شرکتهایی که “کارتهای امنیتی” میفروشند، در حال افزایش هستند و در فروش شرکت به یک عامل تبدیل شدهاند. من از مشتریانی شنیدم که نگران خرید از تامین کنندگان بودند که امتیاز ضعیف داده بودند، و حداقل یک مورد تصمیم خرید را در ابتدا براساس این رتبه تغییر داد. من بررسی کردم که چگونه این شرکتها امتیازات امنیت شرکتها را محاسبه میکنند، و مشخص میشود که آنها از ترکیبی از هدر امنیتی HTTP و اعتبارIP استفاده میکنند. اعتبار IP براساس فهرستهای blacklists و اسپم با دادههای مالکیت IP پابلیک ترکیب شدهاست. این موارد معمولاً باید تمیز باشند تا شرکت شما اسپم نکند و به سرعت نفوذ های بد افزار را کشف و متوقف کند. هدر امنیتی HTTP با نحوه کار محاسبه گر موزیلا محاسبه میشود.
بنابراین برای اغلب شرکتها، امتیاز آنها عمدتا با هدر امنیتی مشخصشده بر روی وب سایتها تعیین میشود.تعیین هدر صحیح را می توان به سرعت انجام داد (معمولا بدون آزمون قابلتوجه)، میتواند امنیت وب سایت را بهبود بخشد و اکنون میتواند به شما کمک کند تا با مشتریان آگاه امنیتی سر و کار داشته باشید.من در مورد ارزش این روش آزمایش و طرحهای قیمتی گزاف این شرکتها شک دارم. من باور نمیکنم که آن مرتبط با امنیت محصول باشد. با این حال، قطعا اهمیت صرف زمان در تنظیم headers و گرفتن حق آنها را افزایش میدهد.
Content-Security-Policy
Strict-Transport-Security
X-Content-Type-Options
Cache-Control
Expires
X-Frame-Options
Access-Control-Allow-Origin
Set-Cookie
X-XSS-Protection
برای خواندن کامل این مقاله به لینک زیر مراجعه کنید
