Assainissez vos entrées

Le XSS se produit lorsque des scripts malveillants sont injectés dans des sites web de confiance.

Approche DevSecOps :

1. Content Security Policy (CSP) : Configurez les headers dans votre config YAML/Nginx pour restreindre l'origine des scripts autorisés.
2. SAST : Utilisez Semgrep pour trouver les endroits où l'entrée utilisateur est affichée sans échappement.