Se você gerencia um Sistema de Gerenciamento de Conteúdo (CMS), deve-te interessar na alerta elaborada pela Public Safety Canada e o Department of Homeland Security

Fazendo uma pesquisa sobre as metodologias para a realização de Testes de Intrusão, encontrei a alerta TA13-024A titulada “Content Management Systems Security and Associated Risks”, elaborada pela Public Safety Canada  e o U.S Department of Homeland Security no 2014 e atualizada em outubro do ano 2015. Contém recomendações muito concretas e simples que pode ajudar…

HTTP Strict Transport Security (OTG-CONFIG-007)

El objetivo de la prueba HTTP Strict Transport Security (HSTS) (OTG-CONFIG-007) de OWASP consiste en determinar si la aplicación web siempre intercambia información con el navegador a través de HTTPS. Para ello debemos revisar si está presente el campo Strict-Transport-Security en la cabecera de la respuesta HTTP de la aplicación Web, esto indica que se…