Результаты поиска по запросу "owasp"
Почему в cookie-файлы принято добавлять токены предотвращения CSRF?
Я пытаюсь понять всю проблему с CSRF и соответствующие способы предотвратить это. (Ресурсы япрочитал, понял и согласен с:Шпаргалка по профилактике OWASP CSRF...
Нет разницы между этим паролем и открытым текстом клиента. За исключением этого случая, Боб не может украсть ваши другие учетные записи в других службах. Да, Боб может войти в систему, если он знает пароль пользователя, но это до 2-х факторов и реализаций, которые могут замедлить догадки.
льку последние проблемы с GitHub и Twitter: GitHub случайно записал некоторые незашифрованные пароли во внутренние ...
PHP $ _SERVER ['HTTP_HOST'] против $ _SERVER ['SERVER_NAME'], правильно ли я понимаю справочные страницы?
Я много искал, а также читал PHPДокументы $ _SERVER [http://php.net/reserved.variables.server], Имею ли я это право в отношении того, какие скрипты PHP использовать для простых определений ссылок, используемых на моем ...
Что такое «X-Content-Type-Options = nosniff»?
Я выполняю некоторые тесты проникновения на моем локальном хосте с OWASP ZAP, и он продолжает сообщать об этом сообщении: Заголовок X-Content-Type-Options заголовка Anti-MIME-Sniffing не был установлен в «nosniff» Эта проверка относится только ...
OWASP ZAP сообщил о «alert (1);» XSS уязвимости, но всплывающее окно не появилось
OWASP ZAP сообщил об ошибке «alert (1);» XSS, но нам не удалось открыть браузер. Это просто ложный позитив?HTML-код, окружающий внедренную атаку:
Может ли локальное хранилище считаться безопасным? [закрыто]
Мне необходимо разработать веб-приложение, которое будет работать в автономном режиме в течение длительного времени. Для того, чтобы это было жизнеспособным, я не могу избежать сохранения конфиденциальных данных (личных данных, но не тех данных, ...
целая новая группа потенциальных проблем
аю об использованииИграть [http://www.playframework.org/]для масштабного проекта, есть ли у кого-нибудь проверенный в бою фреймворк Play для OWASP Top 10? Есть ли какие-либо проблемы с безопасностью, которые вы знаете в Play Framework?
OWASP ESAPI simpleTest в проекте Maven Java EE
у меня есть небольшой проект JavaEE, и я должен защитить его с помощью OWASP ESAPI я интегрировал ESAPI, как это в Maven: <!-- ESAPI Version 2.0.1 --> <dependency> <groupId>org.owasp.esapi</groupId> <artifactId>esapi</artifactId> ...