owasp

    0

    1답변

    보안 XML 파서

    일반적인 Java 응용 프로그램에서 XML 파서는 XALAN/XERCES이지만 보안을 염두에두고 작성된 것은 아닙니다. 보안에 관해서 더 강력한 파서가 있는지 궁금합니다.
    java xml security xerces owasp 2009-06-24

    1

    3답변

    PCI/DSS : 나머지 데이터

    데이터 카테고리에서 캐싱 제품을 사용하는 것이 좋습니다.
    security caching pci-dss owasp 2009-06-29

    2

    2답변

    XSS - SQL 주입 - Owasp 대 AntiXss 대 Microsoft 교차로 사이트 스크립팅 라이브러리

    우리는 SQL 주입을 감지하는 데 라이브러리를 사용할 것입니다. 우리는 sprocs 및 매개 변수화 된 문을 사용하고 있지만이 게시물을 위해 사용자 입력을 감지/확인하는 라이브러리 만 사용하고 있습니다. 무엇이 가장 좋습니까? 가장 쉬운 구현 방법은? 가장 쉽게 업데이트/관리 할 수 ​​있습니까? 왜 다른 하나를 선호합니까? 보조 노트에 은 : 난 그냥 O
    xss sql-injection antixsslibrary owasp 2009-12-03

    2

    1답변

    리디렉션 URL을 여는 이유는 무엇입니까?

    나는 각 특정 유형의 취약점에 대해 더 깊이 이해하기 위해 OWASP 상위 10 위를 지켜 보았습니다. 마지막 항목 인 유효하지 않은 URL 리디렉션으로 이동했습니다. 나는 공격을 이해한다. 이러한 피싱 계획은 OWASP에서 읽었을 때 완전히 명백하게 보입니다. 내가 이해하기 위해 애 쓰고있는 것은이 스타일의 리디렉션이 처음부터 발생하는 이유입니다. 는 U
    html redirect owasp 2010-08-10

    3

    1답변

    OWASP 성공적인 인증 또는 권한 수준 변경시 새 세션 다시 생성을 고려하십시오.

    OWASP 웹 사이트의 상위 10 개 항목 중 하나는 성공적인 인증 또는 권한 수준 변경시 새 세션을 다시 생성하는 것을 고려해야한다고 나와 있습니다. 이 작업을 수행하는 올바른 방법은 무엇입니까? 한 동료가 나에게 말했지만 테스트하지 않은 점은 사용자가 브라우저 탭을 사용할 때 각 탭마다 자체 세션을 얻지 못하기 때문에 전체 연습을 무효화한다고 생각합니다
    session owasp 2009-07-13

    5

    2답변

    정확히 OWASP이란 무엇입니까?

    오픈 웹 애플리케이션 보안 프로젝트 는 토론 자유로운을위한 공개 포럼을 발행 주로 웹 디자인보다 "백엔드"에 초점을 맞춘 웹 중심의 서비스 의 전달을 지향 보안 소프트웨어 개발 을 촉진 모든 개발 팀 리소스 이것은 무엇입니까? 운영 체제 또는 소프트웨어?
    owasp 2010-08-22

    2

    1답변

    Log4j SyslogAppender를 사용할 때 PatternLayout을 정의하는 모범 사례

    PCI 범위 아래에있는 응용 프로그램을 개발하는 사람들을 위해 응용 프로그램 로그를 다른 계층에 저장해야한다고 제안하는 곳에서는 다른 곳의 syslog 서버에 원격으로 연결하는 것이 모범 사례처럼 느껴집니다 . 적어도 일상 생활에서 로그를 검토하는 데 가장 좋은 PatternLayout의 모양은 무엇이되어야합니까?
    java logging log4j syslog owasp 2009-06-03

    3

    3답변

    OWASP 상위 10 개 취약점을 막는 최상의 라이브러리/사례

    OWASP의 10 가지 보안 취약점 (예 : 주입, XSS, CSRF 등)을 방지하기 위해 ASP.Net에서 최상의 재사용 가능한 라이브러리와 내장 된 기능을 찾고 있습니다. 테스트 팀이 사용할 수 있도록 이러한 취약점을 탐지하는 도구를 사용하십시오. 개발 수명주기 동안 응용 프로그램에 보안 코딩을 통합하는 것이 가장 좋은시기는 언제입니까?
    asp.net testing security owasp 2010-07-06

    2

    1답변

    OWASP Regex Repository :이 정규식이 맞습니까?

    (OWASP Regex Repository)에서 다양한 데이터 형식의 유효성을 검사하는 정규식을 살펴 보았습니다. 거기에서 정규 표현식의 하나는 safetext에게 전화처럼 보이는 : ^[a-zA-Z0-9\s.\-]+$ 내 첫 번째 질문은 다음과 같습니다 이 정확이 정규 표현식인가? 보완 질문 좋은에서 모든 정규식 저장소의 경우? UPDATE 내가 링크
    regex owasp 2010-05-18

    2

    3답변

    Rails/Rack 응용 프로그램에서 웹 서버에 연결을 끊도록 지시하는 방법이 있습니까?

    HTTP 연결을 응답없이 삭제하려는 보안상의 많은 이유가 있습니다 (예 : OWASP's SSL best practices). 서버 수준에서이를 탐지 할 수 있다면 큰 문제는 아닙니다. 그러나 응용 프로그램 수준에서만이 조건을 감지 할 수 있다면 어떨까요? 레일스 또는 더 일반적으로 랙에 서버가 응답하지 않고 연결을 끊을 수있는 표준 방법이 있습니까? 그렇
    ruby-on-rails security nginx rack owasp 2010-04-03
최근 질문