Question

Мы разделяем нашу функциональность регистрации как отдельную библиотеку регистрации, которая будет использоваться в качестве jar регистрации для всех веб-приложений. В настоящее время мы используем ESAPI 2.1 для предотвращения подделки журналов, мы также обновили нашу структуру ведения журналов до log4j 2 для поддержки асинхронного ведения журнала.

Из этого поста https://security.stackexchange.com/questions/170523/is-owasp-esapi-still-the-recommended-way-to-secure-jsp-pages я узнал, что ESAPI, похоже,устарели и больше не используются, есть ли лучшая альтернатива для создания безопасной библиотеки журналов?

avgvstvs · Answer 1 · 10 октября 2019

Ты умер? Да, правда?

В любом случае, если вам нужны наши возможности ведения журнала, просто git clone https://github.com/ESAPI/esapi-java-legacy и скопируйте код, который вам нравится, соблюдая нашу лицензию FreeBSD.

Кроме того, если вы беспокоитесь о внедрении журнала, также придите к соглашению относительно сообщения формата журнала, которое всегда включает ввод пользователя в символы, которыми вы управляете. Облегчает обнаружение вреда.

Есть ли альтернативы ESAPI?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Есть ли альтернативы ESAPI?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы