Tarefa #758: Verificar implantação padrão do Content Security Policy - CSP. - Expresso Livre Comunidade - Expresso Livre

Tarefa #758

Verificar implantação padrão do Content Security Policy - CSP.

Adicionado por Alexandre Luiz Correia mais de 4 anos atrás. Atualizado mais de 3 anos atrás.

Situação:

Nova

Prioridade:

Normal

Atribuído para:

Categoria:

PhpGwApi

Versão:

Backlog

Início:

02/04/2020

Data prevista:

% Terminado:

Descrição

Considerando às medidas de segurança que estão sendo apresentadas pelos navegadores, como a descontinuidade da utilização do protocolo TLS nas versões anteriores a 1.2 e a limitação do tempo de um certificado a um ano, haverá posteriormente a implantação padrão do Content Security Policy - CSP.

O CSP obrigará a remover conteúdos CSS e Javascript embutido no HTML, pois os navegadores restringirão os resources inline.

As atualizações recentes já contemplam esse comportamente, mas ainda não é apresentado nenhuma alerta de segurança, entretanto nas próximas atualizações esse comportamento será alterado.

Ocorrência interna na Celepar: P-1188843

Histórico

#1 Atualizado por Alexandre Luiz Correia há mais de 4 anos

Versão ajustado para Expresso Livre - Milestone 46

#2 Atualizado por Alexandre Luiz Correia há mais de 4 anos

Tipo alterado de Defeito para Tarefa

#3 Atualizado por Mauricio Luiz Viani há mais de 4 anos

Descrição atualizado(a) (diff)
Título alterado de OS P-1188843 - Verificar implantação padrão do Content Security Policy - CSP. para Verificar implantação padrão do Content Security Policy - CSP.

#4 Atualizado por Mauricio Luiz Viani há mais de 3 anos

Versão alterado de Expresso Livre - Milestone 46 para Backlog
Categoria ajustado para PhpGwApi

Exportar para Atom PDF

Projeto

Geral

Perfil

Expresso Livre Comunidade

Tarefas

Consultas personalizadas