Мы разработали приложение в Salesforce, которое использует API веб-сервиса DocuSign (https://demo.docusign.net/api/3.0/dsapi.asmx для разработки и https://www.docusign.net/api/3.0/dsapi.asmx для производства). Мы обнаружили несколько уязвимостей при проверке безопасности обоих API. Мы использовали ZAP инструмент для сканирования безопасности и выявили следующие уязвимости:Вопросы безопасности с Docusign API
- X-Frame-Options Header Не Set
- Неполная или No Cache-контроль и Pragma HTTP заголовок Set
- Веб-браузер XSS защиты не Enabled
- X-Content-Type-Options Header Отсутствующие
могут ли эти проблемы быть закреплены на веб-сервисов, или есть ли какой-либо документ, который доказывает, что они являются ложными положительными?
Благодаря