1. 阿里云>
  2. 云栖社区>
  3. 主题地图>
  4. O>
  5. owasp esapi

当前主题:owasp esapi

esapi api

http://owasp-esapi-java.googlecode.com/svn/trunk_doc/latest/org/owasp/esapi/Encoder.html

阅读全文

Best of Application Security (Friday, Jan. 8)

Ten of Application Security industry's coolest, most interesting, important, and entertaining links from the past week -- in no p

阅读全文

ESAPI = Enterprise Security API

下面是OWASP里的说明,其实简单一点来说,ESAPI就是为编写出更加安全的代码设计出来的一些API,方便使用者调用,从而方便的编写安全的代码。它本身是开源的,同时提供JAVA版本和.NET版本。 代码下载地址:http://code.google.com/p

阅读全文

研究人员发现 Swagger 相关漏洞

网络安全机构Rapid7发现了一个有关Swagger驱动代码生成器的漏洞,该漏洞有可能让使用Node.js、PHP、Ruby和Java(也有可能包括其他语言)语言所开发的程序暴露在被黑客利用的危险之下。上周Charlie Osborne在ZDNet发表了一篇

阅读全文

Web应用安全威胁与防治——基于OWASP Top 10与ESAPI

http://product.china-pub.com/3021666 http://web2hack.org/book/   http://product.china-pub.com/3021117?ref=buyand#ml http://produc

阅读全文

esapi php project howto

http://jackwillk.blogspot.com/2010/06/using-owasp-php-esapi-part-1.html http://jackwillk.blogspot.com/2010/07/using-owasp-php-esa

阅读全文

用FireFox的插件XSS Me来检测网站代码的XSS问题

又是PCI COMPLIANCE的事,改进之后,先自测。 https://www.owasp.org/index.php/Cross-site_Scripting_%28XSS%29 Cross-Site Scripting (XSS) attacks occ

阅读全文

一款很好用的国产静态源代码扫描工具-DMSCA

端玛企业级静态源代码扫描分析服务平台(英文简称:DMSCA)是一个独特的源代码安全漏洞、质量缺陷和逻辑缺陷扫描分析服务平台。该平台可用于识别、跟踪和修复在源代码中的技术和逻辑上的缺陷,让软件开发团队及测试团队快速、准确定位源代码中的安全漏洞、质量和业务逻辑缺

阅读全文