내가 API의 부정적인 시나리오를 테스트 할 필요가 ESAPI.validator(). isValidFileContent()를 내가 .EXE 및 .INI 파일의 바이트를 전달하는 시도 owasps 테스트가 통과 할 때 반환 유형은 true이며 유효한 파일 내용을 의미합니다. 무엇이 잘못된 파일로 간주됩니까? ESAPI.properties에 구성이 필요합니까?
OWASP의 ESAPI를 사용하여이 특정 코드 줄을 고수했습니다. 내 컴퓨터에 설정된 그러한 시스템 프로퍼티 "org.owasp.esapi.resources"가 없기 때문에 private static String customDirectory = System.getProperty("org.owasp.esapi.resources");
코드는 null를 돌려
프로젝트에서 OWASP ESAPI를 사용하려고합니다. 하지만 문제는 owasp 문서 너무 복잡합니다. 나는 esapi에서 유효성 검사를 사용하여 노력하고 있어도 오류가없는 경우에도 결과를 얻을 수 없습니다. connect 1
Attempting to load ESAPI.properties via file I/O.
Attempting to
저는 OWASP 권장 사항 및 PCI 준수를 염두에두고 입력 (출력) 유효성 검사를 향상시키기위한 노력을 주도 해 왔습니다. 이 과정에서 ESAPI.NET 프로젝트의 가치를 평가하려고합니다. 2009 년 봄 이후 활동을 보지 못한 것으로 보이며 아직 불완전합니다. ESAPI.NET v0.2를 사용하거나 확장 한 경험이있는 사람이 있습니까? 목표로 지정된 취