내 코드 (asp.net)에 CSRF (Cross Site Request Forgery) Guard를 구현해야합니다. OWASP에서 라이브러리를 얻었지만 문서를 제공하지 않아서 구현하는 것이 쉽지 않습니다. 누군가가 나에게 csrf 가드를 구현할 수있는 더 쉬운 방법을 제공 할 수 있는가 .net, 또는 올바르게 OWASP 라이브러리를 구성 할 수 있습니까
자동 보안 테스트은 Java에 있습니까? 그렇다면 구현 방법은 무엇입니까? 알려진 JUnit 테스트가 알려진 서버 취약점을 악용하려고 시도 했습니까? 아니면 보안 중심의 테스트 프레임 워크입니까? 나는 또한이 OWASP 보안 테스팅 프레임 워크에 관심이 있지만 고전적인 의미에서 "프레임 워크"를 사용하고 있는지 (또는 지침과 절차를 따라야하는지) 알 수 없
클라이언트 쪽에서 유명한 wmd-javascript 편집기 PageDown (Stackoverflow에서도 사용됨)의 재 구현을 사용하고 있습니다. 이제, PageDown 편집기에서 만들 수있는 HTML 하위 집합 만 필터링해야하는 내 서버 (tomcat7 실행)의 HTML 살생자를 검색하고 있습니다. 내 첫 번째 선택은 OWASP 프로젝트 였지만 Page
저는 OWASP 권장 사항 및 PCI 준수를 염두에두고 입력 (출력) 유효성 검사를 향상시키기위한 노력을 주도 해 왔습니다. 이 과정에서 ESAPI.NET 프로젝트의 가치를 평가하려고합니다. 2009 년 봄 이후 활동을 보지 못한 것으로 보이며 아직 불완전합니다. ESAPI.NET v0.2를 사용하거나 확장 한 경험이있는 사람이 있습니까? 목표로 지정된 취
현재 OWASP 상위 10 개 보안 조치의 대부분을 구현하는 J2EE 시스템이 있으며 현재 응용 프로그램은 사용자가 사용자/암호 조합으로 로그온 할 수 있도록 허용합니다. 데이터베이스 사용자의 로그인 상태를 확인하기 위해 세션 및 세션 속성 존재를 확인하기 위해 /*에 매핑 된 Java 필터가 있습니다. 마지막으로 여기에 문제가 있습니다. 특정 이벤트가 발
XSS 예방에 관한 OWASP 가이드 라인을 읽었습니다. 가이드 라인은 허용 목록 및 인코딩 출력 만 나타내는 것만 같습니다. 그러나, 이것은 자유 텍스트 필드 (free text fields)와 같은 문제점을 열어 놓는다. 이 게시물을 만들기 위해 쓰는 텍스트 상자입니다. 무료 텍스트 필드를 수락 할 때 서버 측에서 수행 할 수있는 블랙리스트 이외의 예방
OWASP Top 10 List에 따르면 안전하지 않은 직접 객체 참조를 방지하는 한 가지 방법은 간접 참조 만 제공하는 것입니다. 이들은 서버상의 직접 (예 : DB) 참조에 매핑되는 인공 참조입니다. 매핑은 세션에 저장됩니다. 불행히도이 솔루션은 검색 엔진에 익숙하지 않습니다. 크롤러가 저장 한 링크는 다른 세션에서 유효하지 않습니다. 이 문제를 해결할
우리 팀은 OWASP 가이드 라인을보다 잘 준수하기를 원하며 그 중 하나는 SQL 주입 공격 방지입니다. 이를 용이하게하기 위해 코드베이스에서 java.sql.Statement의 사용법을 자동으로 확인하는 방법을 찾고 있었기 때문에 플래그를 지정하고 PreparedStatement을 사용하도록 변경했습니다. 빌드 프로세스는 Maven을 기반으로하며 프로젝트
우리는 이전에 LAMP 기반 제품에 htmlpurifier를 통합했지만 조금 느리다. 최근 mod_security를 사용하도록 설정했습니다. 이 두 가지 모두 OWASP 프로젝트의 일부이며 (owasp는 htmlpurifer를 내부적으로 사용했기 때문에) 보안이 중복되는 것으로 생각하고 있습니다. 무엇을 제안하겠습니까? htmpurifier를 실행 가능
Fortify Source Analyzer v3.1을 통해 스캔하는 ASP.NET 웹 응용 프로그램 프로젝트가 있습니다. 웹 프로젝트에 자체로 리디렉션되는 경우가있는 ASPX가 포함되어 있습니다. 코드는 : Response.Redirect(Request.Url.ToString());
포티 분류는 그 OWASP A10 및 CWE/SANS ID (601)