Не могли бы вы дать мне знать, как обнаружить XSS с помощью ESAPI? Или любым другим способом...

Мы используем интерфейс SLF4J с нашей конфигурацией регистратора в файле logback.xml. Нам...

Мы разделяем нашу функциональность регистрации как отдельную библиотеку регистрации, которая будет...

Я попытался использовать clean = message.replace ('\ n', ''). Replace ('\ r', ''). Но он все равно...

При сканировании файла появляется следующая проблема безопасности: «Использование« испорченных...

Я сделал SAST-сканирование своего кода на платформе Veracode, и у меня появилась эта уязвимость в...

Это странное явление, которое началось только в последние несколько месяцев, я бы сказал.Текстовые...

Чтобы избежать атаки с использованием межсайтовых сценариев, я должен очистить содержимое html

В прошлом году я использовал проект ESAPI для дезинфекции и приведения html к обычной форме,...

Я использовал System.getenv("envVariableName"), и это вызвало у меня проблему с ковкой...

Используя owasp.esapi для фильтрации параметров и заголовков входящих запросов, я наткнулся на...

Я пытаюсь сохранить данные в базе данных, кодируя контент, поступающий из пользовательского...

Мой проект (построенный на JSP, Struts, hibernate) принимает данные от пользователя и сохраняет их...

Я работаю с ESAPI, чтобы попытаться проверить пути к каталогам Windows.По какой-то причине часть...

Допустим, у меня есть простое приложение CRUD с формой для добавления нового объекта и...

Вопрос Как защититься от сохраненного XSS внутри значения атрибута JSP в форме? Исходный код похож...

Получение следующей ошибки при попытке сделать кодирование для HTML в Java 1.8, для Java 1.6 это...