Resultados de la búsqueda a petición "esapi"
Ubicación correcta de ESAPI.properties bajo proyecto web
Agregué una biblioteca OWASP ESAPI a mi proyecto. Y actualmente tengo un problema donde ubicarESAPI.properties archivo. Este proyecto más tarde debería implementarse en unos pocos servidores a los que no tengo acceso. Entonces, en mi opinión, no ...
Filtro XSS para eliminar todos los scripts
Estoy implementando un filtro XSS para mi aplicación web y también estoy usando el codificador ESAPI para desinfectar la entrada. Los patrones que estoy usando son los siguientes, // Script fragments ...
Prevención ESAPI XSS para la propiedad de URL proporcionada por el usuario
Una de mis API REST está esperando una propiedad "url" que espera una URL como entrada del usuario. Estoy usando ESAPI para evitar ataques XSS. El problema es que la URL proporcionada por el usuario es algo así ...
OWASP ESAPI simpleTest en un proyecto Maven Java EE
Tengo un pequeño proyecto JavaEE, y tengo que asegurarlo con el OWASP ESAPI i integró el ESAPI como este en Maven: <!-- ESAPI Version 2.0.1 --> <dependency> <groupId>org.owasp.esapi</groupId> <artifactId>esapi</artifactId> ...
La prevención de ESAPI para XSS no funciona
Estoy trabajando para solucionar problemas de secuencias de comandos de sitios cruzados en nuestro código, principalmente en JSPS. Debajo está el código original //scriplet code <% String userId = request.getParameter("sid"); ...%>y en el mismo ...
Cómo reparar Veracode CWE 117 (Neutralización de salida incorrecta para registros)
Hay una primavera global@ExceptionHandler(Exception.class) método que registra una excepción como esa: @ExceptionHandler(Exception.class) void handleException(Exception ex) { logger.error("Simple error message", ex); ...El escaneo de Veracode ...
Intentando usar ESAPI pero obteniendo error
Estoy tratando de usar ESAPI.jar para proporcionar seguridad a mi aplicación web. Básicamente, acabo de comenzar a usar ESAPI.jar. Pero el problema es que no puedo ejecutar ni siquiera un programa simple usando ESAPI. El fragmento de código ...