owasp

7गर्मी

1उत्तर

मैं एक्सएसआरएफ के खिलाफ अपने जीडब्ल्यूटी ऐप की सुरक्षा के लिए संभावित समाधान देख रहा हूं। तो मैं समझता हूँ GWT's solution सही ढंग से - यह बनाता उपलब्ध एक सर्वलेट जो आप दोनों के लिए उपयोग (जब आपके RPC

6गर्मी

10उत्तर

HTTP पर वेब फॉर्म प्रमाणीकरण डेटा भेजने का सबसे अच्छा तरीका क्या है?

मुझे पता है कि एक कंपनी अपने सभी वेब अनुप्रयोग उत्पादों में अपनी पासवर्ड सुरक्षा नीति को मजबूत करने के लिए चर्चाओं में है। अभी वे HTTP पर POST रूपों में उपयोगकर्ता नाम/पासवर्ड प्रमाणीकरण भेज रहे हैं,

5गर्मी

5उत्तर

जावा सुरक्षा परीक्षण

क्या ऐसी कोई चीज है जावा में स्वचालित सुरक्षा परीक्षण? यदि हां, तो इसे कैसे कार्यान्वित किया जाता है? क्या यह ज्ञात सर्वर भेद्यता का प्रयास करने और उसका शोषण करने के लिए लिखा गया जुनीट परीक्षण है, या

5गर्मी

1उत्तर

क्या मुझे इसका उपयोग करने से पहले MessageDigest.reset() को कॉल करने की आवश्यकता है?

प्रश्न सरल है: जब मैं जावा क्लास MessageDigest पर रीसेट() फ़ंक्शन को कॉल करूँ? प्रश्न मुख्य रूप से OWASP reference, जहां एक कोड नमूने में, वे करते हैं से आता है: MessageDigest digest = MessageDigest.g

16गर्मी

5उत्तर

जावास्क्रिप्ट टिप्पणियां सुरक्षा जोखिम हैं?

एक recient पीसीआई लेखा परीक्षा के दौरान लेखा परीक्षक ने कहा कि हम प्रमुख सुरक्षा जोखिम था, क्योंकि यह ऐसी छवियों सीएसएस और जावास्क्रिप्ट पूर्व प्रमाणीकरण के बिना के रूप में हमारी वेबसाइट से निश्चित सं

7गर्मी

1उत्तर

नोवाइश के लिए अपाचे शिरो और जावा सुरक्षा

मुझे जावा के सुरक्षा मॉडल के बारे में कुछ भी पता नहीं है, जिसमें एक्सएमएल कॉन्फ़िगरेशन, नीति-सेटिंग, किसी भी सुरक्षा ढांचे के घटक, उपकरण (जैसे कीस्टोर इत्यादि) और सबकुछ शामिल है। हालांकि मैं समझता हूँ

14गर्मी

3उत्तर

एक Maven जावा ईई परियोजना में OWASP ESAPI simpleTest

मैं एक litte JavaEE परियोजना है, और मुझे लगता है मैं Maven में इस तरह ESAPI एकीकृत OWASP ESAPI साथ यह सुरक्षित करने के लिए है:  <dependency> <groupId>org.owasp.esapi<

5गर्मी

3उत्तर

परियोजना

में java.sql.Statement के उपयोग को रोकने के लिए एक तरीका तलाश रहे हैं हमारी टीम ओडब्ल्यूएएसपी दिशानिर्देशों के साथ बेहतर अनुपालन करने की तलाश में है, और कार्यों में से एक एसक्यूएल इंजेक्शन हमलों की रो