腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
0
回答
在不访问部署
环境
的情况下确定ESAPI配置属性?
、
、
、
、
SecurityConfiguration class (org.
owasp
.esapi.reference.DefaultSecurityConfiguration) CTOR threw exceptionat org.
owasp
.esapi.util.ObjFactory.make(ObjFactory.java:129) ~[esapi-2.0.1.jar:2.0.1] at org.
owasp
.esapi.ESAPI.securityConfiguration(ESAPI.java:184) ~[esapi-2.0.1.j
浏览 5
提问于2017-06-03
得票数 1
1
回答
OWASP
是如何排列前10位风险的?
、
我正在阅读关于
OWASP
A2 (2017)的文章和下面的比较图表。我注意到的一件事是,多年来,“坏掉的帐户和会话管理”已经改变了位置:2007年是A7。
浏览 0
提问于2017-11-01
得票数 3
3
回答
Azure容器实例上
Owasp
的配置
、
我试图使用以下代码使用azure容器实例创建一个
owasp
实例:$containerDnsName = "EW-owaspzap"$myIpAddress = (Invoke-WebRequest ifconfig.me/ip).Content.TrimAzureFileVolumeAccountCredential $stor
浏览 0
提问于2018-09-04
得票数 0
4
回答
当用户输入带有特殊字符的密码时,如何防止“DROP BOBBY TABLES”?
、
、
、
、
在我们古老的Classic ASP
环境
中,我们利用
OWASP
从请求对象获取密码,并对非字母数字字符进行加密。这是防止sql注入的第一道防线。我们使用其他方法来完全防止sql注入。问题是,当我们收集数据以组合HTTP post消息并从用户输入中获取密码时,
OWASP
会将其发送出去。因此密码是不正确的。例如:密码freddie$cougar变成freddie&36;cougar 我们最终所做的是假设一个50个字符的文本字段没有足够的空间来执行太多的sql注入,并更改了代码,因此我们没有
OWASP
输入密码
浏览 0
提问于2010-09-04
得票数 3
回答已采纳
1
回答
TLS密码套件指南?
、
、
除了
OWASP
之外,对于推荐的TLS/SSL版本以及它们的特定密码套件,还有其他指南吗?
浏览 0
提问于2017-01-04
得票数 3
2
回答
在安装了OpenJDK 11的情况下启动
OWASP
ZAP时出现问题
、
、
当我尝试启动
OWASP
ZAP时,在安装之后,出现以下消息:“此应用程序需要Java Runtime Environment 1.8.0”。我已经正确安装了OpenJDK 11,并正确更新了
环境
变量。
浏览 198
提问于2021-06-14
得票数 0
2
回答
穿透测试Java应用程序
、
、
、
第一件事,这是我从未做过的事。现在,我有一个非常关键的“必须”执行要求来查看这个应用程序的安全漏洞。我被要求对此进行渗透测试。在执行此测试时,是否必须在我的实时应用程序或运行在本地计算机(localhost)中的应用程序中执行?用于Java应用程序渗透测试的推荐工具是什么?它们是“软件”还是某种"API“,我必须花很多
浏览 0
提问于2015-10-09
得票数 5
回答已采纳
1
回答
为什么
OWASP
CSRF-guard会错误地检测到攻击,而用户只是简单地导航到我的web应用程序中的任何页面?
、
、
、
这是我的
Owasp
.CsrfGuard.properties文件:org.
owasp
.csrfguard.configuration.provider.factoryorg.
owasp
.csrfguard.Rotate=falseorg.
owasp
.csrfguard.actio
浏览 2
提问于2015-05-29
得票数 1
1
回答
OWASP
CSRFGuard:请求中缺少必需的令牌
、
、
、
、
=false org.
owasp
.csrfguard.action.Log.Message=
Owasp
_CsrfGuard_Exception_Key o
浏览 12
提问于2016-12-06
得票数 0
回答已采纳
1
回答
将ZAP与Jenkins集成时出现错误"A problem ZAP the request processing the request“
、
、
我正在尝试将ZAP与Jenkins集成,并遵循https://www.linkedin.com/pulse/
owasp
-zap-integration-jenkins-devsecops-pipeline-basic-arpit-mittal但我还是收到了错误 执行的步骤: 通过导航到“插件管理器”来安装“
OWASP
ZAP Jenkins官方插件”。 ? 在"Custom Tool“中提供
OWASP
ZAP路径,方法是导航到"Global tool Configuration”
浏览 114
提问于2021-10-07
得票数 1
1
回答
在
OWASP
评审中,“调用堆栈”是什么意思?
、
、
我正在研究
OWASP
2级审查措施和方法。我正在将此应用于我正在设计和开发的软件,因此目标是以正确的方式编写该软件,使其通过第2级评审。
OWASP
标准在这里:https://www.
owasp
.org/images/6/67/OWASPApplicationSecurityVerificationStandard3.0.pdf 现在有一个很有价值的指南:https://www.
owasp
.org/index.php/How_
浏览 0
提问于2016-03-16
得票数 1
回答已采纳
1
回答
CSRF验证/验证在导出的war构建上不起作用--使用
OWASP
CSRFGuard
、
、
、
、
org.
owasp
.csrfguard.Logger=org.
owasp
.csrfguard.log.JavaLoggerorg.
owasp
.csrfguard.Protect=true`org.
owasp
.csrfguard.Ajax=true org.
owa
浏览 7
提问于2019-08-27
得票数 0
2
回答
为ESAPI设置资源目录
、
、
在使用
OWASP
的ESAPI时,我发现自己被这行代码卡住了。private static String customDirectory = System.getProperty("org.
owasp
.esapi.resources"); 代码返回null,因为我的计算机上没有设置这样的系统属性"org.
owasp
.esapi.resources“。
浏览 3
提问于2012-03-19
得票数 3
回答已采纳
1
回答
自定义apache mod安全性以接受content-type=text/plain
、
、
、
在我们当前的
环境
中,我们有一个面向互联网的web应用程序,所有传入的流量都通过apache反向代理进行路由。在这个反向代理上,我们也配置了ModSecurity。msg "Request content type is not allowed by policy"] [data "text/plain"] [severity "CRITICAL"] [ver "
OWASP
_CRS/2.2.6"] [maturity "9"] [accura
浏览 14
提问于2017-01-12
得票数 0
回答已采纳
1
回答
对于
OWASP
来说,仅仅显示根检测警告消息就足够了,而不是完全终止应用程序吗?
、
、
、
这个应用程序检测根
环境
,但是它不是停止应用程序和退出,而是显示一条警告消息,让用户决定是否运行。 因此,基于
OWASP
(MASVS),它是一个正确的实现还是不正确?
浏览 3
提问于2021-07-28
得票数 0
回答已采纳
1
回答
CSRF令牌不工作?
org.
owasp
.csrfguard.Logger=org.
owasp
.csrfguard.log.ConsoleLoggerorg.
owasp
.csrfguard.TokenPerPage=trueorg.
owasp
.csrfguard.Ajax=true org.
owasp
.csrfguard
浏览 4
提问于2015-12-06
得票数 1
1
回答
升级至ESAPI-2.5.0.0
、
、
at org.
owasp
.esapi.util.ObjFactory.make(ObjFactory.java:129) at org.
owasp
.esapi.ESAPI.logFactoryESAPI.Encoder=org.
owasp
.esapi.reference.De
浏览 60
提问于2022-11-15
得票数 0
1
回答
CsrfGuard的问题。尽管来自官方网站的配置,csrf抛出了一个问题
、
=org.
owasp
.csrfguard.log.JavaLoggerorg.
owasp
.csrfguard.configuration.provider.factoryorg.
owasp
.csrfguard.TokenPerPagePrecreate=trueorg.
owasp
.csrfguard.protected.Protectedorg
浏览 2
提问于2019-08-27
得票数 0
1
回答
CSRFGuard :请求中缺少必需的令牌
、
下面是csrfguard.properties文件:org.
owasp
.csrfguard.configuration.provider.factory=falseorg.
owasp
.csrfguard.Ajax=true org.
owasp
.csrfguard.unprotected.Defaul
浏览 7
提问于2014-08-30
得票数 2
1
回答
如何在命令行中运行ZAP扫描?
、
、
我正在使用工具
OWASP
ZAP在asp.net核心web应用程序上运行笔测试。当我使用
Owasp
ZAP的windows应用程序运行测试时,测试运行得很好,并且给出了结果,但当我尝试使用命令行运行测试时,我看到了这个异常。我将ZAP_PATH
环境
变量更改为zap.sh所在的文件夹。
浏览 81
提问于2021-05-13
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
黑客游戏 Owasp juice shop(三)
OWASP ZAP 一款扫描工具
OWASP发布威胁建模工具Threat Dragon桌面版
2017 OWASP十大关键Web应用安全风险简析
年轻人千万不要写代码,基于OWASP Top 10的代码安全
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券