esapi

    0熱度

    1回答

    在ESAPI登錄活動

    嗨誰能幫助我,因爲我是新來這個概念ESAPI給6個日誌事件 SECURITY_SUCCESS, SECURITY_FAILURE, SECURITY_AUDIT, EVENT_SUCCESS, EVENT_FAILURE, EVENT_UNSPECIFIED 一下這些事件按照我的搜索結果做,但我dint得到任何地方請幫我理解這個概念或建議我一些網站
    java esapi 2017-10-06

    0熱度

    1回答

    Checkmarx,LDAP注入和ESAPI.encodeForLDAP

    本聲明由Checkmarx正確標記爲儘可能LDAP_Injection。 String filter = "(&(objectclass=accessGroup)(member=cn=*)(dsApplicationName=" + application + "))"; 隨着ESAPI編碼器,我希望這解決了這個問題: String saneApplication = org.owasp.es
    java ldap esapi checkmarx 2017-10-10

    0熱度

    2回答

    修復java中使用OWASP的跨站腳本漏洞

    我正在修復java中的跨站腳本問題。由於我是OWASP新手,有人可以幫我弄清楚如何在以下情況下使用OWASP來清理輸入。 Enumeration<String> EnumHeader = request.getHeaderNames(); Map<String, String[]> pMap = request.getParameterMap(); Object value = request.g
    java xss esapi 2017-08-24

    0熱度

    3回答

    如何解決開放重定向問題在Java

    目前我的Java代碼使用 response.sendRedirect(request.getRequestUrl().toString()); 這是一個開放的重定向。 我必須解決這個問題,但我不能白名單,因爲有太多的URL與它相關聯。 我試過ESAPI的下列解決方案,但它不會爲我工作。 ESAPI.httpUtilities().setCurrentHTTP(req, resp); ESAP
    java security esapi 2017-07-08

    -1熱度

    1回答

    ESAPI加密和解密

    我使用所示ESAPI Base64編碼加密和解密的是: http://www.programcreek.com/java-api-examples/index.php?api=org.owasp.esapi.codecs.Base64 這是我的代碼的外觀: import org.owasp.esapi.crypto.CipherText; import org.owasp.esapi.crypt
    encryption groovy base64 esapi 2017-04-01

    2熱度

    3回答

    ClasscastException - org.apache.log4j.Logger無法轉換爲org.owasp.esapi.Logger - log4j到log4j2

    我正在將log4j升級到log4j2。在那個過程中,我得到了Logger Class轉換異常。以下是錯誤。 Caused by: java.lang.ClassCastException: org.apache.log4j.Logger cannot be cast to org.owasp.esapi.Logger at org.owasp.esapi.reference.Log4JL
    logging jboss7.x log4j2 esapi 2017-07-13

    0熱度

    1回答

    在Java中使用ESAPI編碼器

    以下代碼顯示fortify中的跨站點腳本問題。我怎樣才能防止使用ESAPI @POST @PATH public EmployeeResponse getFilteredEmployees(EmployeeRequest req, @HeaderParam("user") String user) { if(user == null) user = req.getEmpId();
    java rest xss esapi 2017-05-31

    0熱度

    2回答

    JavaScript庫或Esapi阻止XSS - 轉義和編碼不受信任的數據

    我正在使用JavaScript編碼的一些頁面應用程序當前使用lodash。我想,以防止跨站腳本(XSS)使用標準函數庫: 1)擺脫依賴於它的目的地CSS,HTML,HTMLAttribute的JavaScript,JSON等編碼輸出的所有不可信的內容 2) 我已經看到了很多堆棧溢出的答案,但是他們沒有在標準庫中提供完整的規範化/編碼解決方案,我可以編寫靜態測試以確保開發人員使用該庫。 是否有esa
    javascript encoding xss esapi antixsslibrary 2017-01-02

    0熱度

    1回答

    確定ESAPI配置屬性而無需訪問部署環境?

    我們最近首次在我們的Java Spring應用程序上運行了Veracode掃描,發現了很多安全缺陷,我們可以確定的很多解決方案都是通過ESAPI對用戶輸入進行編碼。 在這種情況下,因爲它被問到,「用戶輸入」意味着,例如,來自cookie的GUID,但Veracode認識到cookie可能被僞造,因此cookie內容需要被消毒......即使用ESAPI編碼功能如下: logger.debug("A
    java spring maven configuration esapi 2017-06-02

    0熱度

    1回答

    在Tomcat中部署的webapp上未加載OWASP ESAPI SecurityWrapper過濾器 - 拋出ClassNotFound異常

    我正在將ESAPI集成到我的Java Web應用程序中。我根據ESAPI documentation <filter> <filter-name>SecurityWrapperDefault</filter-name> <filter-class>org.owasp.filters.SecurityWrapper</filter-class> </filter> 我也加入
    java spring maven owasp esapi 2017-06-06
最新問題