SEC_011_SECURITY_HEADERS_BASELINE: Security Header sind Teil der Baseline

Severity: should. Bereich: security.

Regel

Antworten SOLLTEN geeignete Header fuer Content-Type-Schutz, Framing-Schutz, Referrer-Policy und HSTS verwenden, sofern TLS und Deployment-Kontext dies erlauben.

Reflection-Check

check:
  reflect:
    object: security_header_set

Evidence

alle Regeln dieses Bereichs