Joven hacker sonriendo

Hackeamos su software

cero falsos positivos

Inteligencia experta + Tecnología especializada
DXST - SAST - IAST - SCA - DevSecOps
Caja blanca - Caja gris - Caja negra
Atacando Aplicaciones Web, APIs, Apps Móviles,
Cliente Servidor, Servidores, Redes, Dispositivos IoT
IoT SCI: Sistemas de Control Industrial

REQ.043 Definir content type explícito

En el presente documento se detallan los requerimientos de seguridad relacionados al manejo de archivos dentro de la organización. En este requerimiento se establece la importancia de definir un Content Type explícito en archivos generados de forma dinámica.

Requisito

Los archivos generados de forma dinámica por el sistema deben tener definido un Content-Type explícito.

Referencias

  1. OWASP-ASVS v3.1-5.21 Verificar que los datos no estructurados estén desinfectados para mejorar las medidas de seguridad genéricas como caracteres permitidos y longitud, y caracteres potencialmente peligrosos en un contexto dado deben eliminarse (por ejemplo nombre naturales con Unicode o apóstrofes como ねこ u O’Hara).


Estado de los servicios - Términos de Uso