Back to portfolio

Cyber write-up

Security headers: quick audit

Naglowki bezpieczenstwa sa dobra pierwsza rzecza do sprawdzenia, bo widac je szybko, a ich brak czesto zdradza niedopieta konfiguracje aplikacji.

Headers worth checking

  • Content-Security-Policy: ogranicza zrodla skryptow, stylow i mediow.
  • Strict-Transport-Security: wymusza preferowanie HTTPS po stronie przegladarki.
  • X-Content-Type-Options: zmniejsza ryzyko MIME sniffingu.
  • X-Frame-Options: pomaga ograniczyc clickjacking.
  • Referrer-Policy: kontroluje, ile informacji o URL wycieka do innych domen.
  • Permissions-Policy: blokuje niepotrzebne funkcje przegladarki.

How to report it

Dobry raport nie konczy sie na zdaniu "brakuje naglowka". Powinien pokazac efekt, ryzyko, rekomendacje i przyklad poprawnej konfiguracji dopasowany do aplikacji.

Portfolio angle

Na stronie glownej dodalem prosty analizator naglowkow. To male narzedzie, ale pokazuje, ze potrafie przekuc wiedze security w uzyteczny interfejs i jasna checklistÄ™.