Результаты поиска по запросу "owasp"

3 ответа

Почему в cookie-файлы принято добавлять токены предотвращения CSRF?

Я пытаюсь понять всю проблему с CSRF и соответствующие способы предотвратить это. (Ресурсы, которые я прочитал, понимаю и согласен с:Шпаргалка OWASP ...

9 ответов

PHP $ _SERVER ['HTTP_HOST'] против $ _SERVER ['SERVER_NAME'], правильно ли я понимаю справочные страницы?

2 ответа

Добавление аутентификации в инструменте ZAP для атаки на URL

Как передать данные аутентификации в инструмент ZAP для сканирования сайта. Пожалуйста, помогите мне решить проблему.

ТОП публикаций

3 ответа

OWASP ESAPI simpleTest в проекте Maven Java EE

у меня есть небольшой проект JavaEE, и я должен защитить его с помощью OWASP ESAPI я интегрировал ESAPI, как это в Maven: <!-- ESAPI Version 2.0.1 --> <dependency> <groupId>org.owasp.esapi</groupId> <artifactId>esapi</artifactId> ...

6 ответов

Может ли локальное хранилище считаться безопасным? [закрыто]

Необходимо разработать веб-приложение, которое будет работать в автономном режиме в течение длительного времени. Для того, чтобы это было жизнеспособным, я н...

1 ответ

что такое заголовок x-Application-Context?

2 ответа

Если вы попали сюда (как я), но вы используете HTMLSanitizer для C #, то ответ:

ел бы разрешить: <img src="data:image/jpg;base64,..."/>понятноесть документация о том, как это сделать [https://www.owasp.org/index.php/OWASP_Java_HTML_Sanitizer_Project#tab=Inline_2FEmbedded_Images] но я не понимаю, как это реализовать. Я ...

3 ответа

Распространенные уязвимости для приложений WinForms

Я не уверен, что это по теме или нет, но это настолько специфично для .NET WinForms, что я считаю, что здесь это имеет больше смысла, чем на сайте обмена сте...

9 ответов

PHP $ _SERVER ['HTTP_HOST'] против $ _SERVER ['SERVER_NAME'], правильно ли я понимаю справочные страницы?

Я много искал, а также читал PHPДокументы $ _SERVER [http://php.net/reserved.variables.server], Имею ли я это право в отношении того, какие скрипты PHP использовать для простых определений ссылок, используемых на моем ...

1 ответ

ESAPI XSS предотвращение для предоставленного пользователем свойства URL

Один из моих REST API ожидает свойство &quot;url&quot;, которое ожидает URL в качестве ввода от пользователя. Я использую ESAPI для предотвращения атак XSS. ...