基本上,我们的一个客户加强了他们的安全性并实现了OWASP (owasp.org)。现在,我们现有的一些网站功能在回发时会返回一个安全冲突。一旦包含RadTabStrip条带的页面回发,OWASP就会返回一个安全冲突。不幸的是,我们无法访问日志,客户端给了我们一些代码片段,但它们似乎与SQL注入相关,也与视图状态的模式匹配有关。现在请注意,客户端拒绝在OWASP安全性中进行任何异常。
浏览 1提问于2012-07-10得票数 0
我知道它会检测到OWASP前10名和SANS顶级25...but,这些列表的哪个版本?
例如,内置标签是否扫描OWASP的前10名- 2013或2017或2010?
浏览 6提问于2017-12-04得票数 0
回答已采纳
NoSQL数据库体系结构中的注入是否也称为still,它是否仍然是OWASP 2013 10强类别A1注入的一部分?
浏览 0提问于2016-06-22得票数 14
回答已采纳
2回答
我在网上搜索了很多,没有找到任何直接回答我问题的东西。存在哪些类型的漏洞。我指的是缓冲区溢出之类的漏洞,而不是XSS或SQLi等。下面是我所知道的存在漏洞的简短列表:整数溢出访问控制问题
有人能在这张单子上加点什么吗?
浏览 0提问于2014-05-03得票数 0
回答已采纳
我发现了如下的请求:这是某种攻击吗?(资料来源:http://www.owasp.org/index.php
浏览 0提问于2013-08-21得票数 2
我搜索了更多关于网络安全的信息,偶然发现了OWASP社区,它是排名前十的攻击。所以我的问题是:配置Spring Security来保护我的应用程序就足够了吗?OWASP top 10 (2013)中的哪些安全威胁是由Spring security Framework处理的?
浏览 4提问于2014-06-17得票数 12
回答已采纳
1回答
我注意到OWASP已经有一段时间没有更新了(2016年和2013年之前的小更新)。是否有更好的替代方法来使用它,即使用维护更好的框架实用程序来表示、转义和验证用户输入、ala预防。还是从安全的角度来看,总是使用OWASP是更好的选择呢?有什么想法?
浏览 0提问于2017-10-02得票数 7
回答已采纳
[hostname "HOSTNAME"] [uri "/iisstart.png"] [unique_id "18158513704000290823"]已安装和Visual 2013运行时\base_rules\*.confinclude owasp-modsecurity-crs/crs-setup.conf
include owasp-modsecurity-crsinclude owa
浏览 9提问于2017-03-28得票数 1
回答已采纳
这是我的Owasp.CsrfGuard.properties文件:org.owasp.csrfguard.configuration.provider.factoryorg.owasp.csrfguard.Rotate=falseorg.owasp.csrfguard.actio
浏览 2提问于2015-05-29得票数 1
1回答
=false
org.owasp.csrfguard.action.Log.Message=Owasp_CsrfGuard_Exception_Key
o
浏览 12提问于2016-12-06得票数 0
回答已采纳
org.owasp.csrfguard.Logger=org.owasp.csrfguard.log.JavaLoggerorg.owasp.csrfguard.Protect=true`org.owasp.csrfguard.Ajax=true
org.owa
浏览 7提问于2019-08-27得票数 0
它们都是相同的规则"(/\description::325,1091,/file-path/file-name/999/1,http://www.mysite…”] \[ver "OWASP_CRS/
浏览 0提问于2013-12-17得票数 5
回答已采纳
1回答
org.owasp.csrfguard.Logger=org.owasp.csrfguard.log.ConsoleLoggerorg.owasp.csrfguard.TokenPerPage=trueorg.owasp.csrfguard.Ajax=true
org.owasp.csrfguard
浏览 4提问于2015-12-06得票数 1
=org.owasp.csrfguard.log.JavaLoggerorg.owasp.csrfguard.configuration.provider.factoryorg.owasp.csrfguard.TokenPerPagePrecreate=trueorg.owasp.csrfguard.protected.Protectedorg
浏览 2提问于2019-08-27得票数 0
1回答
at org.owasp.esapi.util.ObjFactory.make(ObjFactory.java:129) at org.owasp.esapi.ESAPI.logFactoryESAPI.Encoder=org.owasp.esapi.reference.De
浏览 60提问于2022-11-15得票数 0
下面是csrfguard.properties文件:org.owasp.csrfguard.configuration.provider.factory=falseorg.owasp.csrfguard.Ajax=true
org.owasp.csrfguard.unprotected.Defaul
浏览 7提问于2014-08-30得票数 2
1回答
我已经将Owasp CsrfGuard添加到我的项目中,并发现一些资源,如css和gif-s是受保护的,尽管它们被下一段配置定义为不受保护:org.owasp.csrfguard.unprotected.CSS=%servletContext%/resources/css/main.cssorg.owasp.csrfguard.unpro
浏览 2提问于2015-06-19得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
