HTTP CSP: Errores comunes y lecciones aprendidas

By ArtsSEC Information Security

HTTP CSP: Errores comunes y lecciones aprendidas

La cabecera HTTP Content-Security-Policy (CSP) es una capa adicional que permite a los desarrolladores detectar y mitigar ciertos tipos de ataques de inyección de código, como por ejemplo Cross-Site Scripting (XSS). En esta charla se verán los beneficios, cómo implementar correctamente la política, reducir el riesgo de explotación y escenario de ataque, a través de ejemplos reales y herramientas para la generación de pruebas de seguridad.

  • 2,524