owasp

7calore

3risposta

Dove posso trovare ESAPI.properties?

Sto tentando di utilizzare la libreria ESAPI OWASP nella mia app Web per sfuggire ai parametri di richiesta in JSP come sotto ESAPI.encoder(). EncodeForHTML (request.getParameter()). ho aggiunto ESAPI

java escaping owasp esapi 2015-03-26

---

5calore

1risposta

& JavaScript include filtro XSS Evasion Cheat Sheet

di OWASP menziona "& JavaScript comprende": https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet#.26_JavaScript_includes L'esempio fornisce è la seguente: <BR SIZE="&{alert('XSS')}"> ho pr

javascript xss owasp 2015-08-22

---

10calore

1risposta

Java: Owasp AntiSamy vs Owasp-java-html-sanitize

Sto cercando la libreria di purificatore html ora. E ho scoperto che ci sono due librerie "owasp". Il primo è https://code.google.com/p/owasp-java-html-sanitizer/ e il secondo è https://www.owasp.org/

java owasp html-sanitizing 2015-02-18

---

5calore

1risposta

La falsificazione di richieste anti ASP, perché l'hacker non dovrebbe fare un primo tentativo?

Sono stato attuando gettoni ASP ARF nella mia applicazione web MVC3 e leggere sul funzionamento del CSRF exploit e come gettoni ARF difendere contro di essa. Ora mi chiedevo se gli "hacker" non poteva

asp.net asp.net-mvc csrf owasp 2014-09-24

---

9calore

3risposta

OWASP primi dieci attacchi e Spring Security

Sto valutando la sicurezza per la mia applicazione web. Poiché sto usando Spring nella mia applicazione web, vorrei sfruttare il framework Spring Security. Ho cercato più informazioni sulla sicurezza

spring-security owasp 2014-06-17

---

13calore

2risposta

Aggiunta dell'autenticazione nello strumento ZAP per attaccare un URL

Come passare i dettagli di autenticazione allo strumento ZAP per eseguire la scansione del sito Web. Per favore aiutami a risolvere il problema.

authentication owasp zap 2015-07-20

---

6calore

1risposta

antisamy parser force chiusura tag

Uso Antisamy per la convalida dell'HTML. La mia politica consente iframe, come i video di YouTube. Il problema è - se tag è vuota (come questo): <iframe src="//www.youtube.com/embed/uswzriFIf_k?featur

java security html-parsing owasp antisamy 2013-10-13

---

6calore

1risposta

Come posso impostare il flag "sicuro" per i cookie in un sito Web ASP.NET MVC?

Ho impostato il seguente nel file web.config: <system.web> <httpCookies httpOnlyCookies="true" requireSSL="true" /> </system.web> Quando mi ha colpito il sito web utilizzando una connessione H

asp.net asp.net-mvc security cookies owasp 2015-09-16

---

5calore

1risposta

Alternative di convalida del bean Java a ESAPI OWASP

Con OWASP che abbatte l'ESAPI Java da un progetto di punta e tutta la discussione e l'incertezza che ruotano attorno alla libreria, mi piacerebbe vedere quali alternative sono disponibili. Attualmente

java validation encoding owasp esapi 2015-06-11

---

5calore

2risposta

Sta impedendo l'attacco di reindirizzamenti aperti su nodejs sicuro?

Sto tentando di impedire l'attacco di reindirizzamento aperto. Si prega di guardare il codice sottostante e verifica per la sicurezza: var = require('url'); // http://example.com/login?redirect=http

node.js security express owasp 2016-06-06

---