Ich verwende eine Java Spring MVC-basierte Webanwendung. Es basiert auch auf der Hybris-Plattform.

Now, die grundlegenden Funktionen in Bezug auf Authentifizierung und Autorisierung sind bereits implementiert. Das heißt, wir haben Filter für Sitzungen, ein funktionierendes Benutzersystem usw.

Gegenwärtig gibt es jedoch keine Sicherheitsvorkehrungen gegen XSS und andere mögliche Angriffe. XSS ist wahrscheinlich das größte Problem, da es die am weitesten verbreitete Angriffsmethode ist.

Now, ich frage mich ... welche Schritte wären klug zu machen? Ich habe mich umgesehen und gesehen, dass es sowas wie XSS-Filter gibt. Die Implementierung wäre ziemlich einfach. Kopieren Sie einfach den Quellcode und fügen Sie ihn als in tomcats web.xml hinzu.

Aber ich frage mich, ob das eine befriedigende Menge an Sicherheit von solchen Filter ist?

Es gibt auch viel aufgeblähte Lösungen, zum Beispiel könnte ich die Federsicherung verwenden. Beim Lesen der Dokumentationen habe ich jedoch das Gefühl, dass dies sehr aufgebläht ist und ein großer Teil davon implementiert, was bereits implementiert ist (z. B. die beiden A). Ich denke, es würde eine Menge Arbeit erfordern, um es auf die Menge an Arbeit herunter zu konfigurieren, für die ich es brauche.Liege ich falsch

Und

Wie würden Sie sagen, wird empfohlen, sich mit Sicherheitsproblemen wie XSS zu befassen? Verwenden Sie ein bestimmtes vordefiniertes Framework, das den Anforderungen entspricht, oder ist Ihre Sicherheit "handgemacht", indem Sie folgenden Dingen wie dem @ folge Spickzettel?