Дмитрий 8817d46717 chore(security): ZAP active scan 2026-06-18 — отчёт + оркестратор ...

Полный DAST active scan локальной копии 127.0.0.1:8000 через OWASP ZAP 2.17.0.
Сводка: High 1, Medium 4, Low 28, Info 7. Реальных high/critical — 0:
- High «Cloud Metadata Exposed» — false-positive: SPA отдаёт 200 на любой путь,
  evidence пуст, nginx нет, SSRF закрыт WebhookUrlGuard.
- 4 Medium — отсутствие security-заголовков локально; на проде их шлёт nginx.

Вердикт ZAP active scan: GO. Скрипт-оркестратор воспроизводим.
Сырые json и html — локально в docs/security, не коммитятся.

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>

2026-06-18 11:03:47 +03:00

..

2026-06-17-go-live-security-report.md

docs(security): хвосты go-live аудита — снять дубли секций, статус блокеров B1/B4/B5, ward-report в .gitignore

2026-06-17 18:25:59 +03:00

2026-06-17-open-items.md

docs(security): go-live трекер — все блокеры B1-B6 сняты (GO), B2 anon на проде; gitignore lychee/walk артефактов

2026-06-18 06:13:56 +03:00

2026-06-18-zap-active-scan-report.md

chore(security): ZAP active scan 2026-06-18 — отчёт + оркестратор

2026-06-18 11:03:47 +03:00

infosec-vet.md

docs(security): replace Enlightn (#70) with Ward per IS9 vet + L13

2026-05-21 14:32:49 +03:00

marketing-vet.md

chore: working tree cleanup pre-llm-first-router merge

2026-05-25 14:23:11 +03:00

nuclei-setup.md

feat(security): Nuclei #69 — install + verified smoke (CLI, not MCP)

2026-05-21 14:32:50 +03:00

pgaudit-anonymizer-setup.md

fix(pdn): anon-валидные маски без ::jsonb/::inet-каста + применено на прод 17.06.2026 — B2 закрыт

2026-06-17 20:02:51 +03:00

server-hardening-setup.md

docs(security): server-hardening setup-док + SEC-1..7 статусы → факт деплоя

2026-05-22 11:11:47 +03:00

ward-setup.md

docs(infosec): A8 ZAP #68 + Ward #70 установлены портативно — PENDING INSTALL снят

2026-05-21 15:36:06 +03:00

zap-setup.md

docs(infosec): A8 ZAP #68 + Ward #70 установлены портативно — PENDING INSTALL снят

2026-05-21 15:36:06 +03:00