esapi

    0熱度

    1回答

    如何使用SecurityWrapperRequest獲取pathInfo?

    我將esapi安全篩選器應用於我的應用程序,使用conf.properties文件中的屬性啓用/禁用此安全篩選器。 它工作正常時,它被禁止,但我不能夠當它被啓用 這裏是我的一段代碼來訪問我的應用程序: if(this.owaspSecurityEnabled) { // this is necessary on every call ESA
    java esapi 2014-10-08

    0熱度

    2回答

    類加載器尋找錯誤的包類

    我確實有兩個應用程序(說App1 & App2)在tomcat服務器上。它們都在C:\ Tomcat7_0_29 \ webapps \ AppX \ WEB-INF \ lib文件夾中具有ESAPI-2.0-rc5.jar。對於SAML需求,App2正在使用opensaml-2.6.0.jar(位於C:\ Tomcat7_0_29 \ webapps \ App2 \ WEB-INF \ lib
    classloader opensaml esapi 2014-10-08

    0熱度

    2回答

    我們可以做輸出驗證而無需在esapi中進行輸入驗證嗎?

    String safeOutput = ESAPI.encoder().encodeForHTML(request.getParameter("temp")); 以上不起作用,它不驗證。 (插入所有需要的罐子並導入所有文件)。那麼我們可以直接使用輸出驗證嗎?
    java security esapi 2015-05-04

    1熱度

    1回答

    如何從servlet容器中開始使用ESAPI

    任何人都可以提供一些注意事項來開始在無Web上下文中使用ESAPI嗎? 我來這個小測試驗證與DefaultValidator.isValidCreditCard字符串,但我有一些網絡容器依賴性錯誤。 下面的方法是從JUnit測試消耗: @Override public ValidationErrorList creditCard(String value) { this.value =
    esapi 2015-06-29

    0熱度

    1回答

    使用ESAPI編碼器編碼JSON

    我在服務器端編碼了JSON(使用ESAPI編碼器)。客戶端然後檢索bean的字段並進行進一步處理。 在服務器端 JSONBean bean=new JSONBean(); //populate the bean Gson gson=new Gson(); String jsonString = gson.toJson(bean); String JSEscapedStr=ESAPI.enc
    java esapi 2014-12-19

    0熱度

    1回答

    如何在JAVA中驗證文件名以使用ESAPI解析CWE ID 73(文件名或路徑的外部控制)?

    我在多個地方在我的項目中面臨着這個安全缺陷。我沒有任何白名單來檢查這個漏洞的每一次發生。我想使用ESAPI調用來對文件名進行基本的黑名單檢查。我已經讀過,我們可以使用ESAPI的SafeFile對象,但無法弄清楚如何以及在哪裏。 以下是我提出的幾個選項,請讓我知道哪一個可以解決? ESAPI.validator().getValidInput()或 ESAPI.validator().getVal
    java owasp esapi veracode 2015-12-02

    1熱度

    2回答

    ESAPI for XSS預防不起作用

    我正在解決主要在JSPS中的代碼中的Cross site scripting問題。 以下是原始代碼 //scriplet code <% String userId = request.getParameter("sid"); ...%> ,並在同一個JSP他們 <input type = hidden name = "userID" value = "<%= userI
    java xss fortify cross-site esapi 2015-04-01

    1熱度

    2回答

    ESAPI對稱加密使用JavaEncryptor

    我正在ESAPI測試基本的東西,我跑過this symmetric encryption tutorial並複製和粘貼代碼(以及導入ESAPI 2.1.0 jar文件,ESAPI.properties和validation.properties' SRC」在Eclipse目錄)從教程 修改後的代碼: import org.owasp.esapi.crypto.CipherText; import
    java eclipse encryption-symmetric esapi 2015-12-10

    0熱度

    1回答

    獲取antisamy-esapi.xml沒有發現試圖使用OWASP ESAPI庫

    我想使用getValidSafeHtml()ESAPI庫的功能,但收到以下異常 org.owasp.esapi.errors.ConfigurationException : Couldn't find antisamy-esapi.xml 我已經在相同複製antisamy-esapi.xml例外我保留的目錄ESAPI.properties和validation.properties和兩個正確
    java owasp esapi antisamy 2015-04-16

    0熱度

    1回答

    似乎無法獲得ESAPI Validator getValidInput()爲URL參數工作

    我正在嘗試使用ESAPI編碼器來識別和規範URL編碼的查詢參數。它有點類似,但並不像API所表明的那樣。這裏是我的課,並在下面了它的輸出: CODE package test.test; import org.owasp.esapi.ESAPI; import org.owasp.esapi.Validator; import org.owasp.esapi.errors.Encoding
    java validation security owasp esapi 2015-11-03
最新問題