owasp

5Ciepło

5Odpowiedz

Testowanie bezpieczeństwa Java

Czy istnieje coś takiego jak zautomatyzowane testowanie bezpieczeństwa w Javie? Jeśli tak, w jaki sposób jest realizowany? Czy jest to tylko test JUnit napisany, aby spróbować wykorzystać znane luki w

java security unit-testing owasp 2011-09-21

---

16Ciepło

5Odpowiedz

Komentarze w języku JavaScript to zagrożenie bezpieczeństwa?

Podczas badania recient PCI biegły stwierdził, że mieliśmy poważne zagrożenia dla bezpieczeństwa, ponieważ można było pobrać zasoby statyczne z naszej strony takie jak obrazy CSS i JavaScript bez uprz

javascript security comments owasp 2010-07-05

---

9Ciepło

3Odpowiedz

OWASP dziesięć pierwszych ataków i ochrona wiosenna

Oceniam zabezpieczenia dla mojej aplikacji internetowej. Ponieważ używam Springa w mojej aplikacji internetowej, chciałbym wykorzystać framework Spring Security. Szukałem więcej informacji o bezpiecze

spring-security owasp 2014-06-17

---

6Ciepło

1Odpowiedz

Antisamy parser force tag zamykający

Używam Antisamy do sprawdzania poprawności HTML. Moje zasady dopuszczają elementy iframe, takie jak filmy youtube. Problem polega na tym - jeśli znacznik jest pusty (tak): <iframe src="//www.youtube.c

java security html-parsing owasp antisamy 2013-10-13

---

6Ciepło

3Odpowiedz

Dlaczego/Jak jest "value =" javascript: alert (1) "" uważany za lukę XSS w narzędziu ZAP OWASP?

Wyniki dla ZAP OWASP były bardzo przydatne do eliminowania wrażliwych części mojej witryny. Jednak znalazłem wiele wyników, których po prostu nie mogę naprawić. Na przykład jeden z parametrów get usta

php javascript xss owasp 2013-05-17

---

5Ciepło

1Odpowiedz

Instalowanie ModSecurity z OWASP dla Windows

Próbuję zainstalować ModSecurity w Windows, aby pomóc chronić moje witryny Coldfusion/Railo. Pobrałem MSI i zainstalowałem go, ale nie wydaje się blokować iniekcji SQL, kiedy testowałem, aby upewnić s

windows iis-7 railo owasp mod-security 2013-08-29

---

6Ciepło

1Odpowiedz

Czy istnieje narzędzie do sprawdzania OWASP dla projektu scala?

Znalazłem narzędzie do sprawdzania zależności OWASP dla projektów Java: https://www.owasp.org/index.php/OWASP_Dependency_Check Próbowałem narzędzie w projektach Scala, ale nie można znaleźć zależności

scala owasp 2015-04-23

---

5Ciepło

3Odpowiedz

Szukasz sposobu, aby uniemożliwić korzystanie z java.sql.Statement w projekcie

Nasz zespół stara się lepiej przestrzegać wytycznych OWASP, a jednym z zadań jest zapobieganie atakom SQL Injection. Aby to ułatwić, szukałem sposobu automatycznego sprawdzenia, czy w naszej bazie kod

java sonarqube owasp 2012-01-16

---

5Ciepło

2Odpowiedz

Czy zapobieganie atakom otwartych przekierowań w węzłach nodej jest bezpieczne?

Próbuję zapobiec otwartemu atakowi przekierowania. Proszę spojrzeć na kod poniżej i sprawdzić bezpieczeństwo: var = require('url'); // http://example.com/login?redirect=http://example.com/dashboard

node.js security express owasp 2016-06-06

---

8Ciepło

2Odpowiedz

Running JasperServer za nginx: Potencjalny atak CSRF

Używamy nginx dla wyładunku ruchu HTTPS proxy do lokalnie zainstalowanych JasperServer (5.2) działa na porcie 8080. internet ---(https/443)---> nginx ---(http/8080)---> tomcat/jasperserver Gdy dostę

nginx proxy csrf jasperserver owasp 2013-07-29

---