CSP Object-Src Value
Checker ID: #7
v0.1.1
CSP Object-Src Value
Importância
Definir um valor seguro para a diretiva object-src é crucial para neutralizar vulnerabilidades em plugins de navegador e tecnologias obsoletas. Ao impedir a injeção de objetos maliciosos via tags <object>, <embed> ou <applet>, essa medida mitiga vetores de Cross-Site Scripting (XSS) e reduz drasticamente a superfície de ataque da aplicação.
Descrição Técnica
Analisa a resposta HTTP retornada pelo servidor do website sob teste para confirmar se a diretiva object-src do cabeçalho Content-Security-Policy (CSP) está configurada com um valor seguro.
Cenários de Teste
Cenário Aprovado: O parâmetro object-src contém o valor 'none'
Content-Security-Policy: object-src 'none';
Cenário Reprovado: O parâmetro object-src contém o valor 'self'
Content-Security-Policy: object-src 'self';
Cenário Reprovado: O parâmetro object-src contém o valor *
Content-Security-Policy: object-src *;