Вопросы с тегом OWASP - PullRequest
Новая

Вопросы с тегом OWASP

2 голосов
1 ответ
AntiSamy позволяет получать оповещения закодированного скрипта? Как заблокировать?

Я использую AntiSamy с доступной политикой antisamy-1.4.1.xml.Политика работает хорошо, чтобы...

AnApprentice / 08 августа 2010
3 голосов
4 ответов
Как не преобразовывать спецсимволы в html-сущности с помощью антиспама owasp

Я использую Owasp Anti samy с файлом политики Ebay для предотвращения XSS-атак на мой сайт. Я также...

Jerome Cance / 14 июля 2010
3 голосов
3 ответов
Лучшие библиотеки / практики для предотвращения 10 уязвимостей OWASP

Я ищу лучшие многократно используемые библиотеки и встроенные функции в ASP.Net для предотвращения...

Ritik Khatwani / 06 июля 2010
16 голосов
5 ответов
Javascript Комментарии представляют собой угрозу безопасности?

Во время полученного аудита PCI аудитор сказал, что у нас были серьезные угрозы безопасности,...

Wes / 05 июля 2010
1 голос
4 ответов
Защита от SQL-инъекций для динамических запросов

Типичные средства контроля за недостатками внедрения SQL - это использование переменных связывания...

user164701 / 09 июня 2010
3 голосов
1 ответ
OWASP Regex Repository: Правильно ли это регулярное выражение?

Я искал регулярное выражение для проверки различных типов данных из ( OWASP Regex Repositx ). Одно...

Jacco / 18 мая 2010
3 голосов
2 ответов
Как вы защищаетесь от конкретной атаки CSRF

Я иду через список OWASP Top 10 из 2007 и 2010 . Я наткнулся на подделку межсайтовых запросов...

Saif Bechan / 05 апреля 2010
2 голосов
3 ответов
В любом случае, чтобы приложение Rails / Rack сообщало веб-серверу об отказе от соединения?

Существует много причин безопасности, по которым может потребоваться сбросить HTTP-соединение без...

gtd / 03 апреля 2010
48 голосов
4 ответов
Пример атаки CSRF (подделка межсайтовых запросов) и предотвращение в PHP

У меня есть веб-сайт, на котором люди могут голосовать вот так: http://mysite.com/vote/25 Это...

Saif Bechan / 26 марта 2010
3 голосов
1 ответ
В чем разница между контрмерой и контролем?

Читая сайт OWASP, я наткнулся на страницы www.owasp.org / index.php / Категория: Контрмеры и www

Tower / 28 февраля 2010
2 голосов
2 ответов
XSS - SQL-инъекция - Owasp vs AntiXss против Microsoft Anti-Cross Site Scripting Library

Мы рассматриваем использование библиотеки, чтобы помочь нам обнаружить SQL-инъекции. Мы используем...

Brad8118 / 03 декабря 2009
147 голосов
9 ответов
PHP $ _SERVER ['HTTP_HOST'] против $ _SERVER ['SERVER_NAME'], правильно ли я понимаю справочные страницы?

Я много занимался поиском, а также читал документы PHP $ _ SERVER . Имею ли я это право в отношении...

Jeff / 22 сентября 2009
3 голосов
1 ответ
OWASP Рассмотрите возможность восстановления нового сеанса после успешной аутентификации или изменения уровня привилегий.

На веб-сайте OWASP один из их десяти лучших пунктов заявляет, что мы должны рассмотреть возможность...

Miguel A. Friginal / 13 июля 2009
1 голос
3 ответов
PCI / DSS: данные в состоянии покоя

Рассматриваете ли вы использование продуктов кэширования в категории данных в покое?

McGovernTheory / 29 июня 2009
6 голосов
2 ответов
Что эквивалентно SQL Server виртуальной частной базе данных Oracle?

Что такое SQL Server эквивалентно виртуальной частной базе данных Oracle (VPD)?

McGovernTheory / 29 июня 2009
0 голосов
1 ответ
Безопасные парсеры XML

В типичных Java-приложениях синтаксическими анализаторами XML являются XALAN / XERCES, но они не...

McGovernTheory / 24 июня 2009
2 голосов
1 ответ
Рекомендации по определению PatternLayout при использовании Log4j SyslogAppender

Для тех, кто разрабатывает приложения, относящиеся к области действия PCI, где руководство...

McGovernTheory / 03 июня 2009
1 голос
4 ответов
Атакующие сайты не оставляя следов аудита

Недавно Этна потерпела нарушение , когда потеряла 65 000 SSN. Они так и не смогли найти контрольный...

McGovernTheory / 02 июня 2009
0 голосов
3 ответов
Какие меры безопасности я должен применить для своего игрового сайта?

Достаточно ли использовать методы безопасного кодирования, такие как OWASP Top Ten? Какие методы я...

McGovernTheory / 17 мая 2009
6 голосов
10 ответов
Каков наилучший способ отправки данных аутентификации веб-формы по HTTP?

Компания, которую я знаю, обсуждает вопрос о разработке политики безопасности паролей для всех...

danieltalsky / 03 апреля 2009
1 голос
3 ответов
Какие функции безопасности доступны в Struts?

Мне поручено разработать веб-приложение, и я думаю об использовании инфраструктуры Struts, так как...

dmanxiii / 19 ноября 2008
Страница:
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...