セキュリティ診断でCSP不備を指摘されたので、まずはSentryで違反レポートを集める仕組みを構築した話
https://qiita.com/keishin_nishiura/items/8687970e66cb5a449bf1?utm_campaign=popular_items&utm_medium=feed&utm_source=popular_items

#qiita #Security #Laravel #CSP #sentry #content_security_policy

Интеграция Google Tag Manager (GTM) с Content Security Policy

Соответствие политикам Content Security Policy (CSP) при использовании Google Tag Manager (GTM) на сайте может быть сопряжено с рядом сложностей. CSP блокирует загрузку внешних ресурсов, выполнение inline-скриптов и стилизации, что может вызвать сбои в работе GTM: некорректную загрузку тегов, проблемы с передачей данных или отсутствие панели отладки. Ниже рассмотрены основные проблемы в работе GTM и возможные способы их решения.

https://habr.com/ru/articles/895696/

#google_tag_manager #content_security_policy

Content Security Policy (CSP) защитит от js-снифферов и утечек?

Довольно часто встречаю утверждение о том, что настроенная Content Security Policy (CSP) – достаточное и надежное средство защиты frontend-приложений от большинства существующих угроз. Поговорим о задачах CSP и на практике проверим, защитит ли CSP от кражи данных с web-страницы js-сниффером.

https://habr.com/ru/articles/849402/

#csp #content_security_policy #безопасность_вебприложений #frontend #защита_от_утечек #xss

Zyxel USG Flex 200H: не только файервол

Каких-то пару десятков лет назад большинство сайтов работали без SSL-шифрования и это давало возможность файерволам легко заглядывать в пролетающий трафик и вылавливать вредоносные файлы и куски кода. Теперь же мы живём в то время, когда сайта, работающего по HTTP днём с огнём не найдёшь. Весь трафик шифруется и это сильно снизило возможности аппаратных файерволов по поиску зловредов. Перед системными администраторами встаёт нелёгкий выбор. С одной стороны, можно отлавливать вредоносов на конечном устройстве, устанавливая антивирусы и оплачивать лицензии за каждое рабочее место. С другой стороны, лучше было бы «отстреливать» их ещё на подходе, но для этого устройству надо видеть незашифрованные данные. Сегодня мы посмотрим, как Zyxel USG Flex 200H решает эту дилемму и каким образом не позволяет разнообразной малвари проникать в защищаемую сеть.

https://habr.com/ru/companies/zyxel/articles/822871/

#zyxel #flex #flex_200h #firewall #файервол #ssl #antivirus #sandbox #content_security_policy