Resultados da pesquisa a pedido "owasp"
GWT SafeHTML, XSS e práticas recomendadas
As pessoas boas da OWASP enfatizam que você DEVE usar a sintaxe de escape para a parte do documento HTML em que você está colocando dados não confiáveis (corpo, atributo, JavaScript, CSS ou URL). VejoOWASP - ...
Adicionando cabeçalhos de segurança em resposta usando a segurança de primavera
Estou usando o Spring Security versão 3.2. Estou adicionando cabeçalhos como X-Frame-options, X-content-type-options nos cabeçalhos de resposta da solicitação autenticada. <sec:http auto-config="false"> <sec:headers> <sec:frame-options ...
Exemplo e prevenção de ataques de CSRF (falsificação de solicitação entre sites) e PHP
Eu tenho um site onde as pessoas podem votar como este: http://mysite.com/vote/25Isso colocará uma votação no item 25. Quero disponibilizá-lo apenas para usuários registrados e somente se eles quiserem fazer isso. Agora eu sei quando alguém está ...
Por que devo colocar um token CSRF em um token JWT?
Quero colocar uma dúvida sobre os tokens JWT e o CSRF doPost Stormpath [https://stormpath.com/blog/where-to-store-your-jwts-cookies-vs-html5-web-storage/] que explicam as vantagens e desvantagens de armazenar o JWT no localStorage ou nos ...
OWASP ZAP relatou "alert (1);" vulnerabilidade XSS, mas nenhum pop-up apareceu
OWASP ZAP relatou "alert (1);" vulnerabilidade XSS, mas não conseguimos acessar o navegador. Isso é apenas um falso positivo? O HTML que envolve o ataque injetado é: <script ...
OWASP ESAPI simpleTest em um projeto Maven Java EE
Tenho um projeto JavaEE litte e preciso protegê-lo com o OWASP ESAPI i integrei o ESAPI assim no Maven: <!-- ESAPI Version 2.0.1 --> <dependency> <groupId>org.owasp.esapi</groupId> <artifactId>esapi</artifactId> <version>2.0.1</version> ...
Por que a OWASP não recomenda criptografar a senha no cliente e no servidor?
Desde os recentes problemas com o GitHub e o Twitter: O GitHub gravou acidentalmente algumas senhas de texto sem formatação em seus logs ...
Por que é comum colocar tokens de prevenção de CSRF em cookies?
Estou tentando entender todo o problema com o CSRF e formas apropriadas de evitá-lo. (Recursos que li, entendi e concordo com:Folha de Cheat Prevenção CSRF O...
Página 1 do 2