Вопросы по теме 'esapi'

Безопасность Java против ESAPI
Я разработчик Java, иду по дороге, ведущей к безопасности приложений, и я наткнулся на организацию OWASP и связанный с ней API Java, ESAPI. В другом вопросе, который я задал на этом сайте несколько месяцев назад, мне было указано, что ESAPI...
7869 просмотров
java security esapi
schedule 16.11.2022
Ошибка при использовании esapi
Я пытаюсь использовать OWASP ESAPI в своем проекте. но проблема в том, что документация по owasp слишком сложна для меня. Я пытаюсь использовать проверку от esapi, но не могу получить результаты, даже если ошибки нет. import...
9559 просмотров
java security owasp esapi
schedule 03.11.2022
Реализация ESAPI для тегов пружинной формы
Как мы можем реализовать кодирование вывода ESAPI в приложении с использованием java и spring-mvc. Прочитал много постов и увидел это: <%@ page import="org.owasp.esapi.*" %> <input type="hidden" name="hidden"...
4749 просмотров
java spring-mvc jsp esapi
schedule 13.07.2023
Esapi и использование replaceAll для пустых строк
Я видел упоминание об использовании String.replaceAll("",""); как средства удаления «пустых» или «непечатаемых символов» из строки в Java. Это неверно, как покажет ответ. value = value.replaceAll("", "");
741 просмотров
java regex esapi
schedule 13.01.2023
Предотвращение XSS на основе DOM с помощью ESAPI
Согласно OWASP, для безопасного динамического обновления HTML в DOM мы рекомендуем Кодировка HTML, а затем JavaScript кодирует весь ненадежный ввод, как показано в следующих примерах: element.innerHTML =...
1793 просмотров
java security xss esapi
schedule 03.12.2022
ClassCastException Log4JLogger не может быть приведен к Logger при повторном развертывании приложения ESAPI в WildFly
У меня возникла странная проблема с загрузкой классов с использованием ESAPI внутри WAR-файла, развернутого в WildFly.8.2.0.Final. Вот ошибка, которую я получаю: 09:35:47,383 ERROR [stderr] (default task-12) Caused by:...
7428 просмотров
java maven esapi
schedule 05.07.2022
Правильное расположение ESAPI.properties в веб-проекте
Я добавил в свой проект библиотеку OWASP ESAPI. И в настоящее время я застрял с проблемой, где найти файл ESAPI.properties . Позже этот проект должен быть развернут на нескольких серверах, к которым у меня нет доступа. Поэтому, на мой взгляд, нет...
16781 просмотров
java eclipse esapi
schedule 24.08.2022
Можем ли мы выполнить проверку вывода без проверки ввода в esapi?
String safeOutput = ESAPI.encoder().encodeForHTML(request.getParameter("temp")); Выше не работает, не проверяет. (Вставил все необходимые банки и импортировал все файлы). Итак, можем ли мы напрямую использовать проверку вывода?
938 просмотров
java security esapi
schedule 16.03.2023
Альтернативы проверки Java-бинов для OWASP ESAPI
В связи с тем, что OWASP понизил Java ESAPI из флагманского проекта, а все обсуждения и неопределенность вращаются вокруг библиотеки, я хотел бы посмотреть, какие существуют альтернативы. В настоящее время я использую ESAPI для проверки ввода,...
3274 просмотров
java validation encoding owasp esapi
schedule 02.07.2022
Не удается заставить ESAPI Validator getValidInput() работать с параметрами URL
Я пытаюсь использовать ESAPI Encoder для идентификации и канонизации параметров запроса в кодировке URL. Вроде работает, но не так, как показывает API. Вот мой класс, а ниже результат, который он генерирует: КОД package test.test; import...
9375 просмотров
java validation security owasp esapi
schedule 21.12.2022
Как проверить имя файла в JAVA для разрешения CWE ID 73 (внешний контроль имени файла или пути) с помощью ESAPI?
Я сталкиваюсь с этим недостатком безопасности в своем проекте в нескольких местах. У меня нет белого списка для проверки при каждом появлении этой уязвимости. Я хочу использовать вызов ESAPI для выполнения базовой проверки черного списка имени...
6711 просмотров
java veracode owasp esapi
schedule 14.07.2022
отфильтровать закодированное содержимое javascript из запроса
У меня проблема, когда я пытаюсь очистить содержимое запроса, чтобы удалить HTML и javascript, если они включены во входные параметры. Это в основном для защиты от XSS-атак, и идеальным механизмом была бы проверка ввода и кодирование вывода, но...
1525 просмотров
java xss jsoup esapi
schedule 01.06.2023
Определить свойства конфигурации ESAPI без доступа к среде развертывания?
Недавно мы впервые запустили сканирование Veracode в нашем приложении Java Spring и обнаружили множество недостатков безопасности, и лучшим решением, которое мы смогли определить для многих из них, было кодирование пользовательского ввода через ESAPI....
1004 просмотров
java maven spring configuration esapi
schedule 24.10.2022
Класс Owasp ESAPI не обнаруживается как боб весной
Я использую библиотеку ESAPI для кодирования переменной имени в своем коде. И мой проект реализован весной. ESAPI.encoder().encodeForSQL(новый OracleCodec(), имя); import org.owasp.esapi.ESAPI; import org.owasp.esapi.codecs.Codec; import...
503 просмотров
java spring esapi
schedule 21.07.2023
Как очистить зарегистрированные данные при использовании log4j2?
Мне нужно проверить журналы, записываемые в настоящее время, с помощью log4j2 для дезинфекции переданного ему ввода. Я вижу, что ESAPI API предоставляет возможность дезинфицировать переданный ему ввод. Мой вопрос: я не уверен, как я могу...
653 просмотров
filter log4j2 interceptor esapi
schedule 17.07.2022
Отчеты о сканировании Fortify SCA Проблема создания журнала при чтении переменных среды
Я использовал System.getenv("envVariableName") , и у меня возникла проблема с ковкой журнала. Я даже пробовал кодировать возвращенную строку с помощью кодировщика ESAPI, но это не помогло. Мой фрагмент кода: String envValue =...
675 просмотров
logging environment-variables fortify esapi log-forging
schedule 14.12.2022
Как написать регистратор slf4j, который добавляет фильтр esapi для всех параметров
Мы используем интерфейс SLF4J с конфигурацией нашего регистратора в файле logback.xml. Нам необходимо отфильтровать все параметры, отправляемые регистратору через фильтр кодировки esapi html. Уродливое решение - просто обернуть каждый параметр...
2570 просмотров
java logging slf4j esapi
schedule 08.11.2022
Класс кодировщика (org.owasp.esapi.reference.DefaultEncoder) CTOR выдал исключение
Я пытаюсь запустить пример программы, которая кодирует с помощью ESAPI. Вот пример программы package hello; import java.io.UnsupportedEncodingException; import org.owasp.esapi.ESAPI; import org.owasp.esapi.Encoder; import...
1803 просмотров
maven encoding esapi xml-encoding
schedule 22.02.2023
Фильтры OWASP ESAPI SafeRequest() и фильтры SecurityWrapperRequest()
Я использую esapi-2.1.0.1v и пытаюсь включить утилиту фильтрации OWASP-ESAPI . в чем разница между SafeRequest и SecurityWrapperRequest и что лучше всего добавить для случая ниже: запрос.getParameterMap(); вернуть новый...
44 просмотров
java owasp esapi java-security
schedule 30.03.2023