniach zawartych w dokumencie „CSP Is Dead, Long Live CSP!”. Warto z niego skorzystać, aby zweryfikować poprawność założeń przyjętej polityki oraz poddać je ewentualnemu wzmocnieniu, co przyczyni się do podniesienia bezpieczeństwa naszych webaplikacji.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.