Resultados de la búsqueda a petición "owasp"
¿Por qué OWASP no recomienda cifrar la contraseña tanto en el cliente como en el servidor?
Desde los problemas recientes con GitHub y Twitter: GitHub grabó accidentalmente algunas contraseñas de texto sin formato en sus registros ...
Cómo permitir imágenes incrustadas al desinfectar html con OWASP Java HTML Sanitizer
Me gustaría permitir: <img src="data:image/jpg;base64,..."/>Veohay documentación sobre cómo hacer esto [https://www.owasp.org/index.php/OWASP_Java_HTML_Sanitizer_Project#tab=Inline_2FEmbedded_Images] pero no entiendo cómo implementarlo. Traté de ...
¿Qué es el encabezado x-Application-Context?
¿Qué significa este encabezado de respuesta (x-Application-Context)? ¿Es específico para Spring Framework? ¿Qué significa el siguiente encabezado? X-Application-Context airtel-project-service:aws:27094¿revela alguna información sensible como el ...
¿Por qué debería poner un token CSRF en un token JWT?
Quiero traer una duda sobre los tokens JWT y CSRF delPoste de tormenta [https://stormpath.com/blog/where-to-store-your-jwts-cookies-vs-html5-web-storage/] que explican las ventajas y desventajas de almacenar el JWT en localStorage ...
Agregar autenticación en la herramienta ZAP para atacar una URL
Cómo pasar detalles de autenticación a la herramienta ZAP para escanear el sitio web. Por favor ayudame a resolver el problema.
OWASP ZAP informó "alerta (1);" vulnerabilidad XSS, pero no apareció ninguna ventana emergente
OWASP ZAP reportó la vulnerabilidad XSS "alert (1);", pero no pudimos obtener ventanas emergentes en el navegador. ¿Es esto solo un falso positivo? El HTML que rodea el ataque inyectado es: <script ...
Agregar encabezados de seguridad en respuesta usando Spring Security
Estoy usando Spring Security versión 3.2. Estoy agregando encabezados como X-Frame-options, X-content-type-options en los encabezados de respuesta de la solicitud autenticada. <sec:http auto-config="false"> <sec:headers> <sec:frame-options ...
Prevención ESAPI XSS para la propiedad de URL proporcionada por el usuario
Una de mis API REST está esperando una propiedad "url" que espera una URL como entrada del usuario. Estoy usando ESAPI para evitar ataques XSS. El problema es que la URL proporcionada por el usuario es algo así ...
Pasar variables en la línea de comando a una prueba de pepino
Estoy tratando de mantener los nombres de usuario y las contraseñas para un proyecto de pepino fuera del control de versiones. ¿Hay alguna manera de pasar manualmente las variables en la línea de comando como nombres de usuario y contraseñas a ...
¿Por qué es común poner tokens de prevención CSRF en las cookies?
Estoy tratando de entender todo el problema con CSRF y las formas apropiadas para prevenirlo. (Recursos que he leído, entiendo y estoy de acuerdo con:Hoja de...
Página 1 de 2