Saltar al contenido

Aplicando encabezados de seguridad a Jitterbit App Builder

Los encabezados de seguridad actúan como instrucciones para las aplicaciones web en cuanto a cómo el navegador web utilizado para mostrar la aplicación debe implementar defensas de seguridad. Tener los encabezados de seguridad configurados y correctamente implementados ayuda a reforzar la seguridad general y prevenir vulnerabilidades. Como mejor práctica, se recomienda encarecidamente que se configuren encabezados de seguridad para cualquier aplicación de App Builder que se utilice en producción.

Ejemplos específicos de vulnerabilidades que los encabezados de seguridad pueden ayudar a prevenir incluyen: clickjacking, scripting entre sitios y inyección de vCode.

Para configurar encabezados de seguridad

Si App Builder es la única aplicación alojada por Microsoft IIS, entonces estos cambios se pueden hacer a nivel del sitio. Si otras aplicaciones están alojadas por IIS, estos cambios deben hacerse específicamente en App Builder. Si se realizan específicamente en App Builder, estos cambios de configuración deberán reconfigurarse cada vez que se actualice App Builder.

IIS_screen.jpg

  1. Abre IIS Manager
  2. Selecciona el Sitio para el cual deseas habilitar los encabezados de seguridad
  3. Haz clic en el ícono de Encabezados de Respuesta HTTP
  4. Haz clic en Agregar bajo Acciones

  5. Ingresa el Nombre y el Valor correspondiente para cada uno de los siguientes registros:

    Nombre Valor
    Content-Security-Policy frame-ancestors 'self'
    Strict-Transport-Security max-age=86400
    X-Content-Type-Options nosniff
    X-FRAME-OPTIONS DENY
    X-XSS-Protection 1; mode=block

  6. Haz clic en Aceptar después de agregar cada registro

    HTTP_response_headers.jpg

Verificar la configuración

Después de que la información del encabezado de seguridad ha sido configurada, verifica para asegurarte de que esté funcionando como se espera. Para verificar, reinicia IIS y utiliza la información de la pestaña Herramientas de desarrollador > Red del navegador Chrome para verificar que se estén devolviendo los encabezados apropiados.

Aquí hay un ejemplo que ilustra la información correcta:

verification.png