Je hebt een klacht over de onderstaande posting:
Heb je ooit geadviseerd om Content Security Policy (CSP) te gebruiken om een nog mogelijke onbekende XSS op een website alvast (gedeeltelijk) te kunnen mitigeren? Of heb je CSP zelf geïmplementeerd op een site? Dan is het nu tijd om nog eens heel kritisch te kijken of de uiteindelijke implementatie niet te omzeilen is! Vier Google werknemers die CSP implementaties eens onder de loop namen troffen veel gemaakte fouten aan. Slidepack op: https://speakerdeck.com/mikispag/making-csp-great-again-michele-spagnuolo-and-lukas-weichselbaum?slide=9 Content Security Policy is a web platform mechanism designed to mitigate cross-site scripting (XSS), the top security vulnerability in modern web applications. In this paper, we take a closer look at the practical benefits of adopting CSP and identify significant flaws in real-world deployments that result in bypasses in 94.72% of all distinct policies. We base our Internet-wide analysis on a search engine corpus of approximately 100 billion pages from over 1 billion ...
Beschrijf je klacht (Optioneel):