Content Security Policy Extension a TYPO3 CMS rendszerhez

Digital Zombies Kft.

Kategória:
Az Év technológiai megoldása
A pályázat elérhetősége:
https://extensions.typo3.org/extension/csp/
Szavazás állása 94

Marketing célok:

A cél egy olyan biztonsági megoldás létrehozása volt, ami a TYPO3 elterjedt CMS rendszerében segítséget nyújt az egyik leggyakoribb támadási forma, a Cross-Site-Scripting (XSS) ellen. A CSP bevezetésével a modern böngészők a kliens oldalon meggátolják az oldal által nem engélyezett külső vagy inline scriptek futtatását. A TYPO3 CMS számos olyan plugint használ, ami hirdetési és vagy analitikus elemzéseket támogat, illetőleg egyedi kommentálási, feltöltési, zárt felhasználóknak szóló adatlapokat vagy kapcsolati ürlapokat támogat, ahol egy XSS alapú támadásra lehetőség nyílna. Megfelelő beállítások esetén (lsd. Twitter) egy ilyen megoldás rengeteg interaktív tartalom feltöltését (videók, képek, kódok) engedélyezheti, kiszűrve a rosszindulatú kódrészleteket. Ez a kis Extension nem látványos, azonban sok weboldalnak segíthet egy lépést tenni a megfelelő biztonság felé. Referencia Honlap: https://digital-zombies.com

Célcsoport:

Mindenki számára extra biztonságot jelent
Vissza

További pályaművek a kategóriában