Nous avons récemment procédé au durcissement de proVconnect. Suite à un audit de sécurité réalisé par un organisme de contrôle indépendant, nous avons appliqué les dernières préconisations de l’ANSSI à ProVconnect pour être en conformité avec leurs recommandations.
Les fonctions que nous avons modifiées sont les suivantes :
- Sécurité : Chargement HTTPS des cookies.
- Sécurité : Sécurisation des mots de passes (selon les recommandations de l’ANSSI).
- Sécurité : Blocage du rejeu de requêtes selon les droits utilisateurs.
- Sécurité : Communication client/serveur entièrement en HTTPS.
- Sécurité : Entête de requête CSP pour toutes les requêtes du manager.