У меня есть сайт каталога товаров Vanilla, который дилеры могут вставлять через iFrame. Какой тип...

У меня есть фрагменты кода jsp, которые выделены Fortify как 'Плохая проверка'. <c:out...

Когда мы проводим тестирование безопасности для нашего приложения, мы получаем отчет об уязвимостях

Я часто использую метод fromEvent от RxJS. Честно говоря, я ожидал немного магии от Angular, но,...

У нас есть встроенный скрипт, запущенный на странице одного из наших клиентов. Мы получили от них...

У меня есть простая форма, которая запрашивает некоторые данные, которые затем отправляются, и...

Я вижу много утверждений о том, что использование файлов cookie в API, подобных REST, является...

Я создаю форум, на котором я хочу, чтобы отображались только теги img, а все остальные теги были...

У меня есть поле, равное xss_sanatised на уровне модели перед сохранением в базе данных. Когда я...

Мое приложение использует угловой интерфейс с ядром aspnet и сканированием fortify, поднявшим...

У меня есть вызов db через jdbcTemplate с входом, проверенным с допустимой функциональностью ввода...

У меня есть приложение AngularJS (Angular версия 1.6.4), которое использует поле ввода для привязки...

Я получаю сообщение об ошибке Fortify, которое говорит о том, что метод отправляет непроверенные...

Ожидается, что пользователи получат разные типы значений для создания пользовательского JS, для...

Допустим, моя конечная точка HTTP производит application/xml. Я пишу что-то вроде protected void...

Для оценки домашней работы мы должны идентифицировать несколько веб-сайтов, созданных моей школой...

У меня вопрос: мне нужен инструмент, который генерирует такие атаки, как (DDoS, DoS, инъекция, XSS...

Мне нужно сгенерировать некоторый динамический код JavaScript на сервере и передать его в атрибуте...

Я изучаю XSS-атаки и способы их предотвращения. Я уже знаю, что должен следовать шпаргалке OWASP...

, когда я добавляю %80 в конец страницы jsp моего приложения, он показывает весь исходный код jsp....

Можно ли как-нибудь добавить сайт в белый список, чтобы блокировщик Brave не блокировал межсайтовые...

С учетом следующего PHP ... <?php $name = $_GET['name']; echo "Welcome...

Как и сейчас, я занимаюсь разработкой веб-сайта с использованием веб-фреймворка django из python. Я...

Я работаю над защитой параметров входного запроса для моего приложения от атак XSS. Я наткнулся на...

Неправильная нейтрализация связанных со сценариями HTML-тегов на веб-странице (базовый XSS) (CWE ID...