السبت - ٢٢ كانون الثاني

JOSA TechTalks: الدفاع بعمق عن تطبيقات الويب باستخدام سياسة أمن المحتوى CSP

سياسة أمن المحتوى (Content Security Policy - CSP) هي طبقة أمان إضافية تساعد في اكتشاف أنواع معينة من الهجمات والتخفيف من حدتها، وخاصة هجمات البرمجة عبر المواقع أو (Cross-site scripting - XSS). تُستخدم هذه الهجمات للعديد من الأمور منها سرقة البيانات وتوزيع البرمجيات الضارة. في جلستنا التقنية هذه، سنغطي جوانب حماية تطبيقات الويب باستخدام CSP، مع تسليط الضوء على بعض النصائح العملية حول كيفية قيام مسؤولي مواقع الويب ومطوري الويب بالتحكم في الموارد التي يُسمح للمتصفح بتحميلها لصفحة معينة.

المتحدثون

فريدا كرياكوس

مهندسة أمن في موزيلا

عبر الإنترنت