DEPLOY_011_SECURITY_HEADERS_BY_ENVIRONMENT: Security Header sind pro Umgebung definiert

Severity: should. Bereich: deployment-config.

Regel

CSP, HSTS, frame-ancestors, Referrer-Policy und X-Content-Type-Options SOLLTEN pro Umgebung dokumentiert und getestet werden.

Reflection-Check

check:
  reflect:
    object: security_header_deploy

Evidence

alle Regeln dieses Bereichs