Sonar - problém s https

[SachCZ]

Bylo by potřeba reviewvnout problém na sonaru s https. Myslím, že pro nás to není risk.

Mám za to, že nemáme práva na změnu statusu a musí to tedy prosím udělat @jandoubek. Možná se pletu.

[hetsko]

Podle mě je v našem případě non-sensitive dat hlavní teoretický "risk" v tom, že za nějakých okolností může někdo udělat man-in-the-middle attack ve chvíli, kdy děláme update dat, a podstrčit nám špatná data, která pak ukazujeme uživatelům. Pak může dojít k něčemu ve stylu XSS vulnerability, kdy budeme nechtěně zobrazovat uživatelům závadný javascript kód, který útočník nacpe do názvu/anotace/kamkoliv pomocí Githubissues.

Githubissues is a development platform for aggregating issues.