Результаты поиска по запросу "owasp"
OWASP ZAP сообщил о «alert (1);» XSS уязвимости, но всплывающее окно не появилось
OWASP ZAP сообщил об ошибке «alert (1);» XSS, но нам не удалось открыть браузер. Это просто ложный позитив?HTML-код, окружающий внедренную атаку:
ESAPI XSS предотвращение для предоставленного пользователем свойства URL
Один из моих REST API ожидает свойство "url", которое ожидает URL в качестве ввода от пользователя. Я использую ESAPI для предотвращения атак XSS. ...
Нет разницы между этим паролем и открытым текстом клиента. За исключением этого случая, Боб не может украсть ваши другие учетные записи в других службах. Да, Боб может войти в систему, если он знает пароль пользователя, но это до 2-х факторов и реализаций, которые могут замедлить догадки.
льку последние проблемы с GitHub и Twitter: GitHub случайно записал некоторые незашифрованные пароли во внутренние ...
инструменты. Он никогда не заменит одитинг вашего кода, но должен сильно помочь в этом.
ие люди из OWASP подчеркивают, что вы ДОЛЖНЫ использовать синтаксис escape для той части HTML-документа, в которую вы помещаете ненадежные данные (тело, атрибут, JavaScript, CSS или URL). ВидетьOWASP - ...
Передача переменных в командной строке в тест на огурец
Я пытаюсь сохранить имена пользователей и пароли для проекта огурца вне контроля версий.Есть ли способ передать переменные в командной строке, такие как имен...
Добавление аутентификации в инструменте ZAP для атаки на URL
Как передать данные аутентификации в инструмент ZAP для сканирования сайта. Пожалуйста, помогите мне решить проблему.