owasp

    0

    1답변

    ServiceStack 메타 데이터 페이지의 링크를 인코딩해야합니까?

    우리가 사용하는 스캐너 도구가 보안 문제를보고하고 있습니다. 응답을 GET /metadata에서 ServiceStack.Metadata.IndexOperationsControl.Render() 이내에 모니터링하고 유효성 검사 또는 인코딩없이 응답을보고했습니다. 특히 URL에 대해 불평합니다. 다음은 걱정되는 내용입니다. <h3>Plugin Links:</h
    servicestack owasp 2017-10-17

    0

    1답변

    html 및 javascript에 대해 X-Content-Type-Options 및 X-Frame-Options를 설정하는 방법은 무엇입니까?

    우리는 ZAP 도구에 우리의 URL을 테스트 할 때 경고 아래에 무엇입니까 : X-프레임 - 옵션을 사용할 수없는 X-콘텐츠 유형을 웹 브라우저 XSS 보호를 설정하지 헤더 - 옵션 헤더 누락 됨 X-Frame-options 및 X-content type-options가 REST 및 Servlet 호출에 성공적으로 설정되었습니다. 하지만 html과 자바 스
    javascript html owasp zap 2017-12-18

    2

    2답변

    SAP ABAP에서 백도어 주입 취약점을 유발하는 코드

    코드 SY-UNAME == "anyname"을 사용하고 임의의 사용자 이름 값을 제공하면 백도어 주입 취약점이 있습니다. 이 문제를 해결할 수있는 방법이 있습니까?
    security sap abap owasp hacker-news 2017-12-21

    0

    1답변

    OWASP CSRF 토큰 가로 채기는

    누군가가 나를 이해하는 데 도움이 시겠어요 수정 https://github.com/aramrami/OWASP-CSRFGuard/commit/a494d4d7d7e9814fa0feaabf81f8264d10165ffb 커밋의 유일한 힌트는 토큰이 현재 사용 제거하고 페치 "입니다 다른 POST 요청을 해결하기 위해 토큰 하이재킹 문제가 발생했습니다. " 이 변경
    csrf owasp 2017-11-08

    0

    1답변

    OWASP Dependency-Check Plugin python repo

    OWASP Dependency-Check Plugin에서 파이썬 repo를 검사하는 과정이 궁금합니다. 파이썬 파일이 많이있는 파이썬 저장소가 있습니다. /**/*.py와 같은 scanpath를 구성했지만, 0 개의 고유 한 경고와 0 개의 중복이있는 depependency-check-report.xml과 같은 보고서를 볼 수 있습니다. 그런 다음 gith
    jenkins-plugins owasp 2017-11-13

    0

    1답변

    Maven을 사용한 빌드 오류 : 컴파일 실패

    Maven 3.5.2 및 JDK/JRE 1.8.0_152에서 OWASP 벤치 마크 (소스는 https://github.com/OWASP/benchmark)를 빌드하려고합니다. mvn 컴파일시 다음 오류가 발생합니다. [ERROR] Failed to execute goal org.apache.maven.plugins:maven-compiler-plugin:3
    java maven compiler-errors compilation owasp 2017-11-17

    0

    1답변

    asp.net mvc 응용 프로그램의 세션 하이재킹 방지

    asp.net mvc 응용 프로그램에서 세션 하이재킹을 방지하려면 어떻게해야합니까? 다음 단계는 테스터가 세션을 납치하기 위해 수행 한 것입니다 (OWASP A2). 낮은 권한의 사용자로 로그인하십시오. 관리자로 로그인하십시오. (별도의 브라우저 - 동일한 시스템에서) 은 관리 사용자의 그것과 저 이전 사용자의 ASP.Net Session ID 교체 관리
    asp.net-mvc owasp session-hijacking 2017-12-04

    0

    1답변

    SonarQube 6.7 LTS 용 OWASP Top10 및 SANS Top 25는 무엇입니까?

    방금 ​​SonarQube 6.7 LTS를 다운로드했습니다. 나는 그것이 OWASP Top 10과 SANS Top 25를 탐지 할 것이라는 것을 알고 있습니다 ... 그러나 그 목록의 어떤 버전입니까? 예를 들어, 내장 태그가 OWASP Top 10 - 2013 또는 2017 또는 2010을 검색합니까? 내장 태그가 SANS Top 25 - 2009 또는
    sonarqube owasp 2017-12-04

    1

    1답변

    재현하는 방법 owasp dependency-check 종속성 보고서 예제

    내 프로젝트 종속성에 업데이트가 있는지 확인하고 싶습니다. 나는 versions:dependency-updates-report 을 사용했습니다하지만 내가 해결 할 수 없습니다 그것으로 몇 가지 성능 문제가있다. 지금은 org.owasp.dependency-check-maven:check 를 사용하려고 해요하지만 자신의 예를 재현 할 수 있습니다 :
    maven dependencies owasp 2017-12-07

    0

    1답변

    Oracle Virtual Box에서 실행중인 OWASP Broken Web Application (BWA)의 IP 주소를 확인하십시오.

    OWASP BWA 웹 응용 프로그램 이미지를 Virtual Box로 가져 와서 시작했습니다. 그게 내가 내 웹 응용 프로그램에 액세스 할 수있는 IP를 표시하기로되어 있습니다. 대신 웹 응용 프로그램에 http:///에서 액세스 할 수 있다는 내용의 텍스트가 표시됩니다. BWA에 액세스 할 수있는 IP를 어떻게 확인할 수 있습니까? 내 네트워크 설정을 호스
    owasp 2017-12-26
최근 질문