Skip to content

Security: PEAL-26/task-timer

Security

SECURITY.md

TaskTimer | SEGURANÇA

Navegação

Lista de verificação: recomendações

Etapas seguidas para melhorar a segurança do aplicativo:

  1. Carregar apenas conteúdo seguro
  2. Desative a integração do Node.js em todos os renderizadores que exibem conteúdo remoto
  3. Habilitar isolamento de contexto em todos os renderizadores
  4. Habilitar processo de sandbox
  5. Use ses.setPermissionRequestHandler() em todas as sessões que carregam conteúdo remoto
  6. Não desative o webSecurity
  7. Defina um Content-Security-Policy e use regras restritivas (ou seja script-src 'self', )
  8. Não habilite allowRunningInsecureContent
  9. Não ative recursos experimentais
  10. Não use enableBlinkFeatures
  11. <webview>: Não use allowpopups
  12. <webview>: Verifique opções e parâmetros
  13. Desativar ou limitar a navegação
  14. Desativar ou limitar a criação de novas janelas
  15. Não use shell.openExternal com conteúdo não confiável
  16. Use uma versão atual do Electron
  17. Validar sender todas as mensagens IPC

There aren’t any published security advisories