owasp 相关问题

Open Web Application Security Project(OWASP)是一个想要告知人们应用程序安全性的组织。网站http://owasp.org。

同时采用ZAP SOAP异常

我使用ZAP软件我的系统上配置了CentOS的7安全性测试。这个问题是软件不能在URL攻击并低于错误 - 19713 [ZAP-SpiderInitThread-0]信息...

owasp zap
回答 1 投票 1

org.xml.sax.SAXException:错误更新 'CVE-2018-17481'

我在Maven项目升级的依赖检查,Maven插件版本4.0.1,看看下面的错误,当我运行“MVN依赖检查:检查”命令。我抑制此漏洞,并再次...

java maven owasp
回答 1 投票 2

添加在春季安全的AuthenticationProvider人为延迟而不进行DOS攻击更容易

OWASP建议检查密码时防止暴力破解密码猜测一种可能的对策是增加的人为延迟。撇开关于有效性的问题...

java spring-security owasp
回答 1 投票 4

如何OTP(一次性密码)对暴力攻击进行保护?

我们在我们的应用程序,这样做的某些功能之前要求六位数OTP功能。它是通过SMS发送和到期是5分钟。已经有一个内部渗透测试暴露...

brute-force owasp one-time-password one-time-pad
回答 1 投票 0

OWASP / ZAP在尝试扫描时悬空

我正在尝试OWASP / ZAP,看看它是否是我们可以用于我们项目的东西,但是我无法使它工作我不知道我做错了什么并且文档确实无济于事。我是什么 ...

owasp zap
回答 1 投票 0

Maven依赖项检查失败,并显示“无法连接到数据库”

我使用以下依赖项来检查CVE的代码。 org.owasp 依赖检查,行家 1.4.0&...

maven owasp
回答 1 投票 0

如何在表单中的JSP属性值内防御存储的XSS

问题如何在表单中的JSP属性值内防御存储的XSS?初始代码就像 " type="text" />

jsp jstl xss owasp esapi
回答 1 投票 1

ZAP设置为硒

我试图建立OWASP ZAP来处理我的硒测试。 public class ZapScanTest {static Logger log = Logger.getLogger(ZapScanTest.class.getName()); private final static String ZAP_PROXYHOST = ...

java selenium testing owasp zap
回答 1 投票 0

PHP $ _SERVER ['HTTP_HOST']与$ _SERVER ['SERVER_NAME'],我是否正确理解了手册页?

我做了很多搜索,还阅读了PHP $ _SERVER文档。对于在我的网站中使用的简单链接定义,我的PHP脚本使用哪个权限? $ _ SERVER [ 'SERVER_NAME' ...

php apache security owasp
回答 9 投票 145

OWASP ZAP如何通过ZAP API发送POST请求

我在恶魔模式下运行ZAP,我想发送蜘蛛和主动扫描的POST请求。我正在使用sendRequest API,表单方法是POST。问题:请求被发送到服务器......

owasp zap
回答 1 投票 0

OWASP ZAP无法测试API

我目前正在尝试使用zap扫描API。我从https://editor.swagger.io/下载了宠物店示例,并使用spring设置了一个服务器。现在我想用Jenkins构建作业扫描这个API。 ...

jenkins owasp zap
回答 2 投票 2

PHPF中的CSRF(跨站点请求伪造)攻击示例和预防

我有一个网站,人们可以进行这样的投票:http://mysite.com/vote/25这将对第25项进行投票。我想只为注册用户提供此选项,并且只有在他们想要的时候。 ..

php csrf owasp
回答 4 投票 48

如何忽略ESAPI异常“org.owasp.esapi.errors.IntrusionException:输入验证失败”?

我的项目(基于JSP,Struts,hibernate构建)从用户获取输入并将其保存在数据库中。为了使我的应用程序安全,我使用了ESAPI jar。我得到例外org.owasp.esapi ....

java owasp esapi
回答 1 投票 0

如何使用OWASP HTML Sanitizer允许特定字符?

我正在使用OWASP Html Sanitizer来防止对我的网络应用程序进行XSS攻击。对于许多应该是纯文本的字段,Sanitizer的效果超出了我的预期。例如:HtmlPolicyBuilder ......

java security xss sanitization owasp
回答 4 投票 9

modsecurity_rules_file指令规则错误

我使用本指南添加ModSecurity Nginx模块https://www.nginx.com/blog/compiling-and-installing-modsecurity-for-open-source-nginx/并创建Dockerfile https://github.com/mhosseinz75/ nginx的-...

nginx owasp mod-security
回答 1 投票 1

antisamy解析器强制关闭标签

我使用Antisamy来验证HTML。我的政策允许iframe,例如youtube视频。问题是 - 如果标签为空(如下所示):

java security html-parsing owasp antisamy
回答 2 投票 6

Owasp Zap:蜘蛛扫描停在99%

Owasp Zap:蜘蛛扫描停止在99%。等待很长时间后,并没有100%完成。请帮我!截图

owasp zap security-testing
回答 1 投票 1

OWASP ZAP - 2个初学者问题

我从OWASP ZAP开始。在配置代理并在OWASP ZAP中“捕获”网页http://webscantest.com/后,我做了一个“蜘蛛”攻击Spider1然后,在网站地图中,我找不到该文件夹 ...

web-crawler owasp fuzzing
回答 1 投票 0

如何在OWASP Java HTML Sanitizer中包含PolicyBuilder中的所有元素

有没有办法允许策略中的所有内容,然后我只会.disallow()我知道导致问题的一些元素和属性。例如,而不是做“PolicyFactory ...

html owasp antisamy
回答 1 投票 1

在运行主动扫描或爬网之前未执行身份验证脚本

亲爱的社区,下午好,我和owasp zap扫描仪有问题。摘要:在运行活动扫描或爬网之前未执行身份验证脚本。这里有更多细节:上下文认证......

owasp zap
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.