owasp

    5

    1答えて

    MessageDigest.reset()を使用する前にそれを呼び出す必要がありますか?

    質問は簡単です:JavaクラスMessageDigestでいつreset()関数を呼び出す必要がありますか? 質問は主にコードサンプルでは、​​彼らはOWASP reference、から来ている: MessageDigest digest = MessageDigest.getInstance("SHA-1"); digest.reset(); digest.update(sa
    java hash cryptography owasp 2011-09-25

    5

    3答えて

    プロジェクト内のjava.sql.Statementの使用を防止する方法を探しています

    私たちのチームはOWASPのガイドラインをよりよく遵守したいと考えており、その1つはSQLインジェクション攻撃の防止です。これを容易にするために、コードベースでjava.sql.Statementの使用状況を自動的にチェックする方法を探していたので、フラグを付けてPreparedStatementに変更しました。 ビルドプロセスはMavenに基づいており、プロジェクトでアナリティクスを実行するため
    java sonarqube owasp 2012-01-16

    10

    2答えて

    XSSを防ぐためにHTMLエンティティをエスケープする

    ユーザ入力があります。私のコードの中で、私は次のようにエスケープされて歌うことを確認してください:私が読ん & -> & < -> < > -> > OWASPでは、エスケープするために多くの文字があること。属性について 私はエスケープの別の種類の操作を行います。すべての属性が「で囲まれていることを、保証されている & -> & " -> " を
    java html escaping xss owasp 2012-01-18

    1

    2答えて

    OWASP TOP10 - #10未検証のリダイレクトとフォワード

    私はオープンリダイレクトについてOWASP PAGEとGoogle blog articleを含め、このトピックへの記事の多くを読む... 私もopen redirects here on stack overflowにこの質問を見つけましたが、それは別のもの です なぜ私はリダイレクトしてはいけないのか知っています...これは私にとって完全に意味をなさないものです。 しかし、私が実際に理解してい
    security redirect hyperlink forwarding owasp 2012-03-11

    -1

    2答えて

    ウェブサイトから電子メールアドレスを削除する

    私はjsp pageです。これはemailaddresses.jspです。私はいくつかの人のメールアドレスを書いています。ユーザーが連絡を取りたい場合、そのメールアドレスを使用することができます。formはありません。actionを使用していません。しかし、私がセキュリティスキャンをしたとき、それはRemove e-mail addresses from the websiteに伝えています。これ
    security email jsp owasp 2012-03-13

    3

    2答えて

    OWASP ESAPI - JavaEncryptorがクラスパスに/いない見つけることができない - しかしESAPIは、他の機能に

    を働いている私はすでにproblems with the esapiがあったが、最後にそれが働いていた... 私は私のpom.xmlにOWASP ESAPIを含ま String clean = ESAPI.encoder().canonicalize("someString"); :この <!-- ESAPI Version 2.0.1 --> <dependency> <grou
    maven dependencies java-ee-6 owasp esapi 2012-03-14

    0

    2答えて

    Fortify Insecureリダイレクト...あなた自身にリダイレクトしますか?

    私はFortify Source Analyzer v3.1をスキャンするASP.NET Webアプリケーションプロジェクトを持っています。 Webプロジェクトには、自分自身にリダイレクトする場合があるASPXが含まれています。 コードは: Response.Redirect(Request.Url.ToString()); フォーティファイはOWASP A10およびCWE/SANS ID 6
    asp.net owasp fortify 2011-10-20

    1

    1答えて

    ASP.NetでCSRFガードを実装する方法

    私のコード(asp.net)にCSRF(Cross Site Request Forgery)ガードを実装する必要があります。 私はOWASPからライブラリを入手しましたが、ドキュメントを提供していないため、実装するのは苦労です。誰か私にcsrfガードを実装する簡単な方法を提供することができます。ネット、またはOWASPライブラリを正しく構成しますか? おかげ -Chandan
    asp.net security csrf owasp 2011-12-14

    5

    5答えて

    Javaセキュリティテスト

    自動セキュリティテストはJavaにありますか?もしそうなら、どのように実装されていますか?既知のサーバの脆弱性を悪用しようとしたJUnitテストだけであるか、セキュリティ中心のテストフレームワークですか? 私はこのOWASP Security Testing Frameworkにも興味がありますが、彼らが古典的な意味で「フレームワーク」を使用しているかどうかを知ることはできません。 (自動セキュリ
    java security unit-testing owasp 2011-09-21

    1

    2答えて

    単一のURLリクエストに基づいてデバイス/ユーザを認証する

    現在、OWASPのトップ10のセキュリティ対策の大部分を実装しているJ2EEシステムがあります。アプリケーションは現時点で、ユーザがパスワードに保存されたユーザ/データベース。 私は/*にマップされたJavaフィルターを使用して、ユーザーのログイン状態を判別するセッションおよびセッション属性の有無を確認します。 最後に問題があります:特定のイベントが発生したときにGPRS経由でURLリクエストを送
    java security authentication device owasp 2011-08-10
最新の質問