Вопросы с тегом OWASP - PullRequest
Новая

Вопросы с тегом OWASP

0 голосов
0 ответов
Подавление OWASP, игнорировать всю папку

Я использую инструмент зависимости owasp с retirejs и пытаюсь выяснить, как исключить целую папку в...

Ed Dunn / 22 февраля 2019
0 голосов
1 ответ
Настройка ZAP для селена

Я пытаюсь настроить OWASP ZAP для работы с тестами на селен. public class ZapScanTest { static...

FearghalQA / 22 февраля 2019
0 голосов
1 ответ
Как защитить от сохраненного XSS внутри значения атрибута JSP в форме

Вопрос Как защититься от сохраненного XSS внутри значения атрибута JSP в форме? Исходный код похож...

GabiM / 19 февраля 2019
0 голосов
1 ответ
Проверка зависимостей Maven завершается с ошибкой «Невозможно подключиться к базе данных»

Я использую следующую зависимость для проверки кода для CVE. <groupId>org

Marty / 18 февраля 2019
0 голосов
2 ответов
OWASP / ZAP болтается при попытке сканирования

Я пробую OWASP / ZAP, чтобы посмотреть, можем ли мы что-то использовать для нашего проекта, но я не...

Yantes / 14 февраля 2019
0 голосов
1 ответ
Как OTP (одноразовый пароль) можно защитить от атак методом перебора?

В нашем приложении есть функция, которая запрашивает шестизначный OTP перед выполнением...

Hingle McJingleberry / 11 февраля 2019
0 голосов
0 ответов
Докер OWASP ZAP возвращает сообщение «Отказано в соединении» при активном сканировании

Я пытаюсь настроить OWASP ZAP для локального запуска, используя предоставленный образ докера....

KeykoYume / 07 февраля 2019
0 голосов
1 ответ
SOAP исключение при использовании ZAP

Я использую программное обеспечение ZAP для тестирования безопасности в моей системе, для которой...

Sanjit Bhardwaj / 06 февраля 2019
0 голосов
0 ответов
DocumentBuilderFactory не может установить функцию FEATURE_SECURE_PROCESSING

Я пытаюсь создать экземпляр DocumentBuilderFactory с FEATURE_SECURE_PROCESSING, установленным на...

Volodymyr Prysiazhniuk / 05 февраля 2019
0 голосов
1 ответ
Зап прокси URL для исправления?

работает прокси OWASP Zap, и я получаю вывод вроде: WARN-NEW: Cookie Without Secure Flag [10011]...

user1130176 / 03 февраля 2019
0 голосов
0 ответов
Как включить wapiti для входа в приложение для тестирования уязвимостей?

У меня есть веб-приложение .NET, которое я хочу проверить на наличие уязвимостей с помощью Wapiti

Rahul J / 01 февраля 2019
0 голосов
1 ответ
Ошибка имени пользователя параметра в Zap API

Я выполнял проверку подлинности Zap с использованием сценария входа Zest, но после обновления...

postoronnim / 31 января 2019
0 голосов
1 ответ
Добавление искусственной задержки в Spring Security AuthenticationProvider без упрощения атаки DOS

OWASP предлагает , что одной из возможных мер противодействия подбору паролей является добавление...

Matt Sheppard / 30 января 2019
0 голосов
0 ответов
Является ли размещение контента обязательным для всех Ответов API согласно OWASP

Требование 11.6 OWASP гласит, что все ответы API должны иметь заголовок размещения контента с...

badri / 29 января 2019
0 голосов
0 ответов
OWASP AntiSamy не очищает двойные кавычки и <%>

Я использую OWASP AntiSamy в проекте JAVA, но каждый раз, когда я пытаюсь вызвать метод...

Mahesh / 28 января 2019
0 голосов
1 ответ
Как мы можем сделать VAPT, используя OWASP ZAP в микросервисах?

Я прошел OWASP ZAP и обнаружил, что ZAP требует конечной точки веб-приложения. Но все же я...

saurabh kumar 100rab / 24 января 2019
0 голосов
1 ответ
Как я могу использовать OWASP WAF (ESAPIWebApplicationFirewallFilter)?

Я использую org.owasp.esapi.waf.ESAPIWebApplicationFirewallFilter 'для обработки OWASP Top 10...

vardaan narang / 21 января 2019
0 голосов
0 ответов
OWASP 4.0.2 плагин для проверки зависимостей не доступен

Плагин Owasp 4.0.2 пока недоступен в Maven Central (https://mvnrepository.com/artifact/org

Sharanya M. / 16 января 2019
0 голосов
0 ответов
Нужно ли беспокоиться о времени атаки при сравнении хэшей SHA256 или Argon2?

Я реализовал алгоритм хэширования Argon2 для хеширования пароля. Я беспокоюсь о своем коде, он...

Vijay Kumar / 15 января 2019
0 голосов
1 ответ
org.xml.sax.SAXException: ошибка обновления 'CVE-2018-17481'

Я обновил версию плагина dependency-check-maven до 4.0.1 в моем проекте maven и вижу ошибку ниже,...

Shraddha G / 14 января 2019
0 голосов
1 ответ
Сканирование Rest API через OWASP в среде докера

Я установил сборку CI / CD для разработчиков Dev Azure, которая будет запускать виртуальную машину,...

achahbar / 08 января 2019
0 голосов
0 ответов
Как правильно запустить ZAP против OWASP Benchmark?

Я уже несколько недель пытаюсь правильно запустить zap против теста owasp. Но я терплю неудачу -...

maksim-ka / 07 января 2019
0 голосов
0 ответов
mod_security Основной набор правил OWASP не может обрабатывать символы Юникода (китайский) для modsecurity_crs_41_sql_injection_attacks.conf

Я унаследовал устаревший веб-сайт, который никто не хочет вносить в него большие изменения, такие...

forestclown / 27 декабря 2018
0 голосов
1 ответ
Как исключить ненужные URL-адреса в отчете ZAP HTML

Мы используем python selenium и OWASP ZAP API для автоматического сканирования сайтов.Наконец, мы...

allencharp / 25 декабря 2018
0 голосов
1 ответ
Рекомендации OWASP по безопасности для защиты данных от кликджекинга, точны ли они?

У нас есть веб-приложение на основе java restapi, я пытаюсь его протестировать, и я прошел лист...

Tom / 18 декабря 2018
Страница:
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...