¿Cómo manejar el código vulnerable de terceros?

4

Recientemente hemos realizado un análisis estático de nuestra (s) aplicación (es), y hay algunos hallazgos críticos para un código de terceros, es decir, jQuery y swagger UI.

¿Cuáles son las mejores prácticas de seguridad en este caso para mitigar el riesgo?

    
pregunta wonder 07.02.2017 - 11:36
fuente

1 respuesta

3

Puede usar integridad del sub-recurso . Esto evita que un atacante altere los scripts. Agrega un hash a la etiqueta del script, y si ese hash no coincide con el script, no se ejecuta.

    
respondido por el Sjoerd 07.02.2017 - 12:06
fuente

Lea otras preguntas en las etiquetas