Результаты поиска по запросу "owasp"
Если вы попали сюда (как я), но вы используете HTMLSanitizer для C #, то ответ:
ел бы разрешить: <img src="data:image/jpg;base64,..."/>понятноесть документация о том, как это сделать [https://www.owasp.org/index.php/OWASP_Java_HTML_Sanitizer_Project#tab=Inline_2FEmbedded_Images] но я не понимаю, как это реализовать. Я ...
целая новая группа потенциальных проблем
аю об использованииИграть [http://www.playframework.org/]для масштабного проекта, есть ли у кого-нибудь проверенный в бою фреймворк Play для OWASP Top 10? Есть ли какие-либо проблемы с безопасностью, которые вы знаете в Play Framework?
Magento CSRF защита
Я смотрю на пользовательские формы в Magento. Я видел эти ...
Распространенные уязвимости для приложений WinForms
Я не уверен, что это по теме или нет, но это настолько специфично для .NET WinForms, что я считаю, что здесь это имеет больше смысла, чем на сайте обмена сте...
OWASP ESAPI simpleTest в проекте Maven Java EE
у меня есть небольшой проект JavaEE, и я должен защитить его с помощью OWASP ESAPI я интегрировал ESAPI, как это в Maven: <!-- ESAPI Version 2.0.1 --> <dependency> <groupId>org.owasp.esapi</groupId> <artifactId>esapi</artifactId> ...
Почему в cookie-файлы принято добавлять токены предотвращения CSRF?
Я пытаюсь понять всю проблему с CSRF и соответствующие способы предотвратить это. (Ресурсы, которые я прочитал, понимаю и согласен с:Шпаргалка OWASP ...
Почему в cookie-файлы принято добавлять токены предотвращения CSRF?
Я пытаюсь понять всю проблему с CSRF и соответствующие способы предотвратить это. (Ресурсы япрочитал, понял и согласен с:Шпаргалка по профилактике OWASP CSRF...
Пример атаки CSRF (подделка межсайтовых запросов) и предотвращение в PHP
У меня есть веб-сайт, на котором люди могут голосовать вот так:
Что такое «X-Content-Type-Options = nosniff»?
Я выполняю некоторые тесты проникновения на моем локальном хосте с OWASP ZAP, и он продолжает сообщать об этом сообщении: Заголовок X-Content-Type-Options заголовка Anti-MIME-Sniffing не был установлен в «nosniff» Эта проверка относится только ...
Может ли локальное хранилище считаться безопасным? [закрыто]
Необходимо разработать веб-приложение, которое будет работать в автономном режиме в течение длительного времени. Для того, чтобы это было жизнеспособным, я н...