我试图在我的Java Spring-MVC web应用程序中使用OWASP的CSRFGuard,但它会检测用户所做的任何操作的CSRF攻击。这是我的Owasp.CsrfGuard.properties文件:org.owasp.csrfguard.configuration.provider.factoryorg.owasp.csrfguar
浏览 2提问于2015-05-29得票数 1
1回答
我试图使用OWASP CSRFGuard来保护我的应用程序,因此我以这样的方式配置了web.xml:org.owasp.csrfguard.action.Log.Message=Owasp_CsrfGuard_Exception_Key
#org.owasp.csrfguard.action.Error=org.owasp</e
浏览 12提问于2016-12-06得票数 0
回答已采纳
我有一个使用Spring MVC框架构建的web应用程序。我想在不使用Spring Security的情况下修复CSRF漏洞。因为我已经为用户身份验证/授权启用了其他自定义代码。因此,我决定使用OWASP CSRF Guard库()。org.owasp.csrfguard.action.Log=org.owasp.csrfguard.action.Log
or
浏览 7提问于2019-08-27得票数 0
尝试在Java应用程序中使用ESAPI验证,我们得到了下一个异常: at org.owasp.esapi.ESAPI.authenticator(ObjFactory.java:74)
at org.<
浏览 40提问于2022-06-22得票数 0
1回答
嗨,我目前正在使用CSRFGuard 3,象征性地验证,但我得到了以下错误。org.owasp.csrfguard.Logger=org.owasp.csrfguard.log.ConsoleLoggerorg.owasp.csrfguard.action.Log=org.owasp.csrfguard.action.Log
org.owasp.csrfguard.Log.Message
浏览 4提问于2015-12-06得票数 1
我使用下面的依赖项检查CVE的代码。<groupId>org.owasp</groupId> <versionorg.owasp.dependencycheck.Engine.initializeEngine (Engine.java:106)
at org.owasp.dependencycheck.Engine&l
浏览 0提问于2019-02-18得票数 0
回答已采纳
我正在尝试让我的RobotFramwork测试启动OWASP ZAP应用程序。Start OWASP ZAP${handle}= Start process C:\\Program Files\\OWASP\\Zed Attack Proxy\\ZAP.exeProcess Should Be Running ${handle}
[Return] ${handleZAP UI在任何时候都不会出现..
浏览 18提问于2017-06-29得票数 0
我正在尝试运行一个使用ESAPI编码的示例程序。org.owasp.esapi.Encoder; at org.owasp.esapi.ESAPI.encoder(ESAPI.java(ESAPI.java:139)
at org
浏览 373提问于2020-11-25得票数 2
1回答
at org.owasp.esapi.util.ObjFactory.make(ObjFactory.java:129) at org.owasp.esapi.ESAPI.logFactoryESAPI.Encoder=org.owasp.esapi.reference.De
浏览 60提问于2022-11-15得票数 0
下面是csrfguard.properties文件:org.owasp.csrfguard.configuration.provider.factory=falseorg.owasp.csrfguard.Ajax=true
org.owasp.csrfguard.unprotected.Defaul
浏览 7提问于2014-08-30得票数 2
然而,我使用的是ESAPI,它现在给了我错误。这是我的ESAPI import语句:这就是我使用ESAPI的方式:org.owasp.esapi.errors.ConfigurationExceptionat
浏览 1提问于2016-06-29得票数 3
在Spring应用程序(第11个Java)中,我向POM.xml添加了以下依赖项: <groupId>org.owasp.esapi</groupId> at at
org.owasp</e
浏览 52提问于2021-12-07得票数 0
回答已采纳
我使用ESAPI jar进行验证。然后它抛出一些类似于 at org.owasp.esapi.reference.validation.StringValidationRule.getValid:214)
at org.owasp.esapi.reference.DefaultValidator.isValidInp
浏览 1提问于2015-01-29得票数 0
1回答
GitLab中的自动安全测试
、、、、
为了执行安全扫描,我想使用ZAP来检查项目中的所有URL并扫描它们。手动通过所有URL显然是不可能的,所以我正在设法使所有测试尽可能自动化。这是否一个合理的解决办法?是否有其他方法在存储库中执行自动扫描(而不手动传递URL)?谢谢 OWASP_CONTAINER: $APP_NAME-$BUILD_ID-OWASP
OWASP</e
浏览 5提问于2019-12-12得票数 1
回答已采纳
1回答
我已经将Owasp CsrfGuard添加到我的项目中,并发现一些资源,如css和gif-s是受保护的,尽管它们被下一段配置定义为不受保护:org.owasp.csrfguard.unprotected.CSS=%servletContext%/resources/css/main.cssorg.owasp.csrfguard.unpro
浏览 2提问于2015-06-19得票数 0
1回答
我目前正在研究的主题之一是在安全级别上测试API,例如在WSO2中集成SOAPUI和OWASP。建立并实现了SOAPUI与WSO2的集成。不幸的是,我没有找到一个合理的手册来帮助我解决REST级别上的OWASP问题。OWASP安全编码实践SANS安全编码指南OWASP-分析第三方库中的漏洞依赖
浏览 0提问于2019-07-30得票数 -2
3回答
编辑:作为对评论的回应,我已经包含了JSP文件的起始部分,我正试图将OWASP库添加到其中。多个人指出了这一声明:
<%@ taglib prefix="e" uri="https://www.owasp.org/index.php/OWASP_Java_Encoder_Project" %>如您所见,文件中已经有多个taglib语句,它们已经被使用并且已经工作了。我无法解释为什么OWASP标记库不能工作。有人能提
浏览 32提问于2022-10-12得票数 1
我一直在尝试安装主动选择参数,它依赖于OWASP标记格式化程序,但它在安装时失败,声明OWASP标记格式化程序需要更新到2.0 (目前在1.5)。此外,我无法更新OWASP标记格式化程序。我使用的Jenkins版本是2.263.2。是jenkins与OWASP标记格式化程序的兼容性问题吗?有什么解决方法吗?或者有没有替代主动选择参数的插件?
浏览 3提问于2021-03-08得票数 0
我使用的是ESAPI-2.0.1.jar,而不是试图在服务器上运行它。只是在Eclipse中测试它。它们位于我的构建路径和引用库中。任何帮助都是最好的。谢谢。Encoder class (org.owasp.esapi.reference.DefaultEncoder) CTOR threw exception.at org.owasp.esapi.util.ObjFactory.make(ObjFactory.java:129)
at org.owasp.esapi.ESAPI.encoder(ESAPI.jav
浏览 0提问于2012-11-24得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
