Вопросы с тегом OWASP - PullRequest
Новая

Вопросы с тегом OWASP

0 голосов
2 ответов
Как работают эти две простые SQL-инъекции?

Я - разработчик программного обеспечения, начинающий изучать безопасность приложений, и у меня есть...

AndreaNobili / 09 ноября 2019
0 голосов
1 ответ
Сканирование OWASP ZAP возвращает «раскрытие ошибки приложения» в библиотеку JavaScript. Это ложное срабатывание? Как это доказать или исправить?

После автоматического сканирования с помощью OWASP ZAP 2.8.0 у меня появляется «Application Error...

Ilona K / 07 ноября 2019
0 голосов
0 ответов
Почему проверка подлинности NTLM не работает в ZAP

Я пытаюсь настроить сайт в ZAP, который использует проверку подлинности NTLM. Я могу войти на сайт...

Virendra Kumar / 01 ноября 2019
0 голосов
0 ответов
OWASP Zap 2 Factor аутентификация

Я пытаюсь внедрить OWASP ZAP в наш конвейер. В проекте используется .Net c #, и я пытаюсь сделать...

Joe Batt / 21 октября 2019
0 голосов
0 ответов
Какие изменения необходимы для интеграции CSRF Guard в Angular JS-интерфейс

Я поддерживаю веб-приложение (содержит интерфейсный портал Angular JS и приложение внутреннего...

user3441604 / 16 октября 2019
0 голосов
0 ответов
Убедитесь, что все строковые переменные, помещенные в HTML, либо правильно контекстно закодированы вручную

Может ли кто-нибудь объяснить эту рекомендацию OWASP - Убедитесь, что все строковые переменные,...

Tushir123 / 16 октября 2019
1 голос
1 ответ
Угроза безопасности - composer / instal.json

Недавно я запустил сканирование уязвимостей в одном из моих приложений, и оно заявило, что мой файл...

James Stoddern / 15 октября 2019
0 голосов
1 ответ
ZAP автоматически возвращает тот же ответ на точку останова

Я использую OWASP ZAP в качестве прокси-инструмента для тестирования мобильных приложений. Я...

Bojan Antić / 14 октября 2019
0 голосов
0 ответов
Сеанс ASP.NET истек или не может быть найден при установке флага cookie (OWASP)

У меня есть приложение Asp.Net, и я запустил проверку безопасности в моем приложении, используя...

A A / 14 октября 2019
0 голосов
1 ответ
Как проверить проблему с Logjam командой openssl?

Сообщается, что у моего приложения есть проблема с уязвимостью, SSL/TLS Diffie-Hellman Modulus...

Panadol Chong / 14 октября 2019
0 голосов
0 ответов
Добавление 80% в конце страницы JSP с отображением исходного кода

, когда я добавляю %80 в конец страницы jsp моего приложения, он показывает весь исходный код jsp....

Manan Kapoor / 11 октября 2019
0 голосов
0 ответов
Где «безопасно» хранить идентификатор сессии?

OWASP Top 10 2017 состояний: Идентификаторы сеанса не должны быть в URL, должны храниться в...

user482745 / 10 октября 2019
0 голосов
0 ответов
Синтаксические ошибки JavaScript при использовании ZAP в качестве прокси в веб-приложении IIS

У меня есть работающее приложение ASP.NET, которое я хотел бы проверить с помощью ZAP. Я создал...

DWRoelands / 09 октября 2019
0 голосов
1 ответ
Очистить параметр запроса ввода от атаки XSS

Я работаю над защитой параметров входного запроса для моего приложения от атак XSS. Я наткнулся на...

suvojit / 08 октября 2019
0 голосов
0 ответов
Как скачать все проекты проблем в одном CSV (Excel) в Fortify

У меня всего 20 приложений на сервере Fortify. Я хочу загрузить все проблемы с приложениями в листе...

Ravikanth / 04 октября 2019
0 голосов
1 ответ
Исключить URL-адрес при сканировании прокси-сервера ZAP в качестве демона

Как я могу исключить определенный URL из сканирования прокси ZAP при запуске его в режиме демона с...

Mariusz Miesiak / 04 октября 2019
0 голосов
0 ответов
Какую часть нужно сделать в ZAP после настройки в мобильном?

Какую часть необходимо выполнить в ZAP после настройки в мобильном телефоне.Поскольку я не могу...

Surya / 26 сентября 2019
0 голосов
1 ответ
Как исправить уязвимость безопасности обхода каталога в C # asp.net?

Найти снимок здесь Во время работы инструмента [IBM Security AppScan] для одного из моих...

Abid Hussain / 24 сентября 2019
0 голосов
0 ответов
CSRF guard 3 перенаправляет на страницу перенаправления при возникновении ошибки без защиты целевого URL

Я использую Owasp CSRF Guard 3.0.0 для предотвращения CSRF-атак в моем приложении.Свойство...

user1728310 / 23 сентября 2019
0 голосов
1 ответ
Команда «Выполнить» в контейнере Docker, запущенном в экземпляре контейнера Azure, с помощью интерфейса командной строки Azure

Я хотел использовать OWASP ZAP в моих конвейерах DevOps Azure и хотел использовать имеющийся образ...

Kasun Kodagoda / 20 сентября 2019
0 голосов
1 ответ
Как защитить себя от атак XSS, одновременно отображая символы так, как их ожидают пользователи?

Прямо сейчас я экранирую все пользовательские данные: ERB::Util.html_escape_once("Netflix...

Trip / 10 июля 2019
0 голосов
0 ответов
Безопасное приложение

Я хотел бы попросить вас совета.Мне нужно сделать безопасное приложение.Это приложение должно...

Arthemoon / 08 июля 2019
1 голос
0 ответов
Как использовать плагин SonarQube Dependency Check в TFS?

Я реализовал задачу SonarQube и Dependency Check в TFS со следующей конфигурацией: 1. Подготовить...

Naveen Kumar / 02 июля 2019
0 голосов
1 ответ
Добавление исключений (SecRuleUpdateTargetById) в правило ModSecurity не работает?

Я установил ModSecurity в nginx и установил OWASP CRS с помощью этой документации . Все работает...

Amit Yadav / 28 июня 2019
0 голосов
0 ответов
Какой фильтр на стороне сервера (SSI) я применяю на AWS WAF для RHEL / NGINX?

У меня есть веб-сайт WordPress;размещенный на веб-сервере NGINX с ОС RHEL. Я хочу применить фильтры...

Architect / 28 июня 2019
Страница:
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...