01 - STAKEHOLDER (quem valida e esclarece):
02 - PROBLEMA (cenário e/ou dor):

Durante os testes de segurança, identificamos que a aplicação retorna o cabeçalho Server nas respostas HTTP, indicando que o servidor web utilizado é o Nginx. A exposição desse tipo de informação fornece detalhes sobre a infraestrutura, que podem ser utilizados por um atacante para identificar possíveis vulnerabilidades
conhecidas ou para realização de ataques direcionados.

Para reproduzir a vulnerabilidade, acessamos a página de login da aplicação e solicitamos um recurso não disponível, especificamente o arquivo robots.txt.

Recomendações
Recomendamos que o cabeçalho Server seja removido ou mascarado nas respostas HTTP, evitando a divulgação de informações sobre a tecnologia utilizada.

03 - OBJETIVO (solução proposta):
04 - QUEM PODE USAR (perfis de usuários):
05 - ASSETS (links e arquivos relevantes):
06 - CRITÉRIOS DE ACEITE:

• Remover ou mascarar o server no cabeçalho de resposta HTTP