¿Qué hago si un escáner, como AppScan detecta que falta la cookie segura o HttpOnly?
Las cookies son insertadas por servidores de web de back-end y se pueden desplegar a través de la configuración del marco o set-cookie. Secure y HttpOnly de cookies ayudan a defenderse de ataques, como los ataques XSS para obtener cookies y ayudan a defenderse del secuestro de cookies.
Si el analizador AppScan detecta que el sitio del cliente no inserta campos de configuración de seguridad, como HttpOnly y Secure, en la cookie de la solicitud de análisis después de analizar el sitio web, los registra como amenazas de seguridad.
WAF no proporciona tales funciones de cumplimiento. El administrador del sitio web debe realizar la configuración de seguridad relacionada en el backend.