NL Aan de onderkant heeft Wit-Rusland 5% voor CSP en 21% voor XFO, Vietnam heeft 5% voor CSP en 21% voor XFO, Oekraïne heeft 4% voor CSP en 17% voor XFO, Rusland heeft 3% voor CSP en 18% voor XFO, en Japan heeft 3% voor CSP en 16% voor XFO.
Το "toegestaan door csp" στο Ολλανδός μπορεί να μεταφραστεί στις ακόλουθες Αγγλικά λέξεις/φράσεις:
NL Aan de onderkant heeft Wit-Rusland 5% voor CSP en 21% voor XFO, Vietnam heeft 5% voor CSP en 21% voor XFO, Oekraïne heeft 4% voor CSP en 17% voor XFO, Rusland heeft 3% voor CSP en 18% voor XFO, en Japan heeft 3% voor CSP en 16% voor XFO.
EN At the bottom end Belarus has 5% for CSP and 21% for XFO, Vietnam has 5% for CSP and 21% for XFO, Ukraine has 4% for CSP and 17% for XFO, Russia has 3% for CSP and 18% for XFO, and Japan has 3% for CSP and 16% for XFO.
NL Een ander mechanisme om de adoptie van CSP gemakkelijker te maken, is het gebruik van nonces: in de script-src richtlijn van CSP kan een pagina het trefwoord nonce- invoeren, gevolgd door een willekeurige string
EN Another mechanism to make adoption of CSP easier is the use of nonces: in the script-src directive of CSP, a page can enter the keyword nonce-, followed by a random string
NL De CSP-richtlijnen die aangeven uit welke bronnen inhoud kan worden opgenomen (de *-src-richtlijnen), hebben een veel lagere acceptatie: slechts 18,51% van het CSP-beleid wordt op desktoppagina?s en 16,12% op mobiele pagina?s weergegeven
EN The CSP directives that indicate from which sources content can be included (the *-src directives), have a much lower adoption: only 18.51% of the CSP policies served on desktop pages and 16.12% on mobile pages
NL Eén site deed zijn best om ervoor te zorgen dat al hun inbegrepen inhoud zou worden toegestaan door CSP en 403 verschillende hosts in hun beleid zou toestaan
EN One site went above and beyond to ensure that all of their included content would be allowed by CSP and allowed 403 different hosts in their policy
NL Figuur 11.16. Hosts die het vaakst zijn toegestaan in CSP-beleid.
EN Figure 11.16. Most frequently allowed hosts in CSP policies.
NL Aan de andere kant staat 44,31% van de CSP-headers op startpagina?s die worden aangedreven door Shopify
EN On the other hand, 44.31% of the CSP headers are on homepages that are powered by Shopify
NL Verbind uw telecomactiviteiten—van het netwerk tot de klant—op één platform. Stel CSP's in staat klantenzorg te verbeteren en servicegarantie te automatiseren.
EN Connect your telecom operations—from the network to the customer—on a single platform. Enable CSPs to enhance customer care and automate service assurance.
Ολλανδός | Αγγλικά |
---|---|
verbind | connect |
netwerk | network |
klant | customer |
platform | platform |
verbeteren | enhance |
automatiseren | automate |
in staat | enable |
NL Aanwezigheid of afwezigheid van HTTP-headers (X-Frame-Options, CSP, nosniff, etc.). Deze worden beschouwd als best practices voor beveiliging en we classificeren ze daarom niet als kwetsbaarheden.
EN Presence or absence of HTTP headers (X-Frame-Options, CSP, nosniff, etc.). These are considered security best practices and therefore we do not classify them as vulnerabilities.
Ολλανδός | Αγγλικά |
---|---|
aanwezigheid | presence |
afwezigheid | absence |
etc | etc |
beschouwd | considered |
practices | practices |
beveiliging | security |
we | we |
classificeren | classify |
daarom | therefore |
kwetsbaarheden | vulnerabilities |
http | http |
NL service providers (CSP?s) en telecomproviders datacenter ruimte die volledig is afgestemd op deze unieke technologie.
EN service providers (CSPs) and telecom providers a fully aligned data center
Ολλανδός | Αγγλικά |
---|---|
service | service |
providers | providers |
en | and |
datacenter | data center |
volledig | fully |
afgestemd | aligned |
NL Verbind uw telecomactiviteiten, van het netwerk tot de klant, op één platform. Stel CSP's in staat om de klantenservice te verbeteren en de servicegarantie te automatiseren.
EN Connect your telecom operations—from the network to the customer—on a single platform. Enable CSPs to enhance customer care and automate service assurance.
Ολλανδός | Αγγλικά |
---|---|
verbind | connect |
netwerk | network |
klant | customer |
platform | platform |
verbeteren | enhance |
automatiseren | automate |
in staat | enable |
NL Verbind uw telecomactiviteiten, van het netwerk tot de klant, op één platform. Stel CSP's in staat om de klantenservice te verbeteren en de servicegarantie te automatiseren.
EN Connect your telecom operations—from the network to the customer—on a single platform. Enable CSPs to enhance customer care and automate service assurance.
Ολλανδός | Αγγλικά |
---|---|
verbind | connect |
netwerk | network |
klant | customer |
platform | platform |
verbeteren | enhance |
automatiseren | automate |
in staat | enable |
NL Verbind uw telecomactiviteiten, van het netwerk tot de klant, op één platform. Stel CSP's in staat om de klantenservice te verbeteren en de servicegarantie te automatiseren.
EN Connect your telecom operations—from the network to the customer—on a single platform. Enable CSPs to enhance customer care and automate service assurance.
Ολλανδός | Αγγλικά |
---|---|
verbind | connect |
netwerk | network |
klant | customer |
platform | platform |
verbeteren | enhance |
automatiseren | automate |
in staat | enable |
NL Verbind uw telecomactiviteiten, van het netwerk tot de klant, op één platform. Stel CSP's in staat om de klantenservice te verbeteren en de servicegarantie te automatiseren.
EN Connect your telecom operations—from the network to the customer—on a single platform. Enable CSPs to enhance customer care and automate service assurance.
Ολλανδός | Αγγλικά |
---|---|
verbind | connect |
netwerk | network |
klant | customer |
platform | platform |
verbeteren | enhance |
automatiseren | automate |
in staat | enable |
NL Verbind uw telecomactiviteiten, van het netwerk tot de klant, op één platform. Stel CSP's in staat om de klantenservice te verbeteren en de servicegarantie te automatiseren.
EN Connect your telecom operations—from the network to the customer—on a single platform. Enable CSPs to enhance customer care and automate service assurance.
Ολλανδός | Αγγλικά |
---|---|
verbind | connect |
netwerk | network |
klant | customer |
platform | platform |
verbeteren | enhance |
automatiseren | automate |
in staat | enable |
NL Verbind uw telecomactiviteiten, van het netwerk tot de klant, op één platform. Stel CSP's in staat om de klantenservice te verbeteren en de servicegarantie te automatiseren.
EN Connect your telecom operations—from the network to the customer—on a single platform. Enable CSPs to enhance customer care and automate service assurance.
Ολλανδός | Αγγλικά |
---|---|
verbind | connect |
netwerk | network |
klant | customer |
platform | platform |
verbeteren | enhance |
automatiseren | automate |
in staat | enable |
NL service providers (CSP?s) en telecomproviders datacenter ruimte die volledig is afgestemd op deze unieke technologie.
EN service providers (CSPs) and telecom providers a fully aligned data center
Ολλανδός | Αγγλικά |
---|---|
service | service |
providers | providers |
en | and |
datacenter | data center |
volledig | fully |
afgestemd | aligned |
NL Wat is de beste omschrijving van uw bedrijf?Selecteren ...Commerciële resellerOnafhankelijke softwareleverancier (ISV)Aanbieder van beheerde services (MSP)Serviceprovider (SP)Cloudservice- of hostingprovider (CSP)
EN Which best describes your company?Select...Commercial ResellerIndependent Software Vendor (ISV)Managed Service Provider (MSP)Service Provider (SP)Cloud Service or Hosting Provider (CSP)
Ολλανδός | Αγγλικά |
---|---|
uw | your |
selecteren | select |
aanbieder | provider |
services | service |
of | or |
hostingprovider | hosting |
isv | isv |
msp | msp |
NL Connectiviteit met uw keuze uit carriers, CSP's, en partners
EN Connectivity to your choice of carriers, CSP's, and partners
Ολλανδός | Αγγλικά |
---|---|
connectiviteit | connectivity |
uw | your |
keuze | choice |
s | s |
partners | partners |
NL Aanwezigheid of afwezigheid van HTTP-headers (X-Frame-Options, CSP, nosniff, etc.). Deze worden beschouwd als best practices voor beveiliging en we classificeren ze daarom niet als kwetsbaarheden.
EN Presence or absence of HTTP headers (X-Frame-Options, CSP, nosniff, etc.). These are considered security best practices and therefore we do not classify them as vulnerabilities.
Ολλανδός | Αγγλικά |
---|---|
aanwezigheid | presence |
afwezigheid | absence |
etc | etc |
beschouwd | considered |
practices | practices |
beveiliging | security |
we | we |
classificeren | classify |
daarom | therefore |
kwetsbaarheden | vulnerabilities |
http | http |
NL XSS-aanvallen voorkomen via CSP
EN Preventing XSS attacks through CSP
NL Figuur 11.13. De meest voorkomende richtlijnen die worden gebruikt in CSP-beleid.
EN Figure 11.13. Most common directives used in CSP policies.
NL Een van de redenen hiervoor is dat webontwikkelaars worden geconfronteerd met vele uitdagingen bij de adoptie van CSP
EN One of the reasons for this, is that web developers are facing many challenges in the adoption of CSP
NL Hoewel een strikt CSP-beleid aanzienlijke beveiligingsvoordelen kan bieden die veel verder gaan dan het dwarsbomen van XSS-aanvallen, kan een slecht gedefinieerd beleid voorkomen dat bepaalde geldige inhoud wordt geladen.
EN Although a strict CSP policy can provide significant security benefits well beyond thwarting XSS attacks, an ill-defined one may prevent certain valid content from loading.
NL Staafdiagram met percentielen van de lengte van de CSP-kop in bytes
EN Bar chart showing Percentiles of the length of the CSP header in bytes
NL Aan de andere kant van het spectrum was het langste CSP-beleid dat we observeerden 22.333 bytes lang.
EN On the other side of the spectrum, the longest CSP policy that we observed was 22,333 bytes long.
NL De 10 meest voorkomende bronnen die zijn gedefinieerd in de ?*-src?-attributen in CSP-beleid, kunnen allemaal worden gekoppeld aan Google (analyse, lettertypen, advertenties) en Facebook.
EN The 10 most common origins defined in the *-src attributes in CSP policies can all be linked to Google (analytics, fonts, ads), and Facebook.
NL Figuur 11.17. Het grootste aantal toegestane hosts dat is waargenomen in een CSP.
EN Figure 11.17. Largest number of allowed hosts observed in a CSP.
NL Dit maakt het beveiligingsvoordeel natuurlijk op zijn best marginaal, aangezien bepaalde hosts CSP-bypasses kunnen toestaan, zoals een JSONP-eindpunt waarmee willekeurige functies kunnen worden aangeroepen.
EN Of course this makes the security benefit marginal at best, as certain hosts might allow for CSP bypasses, such as a JSONP endpoint that allows calling arbitrary functions.
NL via de script-src richtlijn van CSP kan een XSS-kwetsbaarheid erg moeilijk of onmogelijk worden om te misbruiken.
EN via the script-src directive of CSP an XSS vulnerability may become very difficult or impossible to exploit.
NL Deze kop, samen met CSP?s frame-ancestors-richtlijnen, zijn de enige effectieve mechanismen die kunnen worden gebruikt om clickjacking-aanvallen tegen te gaan
EN This header, along with CSP?s frame-ancestors directives are the only effective mechanisms that can be used to counter clickjacking attacks
NL Dit probleem wordt verholpen met de CSP-richtlijn frame-ancestors
EN This issue is mitigated with the frame-ancestors CSP directive
NL Figuur 11.23. Prevalentie van CSP-sleutelwoorden op basis van beleid dat een default-src- of script-src-richtlijn definieert.
EN Figure 11.23. Prevalence of CSP keywords based on policies that define a default-src or script-src directive.
NL Het implementeren van een strikte CSP die nuttig is om XSS-aanvallen te voorkomen, is niet triviaal: webontwikkelaars moeten zich bewust zijn van alle verschillende bronnen waaruit scripts worden geladen en alle inline scripts moeten worden verwijderd
EN Implementing a strict CSP that is useful in preventing XSS attacks is non-trivial: web developers need to be aware of all the different origins from which scripts are loaded and all inline scripts should be removed
NL Om acceptatie gemakkelijker te maken, biedt de laatste versie van CSP (versie 3) nieuwe sleutelwoorden die kunnen worden gebruikt in de default-src of script-src richtlijnen
EN To make adoption easier, the last version of CSP (version 3), provides new keywords that can be used in the default-src or script-src directives
NL Van de beleidsregels die ofwel een default-src of script-src richtlijn bevatten (21,17% van alle CSP?s), zien we een acceptatie van 14,68% van dit relatief nieuwe sleutelwoord
EN From the policies that include either a default-src or script-src directive (21.17% of all CSPs), we see an adoption of 14.68% of this relatively new keyword
NL De twee andere trefwoorden, unsafe-inline en unsafe-eval, zijn aanwezig in de meeste CSP?s: respectievelijk 97,28% en 77,79%
EN The two other keywords, unsafe-inline and unsafe-eval, are present on the majority of the CSPs: 97.28% and 77.79% respectively
NL De top 5 landen op basis van de acceptatiegraad voor CSP scoren tussen 14% en 16%, terwijl de onderste 5 scoren tussen 2,5% en 5%
EN The top 5 countries according to the adoption rate for CSP score between 14% and 16%, whereas the bottom 5 score between 2.5% and 5%
NL Figuur 11.27. Overname van CSP en XFO per land.
EN Figure 11.27. Adoption of CSP and XFO per country.
NL Dit is vooral het geval voor CSP, dat de acceptatie van andere beveiligingsheaders het meest bevordert
EN This is especially the case for CSP, which fosters the adoption of other security headers the most
NL Dit is enerzijds te verklaren doordat CSP een van de uitgebreidere beveiligingsheaders is die veel inspanning vergt om te adopteren, waardoor websites die wel een beleid definiëren, eerder geïnvesteerd worden in de beveiliging van hun website
EN This can be explained on the one hand because CSP is one of the more extensive security headers that requires considerable effort to adopt, so websites that do define a policy, are more likely to be invested in the security of their website
NL Deze toename in gebruik is te zien voor alle verschillende beveiligingsheaders, zelfs voor degenen die niet triviaal zijn om te implementeren, zoals CSP
EN This increase in usage can be seen for all the different security headers, even for the ones that are non-trivial to implement, such as CSP
NL Hierdoor is de juiste opslag in de cache mogelijk voor toekomstige verzoeken, wordt het juiste Inhoudsbeveiligingsbeleid (CSP) en de juiste Accept-verzoekheaders toegepast.
EN Doing so allows for proper storage in the cache for future requests, applying the correct Content Security Policy (CSP), and setting the correct Accept request headers.
NL 17. Naamswijzigingen van passagiers zijn kosteloos toegestaan tot 20% van de passagierslijst, tot 48 uur voor de vlucht. Naamswijzigingen zijn toegestaan tot uiterlijk 48 uur voor de vlucht.
EN Name changes are allowed free of charge up to 20% of the passenger list up to 48 hours before the flight. Name changes are not allowed less than 48 hours before the flight.
Ολλανδός | Αγγλικά |
---|---|
toegestaan | allowed |
uur | hours |
vlucht | flight |
NL Het is dus niet toegestaan om beeld te hergebruiken of over te dragen, tenzij bij het beeld expliciet is aangegeven dat dat wél is toegestaan
EN This means it is not permitted to reuse or share images, unless permission is clearly stated for a specific image
Ολλανδός | Αγγλικά |
---|---|
toegestaan | permitted |
hergebruiken | reuse |
tenzij | unless |
aangegeven | stated |
NL 17. Naamswijzigingen van passagiers zijn kosteloos toegestaan tot 20% van de passagierslijst, tot 48 uur voor de vlucht. Naamswijzigingen zijn toegestaan tot uiterlijk 48 uur voor de vlucht.
EN Name changes are allowed free of charge up to 20% of the passenger list up to 48 hours before the flight. Name changes are not allowed less than 48 hours before the flight.
Ολλανδός | Αγγλικά |
---|---|
toegestaan | allowed |
uur | hours |
vlucht | flight |
NL Het is dus niet toegestaan om beeld te hergebruiken of over te dragen, tenzij bij het beeld expliciet is aangegeven dat dat wél is toegestaan
EN This means it is not permitted to reuse or share images, unless permission is clearly stated for a specific image
Ολλανδός | Αγγλικά |
---|---|
toegestaan | permitted |
hergebruiken | reuse |
tenzij | unless |
aangegeven | stated |
NL (d) Het is u niet toegestaan misbruik te maken van onze Services door de normale gang van zaken te verstoren of door de Services op een andere wijze te openen dan via de interfaces en aanwijzingen die door ons zijn verstrekt.
EN (d) You may not misuse our Services by interfering with their normal operation or attempting to access them using a method other than through the interfaces and instructions that we provide.
NL (d) Het is u niet toegestaan misbruik te maken van onze Services door de normale gang van zaken te verstoren of door de Services op een andere wijze te openen dan via de interfaces en aanwijzingen die door ons zijn verstrekt.
EN (d) You may not misuse our Services by interfering with their normal operation or attempting to access them using a method other than through the interfaces and instructions that we provide.
NL (d) Het is u niet toegestaan misbruik te maken van onze Services door de normale gang van zaken te verstoren of door de Services op een andere wijze te openen dan via de interfaces en aanwijzingen die door ons zijn verstrekt.
EN (d) You may not misuse our Services by interfering with their normal operation or attempting to access them using a method other than through the interfaces and instructions that we provide.
NL (d) Het is u niet toegestaan misbruik te maken van onze Services door de normale gang van zaken te verstoren of door de Services op een andere wijze te openen dan via de interfaces en aanwijzingen die door ons zijn verstrekt.
EN (d) You may not misuse our Services by interfering with their normal operation or attempting to access them using a method other than through the interfaces and instructions that we provide.
Εμφάνιση 50 από 50 μεταφράσεων