owasp

7ısı

1cevap

GWT uygulamamı XSRF'ye karşı korumak için olası çözümlere bakıyorum. GWT's solution dosyasını doğru bir şekilde anlarsam - istemci tarafında (RPC bitiş noktanızı çağırırken) hem belirteci oluşturmak h

0ısı

1cevap

Tarayıcılar Geri düğmesi CSRF Önleme Mechanisam ile sorunlar

Eski başvuru formumu CSRF'yi korumak için OWASAP mekanizmasını kullanmayı denedim, ancak gezinme ve geri düğmesiyle ilgili sorunlarım var. Daha sonra struts-1 jeton mekanizmasını kullanmayı denedim am

1ısı

2cevap

OWASP ZAP Spider raporu Excel'e nasıl gönderilir?

OWASP ZAP Spider'ı bir etki alanında çalıştırıyorum ve URL'lerin listesini aldım. Listede, aşağıdaki resimde görüldüğü gibi birkaç KAPATMA URL'si göremiyorum. I ("kapsam dışı" olarak etiketlenmiş tüm

5ısı

1cevap

OWASP ESAPI

için Java Çekirdeği doğrulama alternatifleri OWASP'ın Java ESAPI'yi bir amiral gemisi projeden indirgenmesi ve kütüphanenin etrafında dönen tüm tartışma ve belirsizlikler ile, hangi alternatiflerin me

6ısı

1cevap

Scala projesi için herhangi bir OWASP kontrol aracı var mı?

Java projeleri için OWASP bağımlılık kontrol aracı var bulundu: https://www.owasp.org/index.php/OWASP_Dependency_Check ben Scala projeler üzerinde aracı denedik ama hiçbir bağımlılıkları bulabilirsini

0ısı

1cevap

JSP sayfasında OWASP Java Encoder nasıl kullanılır?

Saatlerce araştırıyorum, ancak bunun nasıl yapılacağı konusunda net bir örnek bulamıyorum. Bana giriş verisini kabul eden bir sayfayı korumaya ve sonra başka bir sayfada göstermeye bir örnek gösterebi

5ısı

1cevap

& JavaScript

OWASP XSS Filtresi Kaçırma Cheat Sheet "& JavaScript içeren" bahseder içerir: https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet#.26_JavaScript_includes şöyle sağladığı örnektir: Ben Chrom