如何将 minIO(例如 Nmap、Nikto、Sslyze、Zap)的扫描输出上传到 OWASP DefectDojo
我在将 minIO securecodebox 输出的结果上传到 OWASP DefectDojo 时遇到问题。 错误截图 https://drive.google.com/file/d/1PqVOazjr7r_1oMPf6SQsh8_i…
无法对使用 Firebase 的服务执行 OWASAP ZAP 漏洞诊断
我使用 OWASP ZAP 来诊断我自己的 Web 服务中的漏洞。 但是,Web 服务功能无法通过 ZAP 代理正常工作。检查ZAP日志时发现以下URL通信出现错误,返回50…
通过 OWASP ZAP API 扫描生成的日志请求
我有一个本地 OpenApi 架构,我想使用 OWASP ZAP 使用他们的 docker 镜像。但是,我收到的报告并未显示 ZAP 是否形成了正确的请求主体。有没有办法记…
如何添加到 ASP.NET Core (.NET6) 项目 OWASP 建议
我正在使用 .NET6 创建一个新的 ASP.NET Core 项目。我有一个调用 API 项目的 UI 项目。字体来自 Google,头像来自 Gravatar。 在 Program.cs 中,我…
ESAPI.properties 在 Java Google AppEngine 项目中的位置
我的项目正在开发服务器上运行。它适用于以下两种情况: .esapi 目录位于源路径中,因此它最终位于 WEB-INF/classes .esapi 目录位于 lib 根目录中,…
适用于 C++ 的企业安全 API
我们目前正在为 OWASP 开发一个开源项目,创建企业安全控制的 C++ API。 已经为 Java EE 定义了企业安全 API (ESAPI)。我们很清楚,C++ 语言的安全控…
Android 应用程序面临哪些十大安全威胁?
我知道这个问题本质上可能有点恶意,但我只是想学习 Android/移动应用程序开发的最佳实践,而安全性绝对是软件中的一个大问题。如果您在阅读此问题 (!…
HTML-Entity 转义以防止 XSS
我有一些用户输入。在我的代码中,我确保转义以下符号: & -> & < > -> > OWASP 指出还有更多要转义的字符。 对于属性,我做了另一种转义:…
Windows Phone 7 安全问题
我正在研究 OWASP 十大移动风险,以便在开发移动应用程序时牢记安全问题。他们提供了有关 Android 和 iOS 平台的非常好的信息。一些值得注意的包括客…
如何在 ASP.Net 中实现 CSRF Guard
我需要在我的代码(asp.net)中实现CSRF(跨站请求伪造)防护。 虽然我从 OWASP 获得了一个库,但由于没有给出任何文档,所以实现它很痛苦。有人可以…
强化不安全重定向...但重定向到您自己?
我有一个 ASP.NET Web 应用程序项目,我通过 Fortify Source Analyzer v3.1 对其进行扫描。 该 Web 项目包含一个 ASPX,该 ASPX 存在重定向到自身的情…
JSF 中的 CSRF、XSS 和 SQL 注入攻击预防
我有一个基于 JSF 构建的 Web 应用程序,并使用 MySQL 作为数据库。我已经在我的应用程序中实现了防止 CSRF 的代码。 现在,由于我的底层框架是 JSF,…
在使用它之前我需要调用 MessageDigest.reset() 吗?
问题很简单:我什么时候应该调用java类MessageDigest上的reset()函数? 这个问题主要来自 OWASP 参考,在代码示例中,他们这样做: MessageDigest dig…
Pagedown(WMD 编辑器)Java Sanitizer(或 OWASP xml 规则)
我在客户端使用著名的 wmd-javascript 编辑器 PageDown 的重新实现(它也在 Stackoverflow 上使用)。 现在,我正在为我的服务器(运行 tomcat7)搜索…
