Вопросы с тегом OWASP - PullRequest
Новая

Вопросы с тегом OWASP

12 голосов
2 ответов
HTML-сущность, выходящая для предотвращения XSS

У меня есть пользовательский ввод. В своем коде я гарантирую, что следующие символы экранированы:...

Christian Kuetbach / 18 января 2012
5 голосов
3 ответов
Ищете способ предотвратить использование java.sql.Statement в проекте

Наша команда стремится лучше соответствовать рекомендациям OWASP, и одной из задач является...

jaycyn94 / 16 января 2012
0 голосов
2 ответов
Проблемы безопасности Windows Phone 7

Я искал Топ-10 рисков для мобильных устройств OWASP для вопросов безопасности, которые следует...

Anil / 06 января 2012
1 голос
1 ответ
Как реализовать CSRF Guard в ASP.Net

Мне нужно реализовать CSRF (межсайтовая подделка запросов) Guard в моем коде (asp.net).Несмотря на...

LazyProgrammer / 14 декабря 2011
0 голосов
2 ответов
Укрепить небезопасное перенаправление ... но перенаправление на себя?

У меня есть проект веб-приложения ASP.NET, который я сканирую с помощью Fortify Source Analyzer v3

Howard Hoffman / 21 октября 2011
53 голосов
2 ответов
Предотвращение атак CSRF, XSS и SQL-инъекций в JSF

У меня есть веб-приложение, построенное на JSF с MySQL в качестве БД.Я уже реализовал код для...

AngelsandDemons / 11 октября 2011
0 голосов
1 ответ
Хотите запустить CSRFTester из OWASP, но не получаете результатов

Я пытаюсь запустить инструмент CSRFTester из OWASP для проверки атаки CSRF в моем веб-приложении.Я...

AngelsandDemons / 10 октября 2011
1 голос
4 ответов
предотвращение xss в .net OWASP

Я прочитал рекомендации OWASP относительно предотвращения XSS.Руководящие принципы, похоже,...

Neophyte.net / 30 сентября 2011
8 голосов
1 ответ
Apache Shiro & Java Security для новичков

Я почти ничего не знаю о модели безопасности Java, включая конфигурацию XML, настройку политики,...

IAmYourFaja / 28 сентября 2011
5 голосов
1 ответ
Нужно ли вызывать MessageDigest.reset () перед его использованием?

Вопрос прост: когда я должен вызывать функцию reset () для java-класса MessageDigest? Вопрос в...

François Lamarre / 25 сентября 2011
1 голос
3 ответов
Pagedown (WMD-Editor) Java Sanitizer (или правила OWASP xml)

Я использую переопределение известного редактора wmd-javascript PageDown на стороне клиента...

Thomas Pototschnig / 22 сентября 2011
5 голосов
5 ответов
Тестирование безопасности Java

Существует ли такая вещь, как автоматизированное тестирование безопасности в Java? Если да, то как...

IAmYourFaja / 21 сентября 2011
1 голос
2 ответов
Аутентифицировать устройство / пользователя на основе одного запроса URL

В настоящее время у нас есть система J2EE, реализующая большинство из 10 лучших мер безопасности...

epoch / 10 августа 2011
30 голосов
2 ответов
игровая рамка owasp топ 10

Я подумываю об использовании Play для крупномасштабного проекта, так есть ли кто-нибудь испытанный...

sirmak / 17 июня 2011
7 голосов
1 ответ
GWT и XSRF Защита

Я смотрю на возможные решения для защиты моего приложения GWT от XSRF. Если я правильно понимаю...

Markus Coetzee / 07 июня 2011
5 голосов
1 ответ
GWT SafeHTML, XSS и лучшие практики

Хорошие люди из OWASP подчеркивают, что вы ДОЛЖНЫ использовать синтаксис escape для части...

Markus Coetzee / 30 мая 2011
2 голосов
3 ответов
Проблема безопасности с JBoss на внешнем интерфейсе - безопасность OWASP по незаметности

Я планирую развернуть приложение EAR на JBoss 6 на Amazon, доступное в общедоступной сети.Мне...

Alex / 18 мая 2011
1 голос
1 ответ
Является ли наличие mod_security и htmlpurifier излишним?

Ранее в наш продукт на основе LAMP был встроен htmlpurifier, но он был немного медленным. Недавно...

pinaki / 13 мая 2011
1 голос
1 ответ
OWASP CsrfGuard токен отсутствует при отправке составных данных

Я реализовал фильтр OWASP CsrfGuard 3 в существующем приложении Struts 1.1, он отлично работает для...

Sunny / 03 апреля 2011
3 голосов
2 ответов
проблема в использовании библиотеки ESAPI для предотвращения XSS

Я пытаюсь предотвратить атаки XSS на своем веб-сайте, для этого я использую библиотеку OWASP ESAPI....

Juzer Arsiwala / 11 января 2011
0 голосов
1 ответ
Небезопасные прямые ссылки на объекты и поисковые системы

Согласно OWASP Top 10 List один из способов предотвращения небезопасных прямых ссылок на объекты -...

raymi / 07 декабря 2010
3 голосов
3 ответов
ESAPI.NET - мертвый проект?

Недавно мне было поручено возглавить усилия по улучшению нашей проверки ввода (и вывода) с учетом...

Rick Putnam / 30 ноября 2010
0 голосов
1 ответ
После реализации OWASP приложение работает в IE и Firefox, но не в Safari.

Недавно мы внедрили решения безопасности OWASP с OWASP.jar. После этого наше приложение работало...

Ravi / 22 ноября 2010
3 голосов
4 ответов
Как предотвратить «DROP BOBBY TABLES», когда пользователь вводит пароль со специальными символами?

В нашей древней классической среде ASP мы используем OWASP для получения пароля от объекта запроса...

crackedcornjimmy / 03 сентября 2010
5 голосов
2 ответов
Что такое OWASP?

Открытый проект безопасности веб-приложений Содействует безопасной разработке программного...

Vinod K / 22 августа 2010
Страница:
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...