Resultados de la búsqueda a petición "owasp"
Agregar encabezados de seguridad en respuesta usando Spring Security
Estoy usando Spring Security versión 3.2. Estoy agregando encabezados como X-Frame-options, X-content-type-options en los encabezados de respuesta de la solicitud autenticada. <sec:http auto-config="false"> <sec:headers> <sec:frame-options ...
OWASP ZAP informó "alerta (1);" vulnerabilidad XSS, pero no apareció ninguna ventana emergente
OWASP ZAP reportó la vulnerabilidad XSS "alert (1);", pero no pudimos obtener ventanas emergentes en el navegador. ¿Es esto solo un falso positivo? El HTML que rodea el ataque inyectado es: <script ...
Agregar autenticación en la herramienta ZAP para atacar una URL
Cómo pasar detalles de autenticación a la herramienta ZAP para escanear el sitio web. Por favor ayudame a resolver el problema.
¿Por qué debería poner un token CSRF en un token JWT?
Quiero traer una duda sobre los tokens JWT y CSRF delPoste de tormenta [https://stormpath.com/blog/where-to-store-your-jwts-cookies-vs-html5-web-storage/] que explican las ventajas y desventajas de almacenar el JWT en localStorage ...
¿Por qué OWASP no recomienda cifrar la contraseña tanto en el cliente como en el servidor?
Desde los problemas recientes con GitHub y Twitter: GitHub grabó accidentalmente algunas contraseñas de texto sin formato en sus registros ...
GWT SafeHTML, XSS y mejores prácticas
Las buenas personas de OWASP enfatizan que DEBE usar la sintaxis de escape para la parte del documento HTML en el que está colocando datos no confiables (cuerpo, atributo, JavaScript, CSS o URL). VerOWASP - ...
playframework owasp top 10
Estoy pensando en usarJuga [http://www.playframework.org/] para un proyecto a gran escala, entonces, ¿alguien ha probado Play Framework para OWASP Top 10? ¿Hay algún problema de seguridad que conozca en Play Framework?
CSRF, XSS y prevención de ataques de inyección SQL en JSF
Tengo una aplicación web construida en JSF con MySQL como DB. Ya he implementado el código para evitar CSRF en mi aplicación. Ahora, dado que mi marco subyacente es JSF, supongo que no tengo que manejar el ataque XSS ya que @ ya lo ...
OWASP ESAPI simpleTest en un proyecto Maven Java EE
Tengo un pequeño proyecto JavaEE, y tengo que asegurarlo con el OWASP ESAPI i integró el ESAPI como este en Maven: <!-- ESAPI Version 2.0.1 --> <dependency> <groupId>org.owasp.esapi</groupId> <artifactId>esapi</artifactId> ...
Página 2 de 2