SEC_011_SECURITY_HEADERS_BASELINE: Security Header sind Teil der Baseline
Severity: should. Bereich: security.
Regel
Antworten SOLLTEN geeignete Header fuer Content-Type-Schutz, Framing-Schutz, Referrer-Policy und HSTS verwenden, sofern TLS und Deployment-Kontext dies erlauben.
Reflection-Check
check:
reflect:
object: security_header_setEvidence
- OWASP_HEADERS, OWASP HTTP Headers Cheat Sheet
- OWASP_CSP, OWASP Content Security Policy Cheat Sheet