java.lang.reflect.InvocationTargetException SecurityConfiguration class (org.owasp.esapi.reference.DefaultSecurityConfiguration) CTOR threw exception. Я получаю вышеуказанную ошибку, когда пытаюсь сделать <cfset...

Я пытался оценить библиотеку OWASP ESAPI, но у меня возникли проблемы с ее правильной инициализацией. Я настроил папку ресурсов для ESAPI.properties и validation.properties, и они загружаются из пути к классам без проблем. Однако файл...

Есть ли что-нибудь уже интегрированное в JSF 1.2 или SEAM 2.2.2 для предотвращения A4-небезопасных прямых ссылок на объекты Я знаю функции ESAPI для этого, но я не хочу включать в свой проект другую структуру, если в этом нет необходимости. Есть...

Для защиты от межсайтового скриптинга (XSS) я использую то, что рекомендует OWASP, ESAPI ( API корпоративной безопасности) . Файл esapi.jar был включен в предыдущую версию ColdFusion , но в CF10 теперь вы можете легко вызывать некоторые из этих...

скачал книгу по ссылке ниже https://www.owasp.org/images/7/79/ESAPI_Book.pdf Книга зависит от версии esapi-3.10. Но я не могу найти esapi-3.1.0.jar. Где можно найти соответствующую банку. Спасибо. ~ Шьям

Я использую регистратор, предоставленный регистратором ESAPI, и файл log4j.xml для настройки. Я успешно могу распечатать сообщение журнала (просто плоская Java-программа с основным методом). Ниже мой код import org.owasp.esapi.ESAPI; import...

я получаю ошибку ниже, когда запускаю свое приложение WARNING: [SECURITY FAILURE Anonymous:null@unknown -> 127.0.0.1:8080/ExampleApplication/SecurityWrapperResponse] Attempt to set invalid header denied org.owasp.esapi.errors.ValidationException:...

Есть ли способ заставить ESAPI считывать свойства проверки из таблицы базы данных вместо использования файла validation.properties по умолчанию?

Я закодировал JSON (используя кодировщик ESAPI) на стороне сервера. Затем клиент извлекает поля компонента и выполняет дальнейшую обработку. На стороне сервера JSONBean bean=new JSONBean(); //populate the bean Gson gson=new Gson(); String...

Я только начал пытаться использовать класс OWASP ESAPI в приложении RESTFul, которое я создаю. Я установил esapi, следуя их инструкциям на веб-сайте, используя svn, но это не сработало. Затем я включил файл jar, который мне нужен, вручную,...

Для этого кода: HashMap temphashMap = session.getAttribute("abc"); как я могу проверить хэш-карту на предмет уязвимости межсайтового скриптинга с помощью ESAPI?

Я хочу предотвратить XSS-атаки в своем веб-приложении, поэтому я хочу избежать данных, введенных пользователем в форме, прежде чем сохранять их в БД, чтобы показать их на другой странице JSP, и я колеблюсь между двумя подходами:...

Я столкнулся со странной проблемой при использовании проверки esapi. Ниже приведено мое регулярное выражение, которое работает для меня, как и ожидалось, за исключением того, что когда я включаю строку «&sub», оно не находит совпадения....

У меня есть старый код ColdFusion. Первоначально он был написан для CF9, но теперь работает на CF 2016. application.cfc local.esapi = createObject("java", "org.owasp.esapi.ESAPI"); application.esapiEncoder = local.esapi.encoder()...

Я работаю с ESAPI, чтобы попытаться проверить пути к каталогам Windows. По какой-то причине часть моего пути к каталогу с именем \14\ преобразуется в CRLF. Ошибка, которую я получаю, приведена ниже, что я не правильно понимаю? Я чувствую, что мое...