当前位置：文江博客话题详情

ESAPI.NET 是一个死项目吗？

发布于 2024-10-06 00:37:56 字数 310 浏览 11 评论 0原文

我最近的任务是领导一项工作，以改进我们的输入（和输出）验证，同时考虑到 OWASP 建议和 PCI 合规性。在此过程中，我试图评估 ESAPI.NET 项目的价值，该项目自 09 年春季以来似乎没有任何活动，而且目前的情况是不完整的。

有人有使用或扩展 ESAPI.NET v0.2 的经验吗？如今，这是构建基础设施来解决目标漏洞的良好起点吗？

仅供参考：我正在研究 MS AntiXSS，当然，它仅解决 ESAPI 范围的一部分。尽管我们还需要改进，但我们已经在 SQL 注入方面做得很好。

（如果有人想创建 ESAPI 标签，请随意。我没有这个魔力。）

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

愁杀 2024-10-13 00:37:56

上周似乎有一些更新：http://code.google .com/p/owasp-esapi-dotnet/source/list

您可以联系该列表上的项目负责人之一，询问发生了什么事。

注意：2012 年 5 月 26 日：该项目的最后一次更新是 2010 年 12 月 4 日。是的，它已经死了。

回复收藏 0 原文

追星践月 2024-10-13 00:37:56

看来 ESAPI 已经进入死胡同了。没有人使用它，没有问题，没有论坛，没有信息，什么都没有。列表服务（这是什么，1996 年？）也很贫乏。文档很糟糕，swingset 中的示例不起作用（安装的服务器是 HTTP 而不是 HTTPS，并且不能在 HTTP 模式下进行任何事务）。

似乎是一个没有出路的项目。

回复收藏 0 原文

染年凉城似染瑾 2024-10-13 00:37:56

该项目本身似乎已经死了，但是有些人维护着 github 副本，并添加了一些（次要的？）添加内容...

https://github.com/haldiggs/owasp-esapi-dotnet

https://github.com/jstemerdink/owasp-esapi-dotnet

回复收藏 0 原文

~没有更多了~

关于作者

暮年慕年

暂无简介

文章

25 人气

关注发私信

友情链接

文江博客

ESAPI.NET 是一个死项目吗？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签

推荐作者

十二

飞烟轻若梦

OPleyuhuo

wxb0109

旧城空念

-小熊_

友情链接

ESAPI.NET 是一个死项目吗？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签

推荐作者

十二

飞烟轻若梦

OPleyuhuo

wxb0109

旧城空念

-小熊_

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。