Projeto

Geral

Perfil

Tarefa #758

Verificar implantação padrão do Content Security Policy - CSP.

Adicionado por Alexandre Luiz Correia quase 4 anos atrás. Atualizado quase 3 anos atrás.

Situação:
Nova
Prioridade:
Normal
Atribuído para:
-
Categoria:
PhpGwApi
Versão:
Início:
02/04/2020
Data prevista:
% Terminado:

0%


Descrição

Considerando às medidas de segurança que estão sendo apresentadas pelos navegadores, como a descontinuidade da utilização do protocolo TLS nas versões anteriores a 1.2 e a limitação do tempo de um certificado a um ano, haverá posteriormente a implantação padrão do Content Security Policy - CSP.

O CSP obrigará a remover conteúdos CSS e Javascript embutido no HTML, pois os navegadores restringirão os resources inline.

As atualizações recentes já contemplam esse comportamente, mas ainda não é apresentado nenhuma alerta de segurança, entretanto nas próximas atualizações esse comportamento será alterado.

Ocorrência interna na Celepar: P-1188843

Histórico

#1 Atualizado por Alexandre Luiz Correiaquase 4 anos

  • Versão ajustado para Expresso Livre - Milestone 46

#2 Atualizado por Alexandre Luiz Correiaquase 4 anos

  • Tipo alterado de Defeito para Tarefa

#3 Atualizado por Mauricio Luiz Vianiquase 4 anos

  • Descrição atualizado(a) (diff)
  • Título alterado de OS P-1188843 - Verificar implantação padrão do Content Security Policy - CSP. para Verificar implantação padrão do Content Security Policy - CSP.

#4 Atualizado por Mauricio Luiz Vianiquase 3 anos

  • Versão alterado de Expresso Livre - Milestone 46 para Backlog
  • Categoria ajustado para PhpGwApi

Exportar para Atom PDF