owasp

0熱

1答えて

asp.net mvcアプリケーションでセッションのハイジャックを防ぐ方法を教えてください。セッションをハイジャックするためにテスターが次のステップを実行しました。OWASP A2 低特権ユーザーとしてログインします。管理者としてログインします。（別のブラウザで - 同じマシンから）は、管理ユーザのものと低前のユーザのASP.Net Session ID置き換え管理ユーザのASP.Net

0熱

1答えて

htmlとjavascriptのX-Content-Type-OptionsとX-Frame-Optionsの設定方法は？

我々はZAPツール上で、当社のURLをテストするとき、私は警告の下に取得しています： X-フレーム - オプションが有効に設定されていない X-Content-Typeのを WebブラウザXSS保護を設定されないヘッダ - オプションヘッダーMissing X-Frame-OptionsとX-content type-optionsは、REST呼び出しとServlet呼び出しで正しく設定されてい

2熱

2答えて

SAP ABAPのバックドアインジェクションの脆弱性を引き起こすコード

コードSY-UNAME == "anyname"を使用していて、任意のユーザー名の値を指定すると、バックドアインジェクションの脆弱性が発生します。私がこれを解決できる方法はありますか？

0熱

1答えて

Java ESAPIの実装

owss ESAPIインターフェイスのxss保護に関する質問がありました。簡単で短く保つために、私はfortifyを使用してソースコードのレビューを行っています。アプリケーションはESAPIを実装し、ESAPI.encoder（）を呼び出して正規化（ユーザー入力）し、それ以上の検証は行わず、出力を出力します。これはまだxssに対して脆弱ですか PS：反射点はhtml要素の中にあります。私は、ス

0熱

1答えて

Oracle Virtual Boxで動作するOWASP Broken Webアプリケーション（BWA）のIPを参照してください

OWASP BWA WebアプリケーションイメージをVirtual Boxにインポートして起動しました。私のWebアプリケーションにアクセスできるIPを私に示すはずです。代わりに、私はhttp:///でウェブアプリケーションにアクセスすることができるというテキストを見ています。 BWAにアクセスできるIPを知るにはどうすればよいですか？ネットワーク設定が[ホストのみ]に設定されています。

0熱

1答えて

OWASP Dependency-Check Plugin Python repo

OWASP Dependency-Check Pluginでpython repoをスキャンするプロセスが何であるか不思議でした。私は多くのpythonファイルがあるpython repoを持っています。私は/**/*.pyのようなスキャンパスを設定していますが、depependency-check-report.xmlのようなレポートには0のユニークな警告と0の重複があります。その後、githu

0熱

1答えて

Mavenでのビルドエラー：コンパイルエラー

Maven 3.5.2とJDK/JRE 1.8.0_152でOWASPベンチマーク（ソースはhttps://github.com/OWASP/benchmark）をビルドしようとしています。 MVNコンパイル時に、私は次のエラーを取得しています： [ERROR] Failed to execute goal org.apache.maven.plugins:maven-compiler-plugi

0熱

1答えて

どのように私ができるようにしたいOWASPのJava HTML消毒

でHTMLを消毒する際埋め込み画像を許可するには： <img src="data:image/jpg;base64,..."/> は私がthere's documentation on how to do thisを参照してくださいが、私はそれを実装する方法を理解していません。私はパターンを追加しようとしました .allowUrlProtocols("data") .allowAttribu