Resultados da pesquisa a pedido "esapi"
Filtro XSS para remover todos os scripts
Estou implementando um filtro XSS para meu aplicativo Web e também usando o codificador ESAPI para limpar a entrada. Os padrões que estou usando são os seguintes, // Script fragments ...
Local correto para ESAPI.properties no projeto da web
Adicionei uma biblioteca ESAPI da OWASP ao meu projeto. E, atualmente, estou com um problema onde localizarESAPI.properties Arquivo. Este projeto posteriormente deve ser implantado em alguns servidores aos quais não tenho acesso. Então, na minha ...
ESAPI para prevenção de XSS não está funcionando
Estou trabalhando na correção de problemas de script entre sites em nosso código, principalmente em JSPS. Abaixo está o código original //scriplet code <% String userId = request.getParameter("sid"); ...%>e no mesmo Jsp eles têm <input type = ...
Prevenção ESAPI XSS para a propriedade de URL fornecida pelo usuário
Uma das minhas APIs REST está esperando uma propriedade "url" que espera um URL como entrada do usuário. Estou usando ESAPI para impedir ataques XSS. O problema é que o URL fornecido pelo usuário é algo ...
OWASP ESAPI simpleTest em um projeto Maven Java EE
Tenho um projeto JavaEE litte e preciso protegê-lo com o OWASP ESAPI i integrei o ESAPI assim no Maven: <!-- ESAPI Version 2.0.1 --> <dependency> <groupId>org.owasp.esapi</groupId> <artifactId>esapi</artifactId> <version>2.0.1</version> ...
Como corrigir o Veracode CWE 117 (Neutralização inadequada de saída para logs)
Existe uma primavera global@ExceptionHandler(Exception.class) método que registra uma exceção assim: @ExceptionHandler(Exception.class) void handleException(Exception ex) { logger.error("Simple error message", ex); ...A verificação Veracode diz ...
Tentando usar ESAPI, mas recebendo erro
Estou tentando usar o ESAPI.jar para fornecer segurança ao meu aplicativo da web. Basicamente, comecei a usar o ESAPI.jar. Mas o problema é que não consigo executar nem mesmo um programa simples usando ESAPI. O pequeno trecho de código é: String ...