ArtsSEC Information Security
ArtsSEC is a start-up information security company firm based in Buenos Aires. We are focused on providing creative solutions and delivering high-value services.
HTTP CSP: Errores comunes y lecciones aprendidas
By ArtsSEC Information Security
HTTP CSP: Errores comunes y lecciones aprendidas
La cabecera HTTP Content-Security-Policy (CSP) es una capa adicional que permite a los desarrolladores detectar y mitigar ciertos tipos de ataques de inyección de código, como por ejemplo Cross-Site Scripting (XSS). En esta charla se verán los beneficios, cómo implementar correctamente la política, reducir el riesgo de explotación y escenario de ataque, a través de ejemplos reales y herramientas para la generación de pruebas de seguridad.
