owasp 相关问题

Open Web Application Security Project(OWASP)是一个想要告知人们应用程序安全性的组织。网站http://owasp.org。

如何解决Java中的“禁用XML外部实体(XXE)处理”漏洞

我针对sonarqube运行了Java代码,并获得了“禁用XML外部实体(XXE)处理”作为漏洞。我花了一些时间在Google上解决了这个问题。我一直在尝试很多方法...

java xml sonarqube owasp
回答 1 投票 2

java中文件类型的验证,是否停止将可执行文件上传到数据库?

我已经通过获取文件扩展名添加了对文件类型的基本检查,因为这些文件都是允许的文件类型,其余文件均被阻止。如果(fileExtension.toLowerCase()。equals(“ jpg”)|| fileExtension ....

java postgresql owasp java-security
回答 1 投票 0

如何在STOMP CONNECTED服务器标头中隐藏ActiveMQ代理版本?

我想满足OWASP ASVS 14.3.3的要求,即:14.3.3验证HTTP头或HTTP响应的任何部分未公开系统组件的详细版本信息。 ...

activemq stomp owasp
回答 1 投票 0

docker:来自守护程序的错误响应:无效模式:/ usr / src / app

[我在AWS Codebuild中运行owasp zap docker映像,并创建了一个python容器来运行zap实例,但是我收到以下错误:Docker命令:在这里,zappy是ZAP的名称...

linux docker owasp
回答 1 投票 -1

OWASP ZAP-在Gitlab CI / CD中扫描后,启动的ZAP守护程序实例未通过Python关闭

通过作为后台驻留程序的Gitlab CLI启动ZAP java -jar app.jar -daemon -dir $(pwd)并通过python运行扫描并生成报告,扫描完成后,Gitlab Linux框为...

python git gitlab owasp zap
回答 1 投票 -1

ALTER语句中的SQL注入

很抱歉,如果这是重复的。假设您有一个Java应用程序,该应用程序的查询可以解锁/重置用户密码,例如:“ ALTER USER” + iD_Of_User.toUpperCase()+“ IDENTIFIED BY” + ...

java sql-injection oracle12c owasp secure-coding
回答 1 投票 1

这两种简单的SQL注入攻击如何工作?

我是一名软件开发人员,开始研究应用程序安全性,并且以下与SQL注入相关的疑问。我正在观看视频课程,有两个示例:1)我有一个...

sql security sql-injection owasp penetration-testing
回答 2 投票 -2

NVD JSON提要,标签的含义及其用途

我开始从NVD XML提要转向JSON提要(因为从2019年10月起将不再支持XML)。现在,我很难理解标签及其使用目的。例如:...

security owasp
回答 1 投票 0

这两种简单的SQL注入攻击如何工作?

我是一名软件开发人员,开始研究应用程序安全性,并且以下与SQL注入相关的疑问。我正在观看视频课程,有两个示例:1)我有一个...

sql security sql-injection owasp penetration-testing
回答 2 投票 -2

这两种简单的SQL注入攻击如何工作?

我是一名软件开发人员,开始研究应用程序安全性,并且以下与SQL注入相关的疑问。我正在观看视频课程,有两个示例:1)我有一个...

sql security sql-injection owasp penetration-testing
回答 1 投票 -1

OWASP ZAP扫描将“应用程序错误披露”返回到javascript库。是假阳性吗?如何证明或解决?

使用OWASP ZAP 2.8.0自动扫描后,我的JavaScript文件(moxiejs库)出现“应用程序错误披露”。网站基于更新到最新版本的wordpress。如何解决此问题...

security owasp
回答 1 投票 0

CSRFGuard中的NPE

我想保护我的应用程序免受csrf的侵害,因此我添加owasp.csrf.jar并按此处所述配置我的应用程序,然后使用csrf令牌标记将隐藏字段添加到我的一个表单中,如下所示:

java csrf owasp
回答 1 投票 4

安全威胁-composer / installed.json

我最近对我的一个应用程序进行了漏洞扫描,它指出我的'composer / installed.json'文件是可访问的,并且可能暴露敏感信息。 ...

php security composer-php owasp
回答 1 投票 1

ZAP在断点处自动返回相同的响应

我使用OWASP ZAP作为测试移动应用程序的代理工具。我想做的是在一些URL上创建一个断点,并将自定义响应返回给测试应用程序UI或功能。 ...

testing proxy breakpoints owasp zap
回答 1 投票 0

验证防伪令牌的最佳方法?

我应该在请求中的哪个地方放置防伪令牌? (按照最新标准)标题表格正文

security standards owasp websecurity
回答 1 投票 0

[使用Swift和NSURLSession固定iOS证书

如何在Swift中将证书固定到NSURLSession? OWASP网站仅包含Objective-C和NSURLConnection的示例。

ios swift ssl owasp pinning
回答 6 投票 11

使用Azure CLI在Azure容器实例上运行的Docker容器上执行命令

我想在Azure DevOps管道中使用OWASP ZAP,并希望使用可用的Docker映像。还想按需运行docker容器。在Microsoft DevBlog上找到了一篇文章...

azure docker owasp azure-cli azure-container-instances
回答 1 投票 0

ZAP代理URL进行补救?

运行OWASP ZAP公司代理,我得到这样的输出:警告新:cookie的时候没有安全标志[10011]有没有那把这个问题ID补救办法一个分贝或者维基?我正在寻找一种方式来人性化...

owasp zap
回答 1 投票 0

是否OWASP ASVS标准禁止使用的非标准的HTTP方法?

在OWASP 2014(https://www.owasp.org/images/5/58/OWASP_ASVS_Version_2.pdf),我们有:V 11.2(第31页):验证应用程序仅接受一组定义的HTTP请求的方法,如得到...

owasp http-method
回答 2 投票 0

为什么普遍把预防CSRF令牌饼干?

我想了解与CSRF和适当的方式,以防止它整个问题。 (参考资料我已经阅读,理解并同意:OWASP CSRF预防小抄,约CSRF问题)正如我...

security cookies web csrf owasp
回答 4 投票 222
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.