Hallazgos comunes¶
Cookies¶
Actualmente tenemos desarrolladas librerias para manejo de cookies, en este caso el desarrollador debe alinearse o implementar la configuración.
Atributos Configurados con nuestras librerías
Secure,SameSiteyHttpOnly
Headers en los responses¶
Actualmente nuestros Dockerfile estándar y templates tienen diversos default y habilitación de configuraciones, por lo que el desarrollador debe alinearse o implementar la configuración que corresponda
Headers habilitados mediante configuración:
Access-Control-Allow-Origin,X-Frame-OptionsyContent Security Policy (CSP) AncestorsHeaders con defaults recomendadosPowered-By,Server,HTTP Strict Transport Security (HSTS),X-Content-Type-Options,Content Security Policy (CSP)
Podés ver más en la sección de Seguridad Frontend o Seguridad Backend