• esapi api

    http://owasp-esapi-java.googlecode.com/svn/trunk_doc/latest/org/owasp/esapi/Encoder.html
    文章 2013-09-17 739浏览量
  • esapi php project howto

    http://jackwillk.blogspot.com/2010/06/using-owasp-php-esapi-part-1.html http://jackwillk.blogspot.com/2010/07/using-owasp-php-esapi-part-2.html ...
    文章 2011-09-06 595浏览量
  • ESAPI=Enterprise Security API

    The OWASP ESAPI project is led by Jeff Williams,who serves as the volunteer chair of OWASP and is the CEO of Aspect Security.Jeff is a software developer who has specialized in application security ...
    文章 2017-01-11 1560浏览量
  • OWASP Top 10十大风险 – 10个最重大的Web应用风险与...

    OWASP TOP10 开发为什么要知道OWASP TOP10 TOP1-注入 TOP1-注入的示例 TOP1-注入的防范 TOP1-使用ESAPI(https://github.com/ESAPI/esapi-java-legacy) TOP2-失效的身份认证和会话管理 TOP2-举例 TOP3-跨站 TOP3-...
    文章 2016-09-18 1210浏览量
  • Best of Application Security(Friday,Jan.8)

    Ten of Application Security industry's coolest,most interesting,important,and ...Secure Storage using the OWASP ESAPI Java EE 6:Web Application Security made simple!Ruby on Rails:Secure Mass Assignment
    文章 2010-01-09 701浏览量
  • My thoughts on AppSecDC 2009 and why...should“OWASP

    and Chris Weber dazzled with unicode.Not to be outdone,the OWASP projects were equally represented with Pravir Chandra on OpenSAMM,Jeff Williams on ESAPI followed by Arshan Dabirsiaghi on the ESAPI ...
    文章 2009-11-20 817浏览量
  • Web应用安全威胁与防治——基于OWASP Top 10与ESAPI

    http://product.china-pub.com/3021666 http://web2hack.org/book/ http://product.china-pub.com/3021117?ref=buyand#ml http://product.china-pub.com/3020484#ml
    文章 2012-12-26 639浏览量
  • 研究人员发现 Swagger 相关漏洞

    目前Swagger建议开发人员使用OWASP ESAPI这个工具来净化代码以及缓和威胁。然而,OWASP ESAPI工具并不适用于所有语言。目前Swagger CodeGen的开发商已经放出了临时补救措施,但是这个措施只能解决一时的问题。文章...
    文章 2017-06-02 1674浏览量
  • 防御XSS攻击的七条原则

    推荐使用OWASP提供的ESAPI函数库,它提供了一系列非常严格的用于进行各种安全编码的函数。在当前这个例子里,你可以使用: String encodedContent=ESAPI.encoder().encodeForHTML request.getParameter(“input”));...
    文章 2017-05-02 1744浏览量
  • Interesting JForum vulnerabilties and the ESAPI ...

    The application I beat up for the ESAPI WAF preso at OWASP AppSec DC was JForum.It’s awesome,free,open source forum software that is quite popular(CBS,EA and the Ukrainian government seem to like it)...
    文章 2009-11-20 8447浏览量
  • 用FireFox的插件XSS Me来检测网站代码的XSS问题

    The OWASP ESAPI project has produced a set of reusable security components in several languages,including validation and escaping routines to prevent parameter tampering and the injection of XSS ...
    文章 2016-05-11 6717浏览量
  • Application Security Logging

    Previously,the most notable application security logging guidance existed buried rather deeply in the documentation for OWASP's ESAPI Java edition,the OWASP Logging Project,and more general ...
    文章 2012-04-25 569浏览量
  • JavaEE中遗漏的10个最重要的安全控制

    你可能会想要编码库,例如OWASP ESAPI的帮助。4.不安全的直接对象引用 任何时候应用程序暴露了一个内部标识符,例如数据库密钥,文件名,或hashmap索引,攻击者就可以尝试操纵这些标识符来访问未经授权的数据。例 如...
    文章 2017-08-01 1540浏览量
  • 一款很好用的国产静态源代码扫描工具-DMSCA

    支持主流语言:Java、JSP、JavaSript、VBSript、C#、ASP.net、VB.Net、VB6、C/C++、ASP、PHP、Python、Swift、Ruby、Perl、PL/SQL、Android、OWASP ESAPI、MISRA、Objective-C(iOS)、API及第三方语言。支持的主流...
    文章 2019-03-25 2190浏览量
  • YEAR OF SECURITY FOR JAVA – WEEK 11 – X-XSS-...

    What is it and why should I care?...http://www.jtmelton.com/2009/01/12/the-owasp-top-ten-and-esapi-part-2-cross-site-scripting-xss/ http://michael-coates.blogspot.com/2009/11/ie8-xss-filter-bug.html ...
    文章 2012-03-21 787浏览量
  • Web十大安全隐患之XSS跨站脚本

    另外一种就是想办法来抵御这种漏洞,可以采用对所有用户的输入编码后再输出(可以用OWASPESAPI),也可以对所有用户输入进行“白名单”验证,另外,OWASP还提供了AntiSamy对HTML页面做优化以消除这个漏洞。...
    文章 2017-07-03 1661浏览量
  • Web十大安全隐患之XSS跨站脚本

    另外一种就是想办法来抵御这种漏洞,可以采用对所有用户的输入编码后再输出(可以用OWASPESAPI),也可以对所有用户输入进行“白名单”验证,另外,OWASP还提供了AntiSamy对HTML页面做优化以消除这个漏洞。...
    文章 2017-07-03 1442浏览量
  • Using Content Security Policy to Prevent Cross-...

    our site makes liberal use of pretty aggressive client-side and server-side encoding APIs.These APIs are based on the OWASP ESAPI library,so we have context-specific encoding methods for pretty much ...
    文章 2013-02-08 820浏览量
  • 75 套頂尖的開放源碼安全防禦應用 – Part I

    其重點專案包括有 WebGoat、ESAPI Security Library for java,與諸多標準與指導方針。作業系統:不受限 15.php ClamAV 此套件是用來將 ClamAV 引擎整合進你的 PHP5 script 裡使用。作業系統:Linux 16.MCrypt 這個 ...
    文章 2010-07-16 581浏览量
  • Web安全系列(四):XSS 的防御

    简介 XSS 的防御很复杂,并不是一套防御机制就能就解决的问题,它需要具体业务具体实现。目前来说,流行的浏览器内都内置了一些 XSS 过滤器,但是这只能防御一部分常见的 XSS,而对于网站来说,也应该一直寻求优秀的...
    文章 2018-09-27 1430浏览量

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化