Skip to content

Latest commit

 

History

History
30 lines (25 loc) · 2.77 KB

SECURITY.md

File metadata and controls

30 lines (25 loc) · 2.77 KB

TaskTimer | SEGURANÇA

Navegação

Lista de verificação: recomendações

Etapas seguidas para melhorar a segurança do aplicativo:

  1. Carregar apenas conteúdo seguro
  2. Desative a integração do Node.js em todos os renderizadores que exibem conteúdo remoto
  3. Habilitar isolamento de contexto em todos os renderizadores
  4. Habilitar processo de sandbox
  5. Use ses.setPermissionRequestHandler() em todas as sessões que carregam conteúdo remoto
  6. Não desative o webSecurity
  7. Defina um Content-Security-Policy e use regras restritivas (ou seja script-src 'self', )
  8. Não habilite allowRunningInsecureContent
  9. Não ative recursos experimentais
  10. Não use enableBlinkFeatures
  11. <webview>: Não use allowpopups
  12. <webview>: Verifique opções e parâmetros
  13. Desativar ou limitar a navegação
  14. Desativar ou limitar a criação de novas janelas
  15. Não use shell.openExternal com conteúdo não confiável
  16. Use uma versão atual do Electron
  17. Validar sender todas as mensagens IPC