Resultados da pesquisa a pedido "owasp"
playframework owasp top 10
Estou pensando em usarToqu [http://www.playframework.org/] para um projeto de larga escala, alguém já testou a estrutura do Play para o Top 10 da OWASP? Você conhece algum problema de segurança na estrutura do Play?
revenção de ataques @CSRF, XSS e SQL Injection no JSF
Eu tenho um aplicativo Web construído em JSF com MySQL como DB. Eu já implementei o código para evitar o CSRF no meu aplicativo. Agora, já que minha estrutura subjacente é JSF, acho que não preciso lidar com ataques XSS, pois já é tratado ...
Por que é comum colocar tokens de prevenção de CSRF em cookies?
Estou tentando entender todo o problema com o CSRF e formas apropriadas de evitá-lo. (Recursos que li, entendi e concordo com:Folha de Cheat Prevenção CSRF O...
Exemplo e prevenção de ataques de CSRF (falsificação de solicitação entre sites) e PHP
Eu tenho um site onde as pessoas podem votar como este: http://mysite.com/vote/25Isso colocará uma votação no item 25. Quero disponibilizá-lo apenas para usuários registrados e somente se eles quiserem fazer isso. Agora eu sei quando alguém está ...
Por que a OWASP não recomenda criptografar a senha no cliente e no servidor?
Desde os recentes problemas com o GitHub e o Twitter: O GitHub gravou acidentalmente algumas senhas de texto sem formatação em seus logs ...
O que é “X-Content-Type-Options = nosniff”?
Eu estou fazendo alguns testes de penetração no meu localhost com OWASP ZAP, e ele continua informando esta mensagem:O cabeçalho do Anti-MIME-Sniffing X-Cont...
OWASP ESAPI simpleTest em um projeto Maven Java EE
Tenho um projeto JavaEE litte e preciso protegê-lo com o OWASP ESAPI i integrei o ESAPI assim no Maven: <!-- ESAPI Version 2.0.1 --> <dependency> <groupId>org.owasp.esapi</groupId> <artifactId>esapi</artifactId> <version>2.0.1</version> ...
Página 2 do 2