Skip to main content

Ajustes-PTest

  1. HTTP Strict Transport Security (HSTS) Policy Not Enabled

1.1.       Se adiciona la cabecera a las respuestas desde el server

|

Y se puede evidenciar en la respuesta del sitio:

 

  1. Vulnerable JavaScript Libraries

2.1. Se actualiza la librería Jquery a la última versión

y se actualizan las referencias en el código como se evidencia en la carga de la página

  1. Cookies Not Marked as Secure

3.1.  En la etiqueta Forms se adiciona el atributo requireSSL=true y se adiciona la etiqueta httpCookies

 

Y en el sitio se puede evidenciar que ahora todas las cookies están marcadas como secure

  1. Content Security Policy (CSP) Not Implemented

4.1. Se adiciona el CSP mediante el código

 

Y se evidencia en los header del sitio

 

Además se instala el CSP validator de Google y se obtiene resultado positivo en el sitio

 

  1. Information Disclosure

5.1. Se adicionan los siguientes tags y atributos de tags para poder ocultar los header con información del servidor y el código

 

 

Y como se evidencia en las cabeceras de respuesta ya no existen las cabeceras con datos de servidor y versiones de framework

 

Para controlar el acceso al changelog se hace mediante código

 

 

 

 

 

Y como se evidencia no se puede acceder sin iniciar sesión

 

 

 

Back to top