問題タブ [esapi]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - esapi でマスター キーとマスターソルトを生成する方法
アプリケーションのマスター キーとマスターソルトを esapi で生成したいと考えています。デフォルトは
上記のドキュメントに従って生成しようとしましたが、このエラーが発生します
私が何か間違ったことをしている場合は、私を導いてください。手順が役立ちます。またはこれらのキーを生成する他の方法はありますか? 助けてください、事前に感謝します
java - バックスラッシュの扱い
java(jspページ)とjavacriptを使用して表示したいテキストがあります。しかし、\ を使用すると、JavaScript のテキストは正しく表示されますが、Java はそれをもう 1 つのバックスラッシュで表示します。テキストは同じですが、同じように表示する方法はありますか?
java - ESAPI でのエンコーダーと正規化
ESAPI が何に使用されるかは理解していますが、多くの ESAPI の例でこれら 2 行が繰り返されています。誰かがこれが何をするのか正確に説明できますか?
java - ESAPI getValidInput メソッドの使用
ESAPIクラスの下にある of メソッドを使用できませんでした」
ESAPI.propertiesファイルからパラメータ型を渡すには? 私が参照できるプロパティファイルの値を使用する例はありますか?
security - ESAPI スイートを MyEclipse j2ee プロジェクトと統合する際のエラー
こんにちは、checkmarx プラグインを myEclipse のプロジェクトに統合しようとしています。jar (つまり、 antisamy-1.4.3.jar & esapi-2.1.0.jar ) を現在の jar ディレクトリにコピーし、myeclipse のプロジェクト ライブラリに含めました。そして、すべてのプロジェクト プロパティ ファイルが存在するプロジェクトのソース ディレクトリ、つまり ESAPI.properties & validation.properties (prop ファイル) にプロパティ ファイルをコピーしました。以下はスクリーン ショットです。今、ESapi の統合が成功したかどうかをテストしようとしています。そのために、ソースフォルダーにテストJavaクラス(ドキュメント、つまり esapi4java-core-2.0-install-guide.pdf で提供されています)を作成しましたが、コンパイルエラーは見つかりませんでした。しかし、実行中にエラーが発生するので、何が間違いなのか教えてください。
例外ログ:
ESAPI.properties に ESAPI.printProperties の SecurityConfiguration が見つかりません。デフォルトの使用: false スレッド「メイン」での例外 org.owasp.esapi.errors.ConfigurationException: java.lang.reflect.InvocationTargetException AccessController クラス (org.owasp.esapi.reference.DefaultAccessController) CTOR が例外をスローしました。org.owasp.esapi.util.ObjFactory.make(ObjFactory.java:129) で org.owasp.esapi.ESAPI.accessController(ESAPI.java:85) で com.steelwedge.util.checkmarx.EsapiTest.main(EsapiTest) .java:14) 原因: sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) での java.lang.reflect.InvocationTargetException (sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39) での) (DelegatingMethodAccessorImpl.java:25) java.lang.reflect.Method.invoke(Method.
ありがとうございました。〜シャム
java - ESAPI は不正な URL を正規化します
ユーザーからの URL を受け入れるアプリケーションがあります。このデータには検証が必要であり、この目的のために ESAPI を使用しています。ただし、アンパサンドを含む URL には苦労しています。
この問題は、検証前に ESAPI がデータを正規化するときに発生します。たとえば、URL の &pid=123 は πd=123 になります。π はホワイトリストに登録されていないため、検証は失敗します。
私はそれをエンコードしようとしましたが、ESAPI はそれよりも賢く、正規化を行って二重エンコードと混合エンコードを回避します。私はここで少し困惑しており、どうすればよいかわかりません。
java - Java ESAPI でのエンコード
SQL インジェクションを防ぐために、 OWASPは受信した文字をエンコードします。以下は、org.owasp.esapi.codecs.OracleCodec.java クラスに実装されたコードです。
上記は SQL インジェクションの防止にどのように役立ちますか?説明してください。
spring - プロパティ ファイルで esapi org.owasp.esapi.SecurityConfiguration プロパティを設定できますか?
JBoss 7.1.3、Spring 3.1.4.RELEASE、Java 6、esapi 2.0.1 を使用し、Web (WAR) アプリケーションを構築しています。プロパティ「org.owasp.esapi.SecurityConfiguration」を「org.owasp.esapi.reference.DefaultSecurityConfiguration」に設定したいのですが、WAR ファイルのどこかでそれを行いたいと考えています。このようにプロパティを定義できる WAR ファイル内の場所はありますか?