Estamos buscando um profissional experiente para corrigir uma vulnerabilidade de Clickjacking em nosso site,
https://www.moinhocearense.com.br/. A aplicação atualmente permite ser carregada em iframes externos, o que pode possibilitar ataques baseados em engenharia social e comprometer a segurança dos nossos usuários. A severidade da vulnerabilidade é informativa, mas a correção é essencial para garantir a integridade e a confiança em nossa plataforma. O projeto envolve a implementação de headers de proteção recomendados pela OWASP. Especificamente, solicitamos a configuração dos seguintes headers:
- X-Frame-Options: SAMEORIGIN
- Content-Security-Policy: frame-ancestors 'none'
O freelancer deverá analisar a configuração atual do servidor web e da aplicação, aplicar as mudanças necessárias e verificar a eficácia da correção para garantir que o site não possa mais ser carregado em iframes não autorizados. É Fundamental que o profissional tenha conhecimento em segurança web e configuração de servidores.
Duração do projeto Não estabelecido