DEPLOY_011_SECURITY_HEADERS_BY_ENVIRONMENT: Security Header sind pro Umgebung definiert
Severity: should. Bereich: deployment-config.
Regel
CSP, HSTS, frame-ancestors, Referrer-Policy und X-Content-Type-Options SOLLTEN pro Umgebung dokumentiert und getestet werden.
Reflection-Check
check:
reflect:
object: security_header_deployEvidence
- OWASP_HEADERS, OWASP HTTP Headers Cheat Sheet
- LOCAL_SECURITY, Lokale Security YAML Library