Qiita - 人気の記事Jan 29

セキュリティ診断でCSP不備を指摘されたので、まずはSentryで違反レポートを集める仕組みを構築した話
https://qiita.com/keishin_nishiura/items/8687970e66cb5a449bf1?utm_campaign=popular_items&utm_medium=feed&utm_source=popular_items

#qiita #Security #Laravel #CSP #sentry #content_security_policy

セキュリティ診断でCSP不備を指摘されたので、まずはSentryで違反レポートを集める仕組みを構築した話 - Qiita

1. はじめに ソーイ株式会社の西浦です。入社1年目でWebアプリケーションの開発に携わっています。 先日、OWASP ASVS 3.4.3基準のセキュリティ診断を受け、「CSP(Content-Security-Policy)ヘッダがない」との指摘を受けました。 本記事...

Qiita
HabrMar 30, 2025

Интеграция Google Tag Manager (GTM) с Content Security Policy

Соответствие политикам Content Security Policy (CSP) при использовании Google Tag Manager (GTM) на сайте может быть сопряжено с рядом сложностей. CSP блокирует загрузку внешних ресурсов, выполнение inline-скриптов и стилизации, что может вызвать сбои в работе GTM: некорректную загрузку тегов, проблемы с передачей данных или отсутствие панели отладки. Ниже рассмотрены основные проблемы в работе GTM и возможные способы их решения.

https://habr.com/ru/articles/895696/

#google_tag_manager #content_security_policy

Интеграция Google Tag Manager (GTM) с Content Security Policy

Примечание: Пост предназначен для веб-аналитиков и специалистов, работающих с GTM, поэтому не несет в себе подробных инструкций по имплементации на стороне разработки. Соответствие политикам Content...

Хабр
HabrOct 9, 2024

Content Security Policy (CSP) защитит от js-снифферов и утечек?

Довольно часто встречаю утверждение о том, что настроенная Content Security Policy (CSP) – достаточное и надежное средство защиты frontend-приложений от большинства существующих угроз. Поговорим о задачах CSP и на практике проверим, защитит ли CSP от кражи данных с web-страницы js-сниффером.

https://habr.com/ru/articles/849402/

#csp #content_security_policy #безопасность_вебприложений #frontend #защита_от_утечек #xss

Content Security Policy (CSP) защитит от js-снифферов и утечек?

Всем привет! Меня зовут Михаил Парфенов, я являюсь главным архитектором по информационной безопасности в DPA Analytics. Довольно часто встречаю утверждение о том, что настроенная Content Security...

Хабр
HabrJun 19, 2024

Zyxel USG Flex 200H: не только файервол

Каких-то пару десятков лет назад большинство сайтов работали без SSL-шифрования и это давало возможность файерволам легко заглядывать в пролетающий трафик и вылавливать вредоносные файлы и куски кода. Теперь же мы живём в то время, когда сайта, работающего по HTTP днём с огнём не найдёшь. Весь трафик шифруется и это сильно снизило возможности аппаратных файерволов по поиску зловредов. Перед системными администраторами встаёт нелёгкий выбор. С одной стороны, можно отлавливать вредоносов на конечном устройстве, устанавливая антивирусы и оплачивать лицензии за каждое рабочее место. С другой стороны, лучше было бы «отстреливать» их ещё на подходе, но для этого устройству надо видеть незашифрованные данные. Сегодня мы посмотрим, как Zyxel USG Flex 200H решает эту дилемму и каким образом не позволяет разнообразной малвари проникать в защищаемую сеть.

https://habr.com/ru/companies/zyxel/articles/822871/

#zyxel #flex #flex_200h #firewall #файервол #ssl #antivirus #sandbox #content_security_policy

Zyxel USG Flex 200H: не только файервол

Каких-то пару десятков лет назад большинство сайтов работали без SSL-шифрования и это давало возможность файерволам легко заглядывать в пролетающий трафик и вылавливать вредоносные файлы и куски кода....

Хабр