csp-evaluator

时间:2024-05-23 15:07:43
【文件属性】:

文件名称:csp-evaluator

文件大小:54KB

文件格式:ZIP

更新时间:2024-05-23 15:07:43

TypeScript

CSP评估程序核心库 介绍 请注意:这不是Google的官方产品。 通过CSP Evaluator,开发人员和安全专家可以检查内容安全策略( )是否可以有效地缓解。 它有助于审查CSP策略的过程,并帮助识别会破坏策略价值的细微CSP绕过。 CSP评估程序检查基于,旨在帮助开发人员强化其CSP并提高其应用程序的安全性。 仅为了方便开发人员而提供此工具,Google对此工具不提供任何担保或保证。 CSP Evaluator带有一个内置的常见CSP允许列表绕过列表,这些列表会降低策略的安全性。 此列表仅包含流行的绕行列表,绝不是完整的列表。 CSP评估程序库+前端部署在此处: : 正在安装 该库已发布到https://www.npmjs.com/package/csp_evaluator 。 您可以通过以下方式安装它: npm install csp_evaluator 建造 要构


【文件预览】:
csp-evaluator-master
----csp.ts(12KB)
----.gitignore(10B)
----tsconfig.json(302B)
----README.md(2KB)
----parser.ts(3KB)
----allowlist_bypasses()
--------flash.ts(1KB)
--------angular.ts(4KB)
--------jsonp.ts(7KB)
--------json()
----parser_test.ts(5KB)
----evaluator.ts(4KB)
----LICENSE(11KB)
----lighthouse()
--------lighthouse_checks.ts(5KB)
--------lighthouse_checks_test.ts(19KB)
----package.json(734B)
----utils.ts(4KB)
----checks()
--------parser_checks.ts(5KB)
--------security_checks.ts(19KB)
--------strictcsp_checks_test.ts(4KB)
--------parser_checks_test.ts(3KB)
--------security_checks_test.ts(16KB)
--------checker.ts(308B)
--------strictcsp_checks.ts(6KB)
----AUTHORS(380B)
----utils_test.ts(4KB)
----jasmine.json(126B)
----CONTRIBUTING(1KB)
----finding_test.ts(2KB)
----csp_test.ts(8KB)
----evaluator_test.ts(2KB)
----finding.ts(3KB)
----package-lock.json(4KB)

网友评论