Le Web Application come blog, e-commerce, gestionali e strumenti industriali subiscono costantemente attacchi attraverso tool automatici e veri hacker che possono tranne beneficio da un’azione volta a esfiltrare dati e rubare soldi dai clienti di un portale. Difendersi da tali attacchi dovrebbe essere parte delle attività quotidiane di tutte le aziende che traggono profitto tramite il Web.
Cosa sono i Security Header
I Security Header sono quegli Header HTTP che permettono di aumentare la sicurezza della tua Web Application quando opportunamente configurati ed utilizzati. Una volta impostati, i Security Header forniscono ai browser moderni una serie di informazioni per prevenire classiche vulnerabilità.
La tematica è talmente sensibile che Open Web Application Security Project® (OWASP) ha lanciato uno specifico progetto per aumentare l’awareness degli amministratori e gestori di portali.
Quali sono i Security Header
Di seguito ne citiamo i più importanti:
- la Strict Transport Security (HSTS) Policy informa il client HTTP su come gestire la cache HTTPS e come ciò si applica anche i sottodomini;
- l’opzione X-Content-Type previene il MIME-sniffing;
- l’opzione X-Frame protegge contro il clickjacking;
- lo standard Content Security Policy (CSP) previene attacchi di tipo code injection;
- il filtro X-XSS-Protection protegge dagli attacchi XSS.
Contattaci subito e senza impegno per proteggere la tua Web Application.
Glue Labs e la Sicurezza delle Web Application
Grazie alla competenze maturate in tantissimi settori e con numerosi Clienti, al possesso di certificazioni internazionali dei più alti livelli ti forniamo assistenza e supporto tecnico per la protezione delle tue applicazioni, formazione avanzata, Penetration Test, Cyber Risk Assessment e molto altro. Contattaci subito e senza impegno per un preventivo gratuito.