Histórico da Página
O RM é desenvolvido baseado nos princípios fundamentais de segurança abordados pelo OWASP(Open Web Application Security Project). Porem existem configurações que permitem ajustar o nível de segurança da aplicação.
As configurações referentes ao item "Portal Corpore.Net e Web API" podem ser feitas automaticamente pelo instalador "TOTVS RM Portal.MSI". As demais configurações devem ser feitas manuais.
Abaixo falaremos um pouco de cada uma dessas configurações que devem ser feitas manualmente.
Portal
- Para garantir que a comunicação com o portal seja segura, habilite o SSL para a sua aplicação no IIS. Isso é recomendado principalmente quando o portal é exposto em uma DMZ ou servidor com acesso via rede pública.
...
As 3 tags de configurações acima podem ser aplicadas , quando aplicadas automaticamente durante a instalação do RM Portal, são definidas com os seguintes valores:
- X-Frame-Options = SAMEORIGIN
- X-Content-Type-Options = nosniff
- X-Xss-Protection = 1; mode=block
Para Patch RM Portal. Para que o instalador inclua as tags com os valores padrão tais tags, é necessário clicar em 'Sim' no Wizard de instalação quando solicitado permissão para Habilitar a Segurança.
...