クライアントとその HTTPS トラフィックが、私たちやクライアントが望んでいるほど本当に安全であることを確認するために、これほど具体的かつ積極的な手順がまだ必要なことに驚かされます。flightPATHは […]
ここ数週間、このブログではセキュリティ関連のHTTPヘッダを数多く取り上げてきたが、その中で最も重要なのはContent-Security-Policy(CSP)である。このヘッダが提供する保護レベルの高さ […]
おそらく、セキュリティ侵入テストの後、あるいは、あなたのサイトをハイジャックしたり、広告でオーバーレイしたりするのを防ごうとしているために、このようなヘッダーに気づいたのでしょう。いずれにせよ、X-Fram […]
73%以上の警察ウェブサイトがセキュリティに関して改善の余地があり、中には機密情報を危険にさらしているものもあるという興味深い記事だ。 edgeNEXUSロードバランサーは、X-Content-Type-Options、 […]
