Resultados da pesquisa a pedido "owasp"
Por que a OWASP não recomenda criptografar a senha no cliente e no servidor?
Desde os recentes problemas com o GitHub e o Twitter: O GitHub gravou acidentalmente algumas senhas de texto sem formatação em seus logs ...
Exemplo e prevenção de ataques de CSRF (falsificação de solicitação entre sites) e PHP
Eu tenho um site onde as pessoas podem votar como este: http://mysite.com/vote/25Isso colocará uma votação no item 25. Quero disponibilizá-lo apenas para usuários registrados e somente se eles quiserem fazer isso. Agora eu sei quando alguém está ...
Adicionando cabeçalhos de segurança em resposta usando a segurança de primavera
Estou usando o Spring Security versão 3.2. Estou adicionando cabeçalhos como X-Frame-options, X-content-type-options nos cabeçalhos de resposta da solicitação autenticada. <sec:http auto-config="false"> <sec:headers> <sec:frame-options ...
OWASP ZAP relatou "alert (1);" vulnerabilidade XSS, mas nenhum pop-up apareceu
OWASP ZAP relatou "alert (1);" vulnerabilidade XSS, mas não conseguimos acessar o navegador. Isso é apenas um falso positivo? O HTML que envolve o ataque injetado é: <script ...
Adicionando autenticação na ferramenta ZAP para atacar uma URL
Como passar detalhes de autenticação para a ferramenta ZAP para verificar o site. Por favor me ajude a resolver o problema.
Por que devo colocar um token CSRF em um token JWT?
Quero colocar uma dúvida sobre os tokens JWT e o CSRF doPost Stormpath [https://stormpath.com/blog/where-to-store-your-jwts-cookies-vs-html5-web-storage/] que explicam as vantagens e desvantagens de armazenar o JWT no localStorage ou nos ...
GWT SafeHTML, XSS e práticas recomendadas
As pessoas boas da OWASP enfatizam que você DEVE usar a sintaxe de escape para a parte do documento HTML em que você está colocando dados não confiáveis (corpo, atributo, JavaScript, CSS ou URL). VejoOWASP - ...
playframework owasp top 10
Estou pensando em usarToqu [http://www.playframework.org/] para um projeto de larga escala, alguém já testou a estrutura do Play para o Top 10 da OWASP? Você conhece algum problema de segurança na estrutura do Play?
revenção de ataques @CSRF, XSS e SQL Injection no JSF
Eu tenho um aplicativo Web construído em JSF com MySQL como DB. Eu já implementei o código para evitar o CSRF no meu aplicativo. Agora, já que minha estrutura subjacente é JSF, acho que não preciso lidar com ataques XSS, pois já é tratado ...
OWASP ESAPI simpleTest em um projeto Maven Java EE
Tenho um projeto JavaEE litte e preciso protegê-lo com o OWASP ESAPI i integrei o ESAPI assim no Maven: <!-- ESAPI Version 2.0.1 --> <dependency> <groupId>org.owasp.esapi</groupId> <artifactId>esapi</artifactId> <version>2.0.1</version> ...
Página 2 do 2