Tag: owasp
Das Open Web Application Security Project (OWASP) ist eine Organisation, die will, die Menschen zu informieren über die Sicherheit einer Anwendung. Website http://owasp.org.
1
Antworten
Ich bin auf der Suche nach html purifier Bibliothek. Und ich habe festgestellt, dass es zwei "owasp" - Bibliothek. Zunächst ist https://code.google.com/p/owasp-java-html-sanitizer/ und die zweite ist https://www.owasp.org/index.php/Category:OWASP_AntiSamy_Project. Meine Frage ist - was sind vor-und Nachteile, wenn Sie
3
Antworten
Ich versuche, OWASP ESAPI in meinem Projekt. aber das problem ist owasp-Dokumentation ist zu kompliziert, zu mir. Ich versuche mit der Validierung von esapi, aber ich kann nicht die Ergebnisse bekommen, auch wenn es kein Fehler. import
1
Antworten
Ich hoffe jemand könnte mir helfen mit ein Problem. Ich bin mit OWASP ESAPI 2.1.0 mit Java ee, um mir zu helfen, zu validieren, werden einige Einträge in einer web-Anwendung. Irgendwann musste ich mich zum überprüfen einer
3
Antworten
Bin versucht, OWASP ESAPI-Bibliothek in meinem web-app zu entkommen request-Parameter in JSPs als unten ESAPI.encoder().encodeForHTML(request.getParameter()). Habe ich Hinzugefügt esapi-2.1.0.jar unter WEB-INF/lib, aber ich bekomme die folgende exception org.owasp.esapi.Fehler.ConfigurationException: ESAPI.Eigenschaften konnte nicht geladen werden, mit allen Mitteln. Fail.
2
Antworten
Ich bin interessiert in ESAPI für die Verwendung in einer Produktionsumgebung. Gibt es eine offizielle, inoffizielle Dokumentation zum setup korrekt ist eine web-Anwendung ? Meinst du github.com/ESAPI/esapi-java oder owasp.org/index.php/Category:OWASP_Enterprise_Security_API? Es sind beide die gleichen Rechte ? Ich
3
Antworten
Habe ich osgi-Projekt. Jedes Bündel ist mit einem separaten maven-Projekt. Projekt ist groß genug und umfasst etwa 10 bundles. Alles funktioniert und ist ok. Heute habe ich dazu noch eine Bibliothek - https://code.google.com/p/owasp-java-html-sanitizer/ . Ich habe eingestellt,
2
Antworten
Ich habe eine web-Anwendung gebaut, die auf JSF mit MySQL als DB. Ich habe bereits implementiert der code zum verhindern von CSRF in meiner Anwendung. Nun, da meine zugrunde liegende framework JSF, ich denke, ich don '
2
Antworten
In meinem aktuellen Projekt bin ich mit Maven und Spring. Ich bin derzeit mit SLF4J-logger für logging-Dienste. An dieser Stelle möchte ich OWASP-ESAPI logger. Ich möchte nicht OWASP-ESAPI Sicherheit, nur die log-services. Kann jemand bitte leite mich,
1
Antworten
Ich bin bereit, zu verwenden "OWASP ESAPI für Java" zu bereinigen Benutzer-Eingaben, wenn Sie unterwirft Formen in einer Tomcat-Webapp. Ich verwendet, um zu verwenden org.apache.commons.lang.StringEscapeUtils wie diese: public static String myEscapeHtml(String s) { String s_escapedString = null;
5
Antworten
Howto add certificate pinning, um eine NSURLSession in Swift? Den OWASP-website enthält nur ein Beispiel für Objective-C und NSURLConnection. InformationsquelleAutor lifeisfoo | 2015-12-11
1
Antworten
Habe ich Folgendes im web.config: <system.web> <httpCookies httpOnlyCookies="true" requireSSL="true" /> </system.web> Wenn ich auf die website über eine HTTP-Verbindung, leitet es auf meiner login-Seite (unter Angabe des Schemas HTTPS). Wenn der browser holt sich diese Seite, die
2
Antworten
Ich habe einige user-input. In meinem code, ich sicher, dass die folgenden Symbole sind entkommen: & -> & < -> < > -> > OWASP Staaten, dass es mehr chars zu entkommen. Für Attribute, ich eine andere
3
Antworten
habe ich ein kleines Java ee Projekt, und ich sichern Sie Sie mit den OWASP ESAPI integrierte ich die ESAPI, wie dies in Maven: <!-- ESAPI Version 2.0.1 --> <dependency> <groupId>org.owasp.esapi</groupId> <artifactId>esapi</artifactId> <version>2.0.1</version> </dependency> So, nachdem ich
2
Antworten
Wie pass-Authentifizierung details zu ZAP-tool zum Scannen der website. Bitte helft mir das problem zu lösen. InformationsquelleAutor der Frage user2323844 | 2015-07-20
3
Antworten
Ich habe eine website, wo Menschen können eine Abstimmung wie diese: http://mysite.com/vote/25 Damit wird eine Abstimmung über Punkt 25. Ich möchte nur machen diese für registrierte Benutzer verfügbar, und nur, wenn Sie wollen, dies zu tun. Jetzt
8
Antworten
Habe ich viel suchen und Lesen Sie auch den PHP -$_SERVER docs. Habe ich das Recht, über die für meine PHP-Skripte für einfache link-Definitionen verwendet, während meine Website? $_SERVER['SERVER_NAME'] basiert auf Ihrem web-server-config-Datei (Apache2 in meinem Fall),
6
Antworten
Bin ich verpflichtet, eine Webapplikation zu entwickeln, die funktionieren, für längere Zeit offline. Um dieses tragfähig zu sein, kann ich nicht vermeiden, speichern Sie sensible Daten (persönliche Daten, aber nicht die Art der Daten, die Sie würde
5
Antworten
Ich bin dabei einige penetration testing auf meinem localhost mit OWASP ZAP, und es hält die Berichterstattung dieser Meldung: Der Anti-MIME-Sniffing-header X-Content-Type-Options wurde nicht festgelegt 'nosniff' Dieser check ist speziell auf Internet Explorer 8 und Google Chrome.
3
Antworten
Ich versuche zu verstehen, das ganze Thema mit CSRF und geeignete Wege, um es zu verhindern. (Ressourcen, die ich gelesen haben, verstehen und Zustimmen: OWASP CSRF Prevention CHeat SheetFragen über CSRF-Angriffe.) Wie ich es verstehe, sind die