Результаты поиска по запросу "owasp"
Нет разницы между этим паролем и открытым текстом клиента. За исключением этого случая, Боб не может украсть ваши другие учетные записи в других службах. Да, Боб может войти в систему, если он знает пароль пользователя, но это до 2-х факторов и реализаций, которые могут замедлить догадки.
льку последние проблемы с GitHub и Twitter: GitHub случайно записал некоторые незашифрованные пароли во внутренние ...
Если вы попали сюда (как я), но вы используете HTMLSanitizer для C #, то ответ:
ел бы разрешить: <img src="data:image/jpg;base64,..."/>понятноесть документация о том, как это сделать [https://www.owasp.org/index.php/OWASP_Java_HTML_Sanitizer_Project#tab=Inline_2FEmbedded_Images] но я не понимаю, как это реализовать. Я ...
Добавление аутентификации в инструменте ZAP для атаки на URL
Как передать данные аутентификации в инструмент ZAP для сканирования сайта. Пожалуйста, помогите мне решить проблему.
OWASP ZAP сообщил о «alert (1);» XSS уязвимости, но всплывающее окно не появилось
OWASP ZAP сообщил об ошибке «alert (1);» XSS, но нам не удалось открыть браузер. Это просто ложный позитив?HTML-код, окружающий внедренную атаку:
ESAPI XSS предотвращение для предоставленного пользователем свойства URL
Один из моих REST API ожидает свойство "url", которое ожидает URL в качестве ввода от пользователя. Я использую ESAPI для предотвращения атак XSS. ...
Передача переменных в командной строке в тест на огурец
Я пытаюсь сохранить имена пользователей и пароли для проекта огурца вне контроля версий.Есть ли способ передать переменные в командной строке, такие как имен...