Tag: owasp
Das Open Web Application Security Project (OWASP) ist eine Organisation, die will, die Menschen zu informieren über die Sicherheit einer Anwendung. Website http://owasp.org.
Java: Owasp AntiSamy vs Owasp-java-html-sanitize
1 Antworten
Ich bin auf der Suche nach html purifier Bibliothek. Und ich habe festgestellt, dass es zwei "owasp" - Bibliothek. Zunächst ist https://code.google.com/p/owasp-java-html-sanitizer/ und die zweite ist https://www.owasp.org/index.php/Category:OWASP_AntiSamy_Project. Meine Frage ist - was sind vor-und Nachteile, wenn Sie
Fehler mit esapi
3 Antworten
Ich versuche, OWASP ESAPI in meinem Projekt. aber das problem ist owasp-Dokumentation ist zu kompliziert, zu mir. Ich versuche mit der Validierung von esapi, aber ich kann nicht die Ergebnisse bekommen, auch wenn es kein Fehler. import
Fehler bei der Verwendung von Esapi validation
1 Antworten
Ich hoffe jemand könnte mir helfen mit ein Problem. Ich bin mit OWASP ESAPI 2.1.0 mit Java ee, um mir zu helfen, zu validieren, werden einige Einträge in einer web-Anwendung. Irgendwann musste ich mich zum überprüfen einer
Wo finde ich ESAPI.Eigenschaften?
3 Antworten
Bin versucht, OWASP ESAPI-Bibliothek in meinem web-app zu entkommen request-Parameter in JSPs als unten ESAPI.encoder().encodeForHTML(request.getParameter()). Habe ich Hinzugefügt esapi-2.1.0.jar unter WEB-INF/lib, aber ich bekomme die folgende exception org.owasp.esapi.Fehler.ConfigurationException: ESAPI.Eigenschaften konnte nicht geladen werden, mit allen Mitteln. Fail.
ESAPI Doc und tutorial
2 Antworten
Ich bin interessiert in ESAPI für die Verwendung in einer Produktionsumgebung. Gibt es eine offizielle, inoffizielle Dokumentation zum setup korrekt ist eine web-Anwendung ? Meinst du github.com/ESAPI/esapi-java oder owasp.org/index.php/Category:OWASP_Enterprise_Security_API? Es sind beide die gleichen Rechte ? Ich
Java - compilation error: cannot access-Funktion
3 Antworten
Habe ich osgi-Projekt. Jedes Bündel ist mit einem separaten maven-Projekt. Projekt ist groß genug und umfasst etwa 10 bundles. Alles funktioniert und ist ok. Heute habe ich dazu noch eine Bibliothek - https://code.google.com/p/owasp-java-html-sanitizer/ . Ich habe eingestellt,
CSRF, XSS und SQL-Injection-Angriffen in JSF
2 Antworten
Ich habe eine web-Anwendung gebaut, die auf JSF mit MySQL als DB. Ich habe bereits implementiert der code zum verhindern von CSRF in meiner Anwendung. Nun, da meine zugrunde liegende framework JSF, ich denke, ich don '
OWASP-ESAPI logger Hilfe benötigt
2 Antworten
In meinem aktuellen Projekt bin ich mit Maven und Spring. Ich bin derzeit mit SLF4J-logger für logging-Dienste. An dieser Stelle möchte ich OWASP-ESAPI logger. Ich möchte nicht OWASP-ESAPI Sicherheit, nur die log-services. Kann jemand bitte leite mich,
Howto desinfizieren Eingänge
1 Antworten
Ich bin bereit, zu verwenden "OWASP ESAPI für Java" zu bereinigen Benutzer-Eingaben, wenn Sie unterwirft Formen in einer Tomcat-Webapp. Ich verwendet, um zu verwenden org.apache.commons.lang.StringEscapeUtils wie diese: public static String myEscapeHtml(String s) { String s_escapedString = null;
iOS certificate pinning mit Swift und NSURLSession
5 Antworten
Howto add certificate pinning, um eine NSURLSession in Swift? Den OWASP-website enthält nur ein Beispiel für Objective-C und NSURLConnection. InformationsquelleAutor lifeisfoo | 2015-12-11
Wie kann ich den 'secure' - flag für cookies in einer ASP.NET MVC-website?
1 Antworten
Habe ich Folgendes im web.config: <system.web> <httpCookies httpOnlyCookies="true" requireSSL="true" /> </system.web> Wenn ich auf die website über eine HTTP-Verbindung, leitet es auf meiner login-Seite (unter Angabe des Schemas HTTPS). Wenn der browser holt sich diese Seite, die
HTML-Entity-escaping zu verhindern, XSS
2 Antworten
Ich habe einige user-input. In meinem code, ich sicher, dass die folgenden Symbole sind entkommen: & -> & < -> < > -> > OWASP Staaten, dass es mehr chars zu entkommen. Für Attribute, ich eine andere
OWASP ESAPI simpleTest in einem Maven-Java-EE-Projekt
3 Antworten
habe ich ein kleines Java ee Projekt, und ich sichern Sie Sie mit den OWASP ESAPI integrierte ich die ESAPI, wie dies in Maven: <!-- ESAPI Version 2.0.1 --> <dependency> <groupId>org.owasp.esapi</groupId> <artifactId>esapi</artifactId> <version>2.0.1</version> </dependency> So, nachdem ich
Hinzufügen der Authentifizierung in ZAP-tool zu attackieren URL
2 Antworten
Wie pass-Authentifizierung details zu ZAP-tool zum Scannen der website. Bitte helft mir das problem zu lösen. InformationsquelleAutor der Frage user2323844 | 2015-07-20
CSRF (Cross-Site Request Forgery) Angriff Beispiel und Prävention in PHP
3 Antworten
Ich habe eine website, wo Menschen können eine Abstimmung wie diese: http://mysite.com/vote/25 Damit wird eine Abstimmung über Punkt 25. Ich möchte nur machen diese für registrierte Benutzer verfügbar, und nur, wenn Sie wollen, dies zu tun. Jetzt
PHP $ _SERVER ['HTTP_HOST'] vs. $ _SERVER ['SERVER_NAME'], verstehe ich die man-Seiten korrekt?
8 Antworten
Habe ich viel suchen und Lesen Sie auch den PHP -$_SERVER docs. Habe ich das Recht, über die für meine PHP-Skripte für einfache link-Definitionen verwendet, während meine Website? $_SERVER['SERVER_NAME'] basiert auf Ihrem web-server-config-Datei (Apache2 in meinem Fall),
Kann lokaler Speicher jemals als sicher angesehen werden?
6 Antworten
Bin ich verpflichtet, eine Webapplikation zu entwickeln, die funktionieren, für längere Zeit offline. Um dieses tragfähig zu sein, kann ich nicht vermeiden, speichern Sie sensible Daten (persönliche Daten, aber nicht die Art der Daten, die Sie würde
Was ist "X-Content-Type-Optionen = nosniff"?
5 Antworten
Ich bin dabei einige penetration testing auf meinem localhost mit OWASP ZAP, und es hält die Berichterstattung dieser Meldung: Der Anti-MIME-Sniffing-header X-Content-Type-Options wurde nicht festgelegt 'nosniff' Dieser check ist speziell auf Internet Explorer 8 und Google Chrome.
Warum werden CSRF-Präventionstoken häufig in Cookies gespeichert?
3 Antworten
Ich versuche zu verstehen, das ganze Thema mit CSRF und geeignete Wege, um es zu verhindern. (Ressourcen, die ich gelesen haben, verstehen und Zustimmen: OWASP CSRF Prevention CHeat SheetFragen über CSRF-Angriffe.) Wie ich es verstehe, sind die