owasp 相关问题

Open Web Application Security Project(OWASP)是一个想要告知人们应用程序安全性的组织。网站http://owasp.org。

如何在 gradle 中强制传递依赖项(netty-codec-http)的特定版本?

我尝试对 netty-codec-http 库使用版本 4.1.100.Final,因为 OWASP 依赖项检查器将 netty* 依赖项标记为“高”。它是由 amazon s3 依赖项拉出的。这是我的...

gradle amazon-s3 dependencies netty owasp
回答 1 投票 0

跨站点请求伪造预防:使用 cookie 作为同步器令牌模式

用于 CSRF 预防的同步器令牌模式的 OWASP 描述(此处)指出: 对于同步令牌模式,不应使用 cookie 传输 CSRF 令牌。 我的理解...

cookies csrf owasp
回答 1 投票 0

通过 url 编码输入缓解 XSS

在我的一个减轻 XSS 攻击的应用程序中,我使用 OWASP 的 html 编码器,但不幸的是这还不够。 渗透测试人员发现了反映的跨站点脚本威胁,其中...

javascript java xss owasp html-encode
回答 1 投票 0

OWASP 消毒剂产生意想不到的结果

我正在使用 OWASP sanitizer 对输入数据进行一些清理。以下是我使用的政策 返回新的 HtmlPolicyBuilder() .allowElements("a", "标签&...

java xss owasp
回答 1 投票 0

在 IIS 中配置 Set-Cookie

我必须在我的经典 ASP 应用程序中设置 requireSSL 标志。 是否可以使用 HTTP 响应标头配置在 IIS 中设置它? 我已经在 IIS 中配置了“X-Frame-Options”,所以我...

iis cookies asp-classic http-headers owasp
回答 2 投票 0

OWASP DependencyTrack 中的 tomcat-embed-core 漏洞

我们使用 OWASP DependencyTrack 来跟踪 Spring Boot 应用程序中的漏洞。 SBOM 是使用 https://github.com/CycloneDX/cyclonedx-gradle-plugin 生成的,并包含 emb 的条目...

spring-boot security tomcat owasp
回答 1 投票 0

我可以使用 CSRF 令牌作为 OAuth 流程中状态参数的值吗?

在实现 Azure OAuth 流程时,我使用了状态参数,Azure 文档介绍了状态参数: 请求中包含的值也会在令牌响应中返回。它可以是一个字符串...

java security oauth-2.0 csrf owasp
回答 1 投票 0

Dependency-Track 忘记了对漏洞的抑制

我在构建管道中包含了依赖项跟踪: mvn cyclonedx:makeAggregateBom 依赖项轨道:upload-bom 我的maven项目配置如下: io.github。

owasp owasp-dependency-track
回答 1 投票 0

无法发送 zap-api-scan.py 的自定义标头,标头在 options.prop 中声明

无法发送 zap-api-scan.py 的自定义标头,标头在 options.prop 中声明 我想使用 zap 扫描需要授权和 X-api-key 标头的 REST API 端点。 要指定...

owasp zap zap-api-scan
回答 1 投票 0

如何重新编译Android应用程序,将LeakCanary添加到apk中?

在 OWASP MASTG 中,据说您可以通过重新编译应用程序并将其与 LeakCanary 一起使用来测试内存损坏错误 动态分析 需要采取多种步骤: 如果是自然...

android memory-leaks heap-memory owasp
回答 1 投票 0

安全扫描警告:“在 DNS 查找请求后通过 HTTP 标头注入进行外部服务交互”

我们的 Java 应用程序的安全扫描给出了以下警告: 检查应用程序端点以确保对可能影响外部服务调用的所有输入执行输入验证/

security nginx owasp
回答 1 投票 0

如何为 Angular 项目运行 OWASP 依赖项检查?

我正在尝试在 Angular 项目中使用它: https://owasp.org/www-project-dependency-check/ 我们使用 https://jeremylong.github.io/DependencyCheck/data/da... 中解释的数据库服务器方法

security dependencies owasp
回答 1 投票 0

流体攻击静态扫描非常慢

我正在对启用 OAuth 的应用程序进行 CASA Tier 2 安全自我评估,我们已请求 Google 批准该应用程序。我正在使用 Fluid Attacks 独立扫描工具 (gitlab:fluidattacks/universe@...

security owasp sast
回答 0 投票 0

如何掌握 OWASP 依赖项检查报告

我们正在使用 OWASP 依赖检查。这是一个很棒的工具,但它报告了很多漏洞。其中很大一部分是误报。我们可以使用抑制文件来抑制它们,但是使用

security owasp build-dependencies snyk
回答 2 投票 0

OWASP 依赖检查:将 modelVersion 版本添加到依赖检查报告

我在多模块项目中使用 OWASP 依赖检查的 Maven 插件。 目前,依赖检查提供的 XML 报告只包含以下信息,不在...

maven maven-plugin owasp owasp-dependency-check
回答 1 投票 0

owasp-dependency-check: JavaScript 代码没有被分析

我正在尝试使用 NPM 模块 owasp-dependency-check 来突出显示我的 Web 项目代码中可能存在的漏洞。我已经安装了最新的版本 0.0.18。 我要分析...

javascript npm owasp owasp-dependency-check
回答 1 投票 0

使用composer检查php项目已知漏洞的工具

我正在开发一个使用 composer 的 php 项目,但是一些依赖项非常旧,包括 php 版本。我们正在努力说服客户升级 php 和

php security composer-php owasp owasp-dependency-check
回答 2 投票 0

scala项目有OWASP检查工具吗?

我发现有一个Java项目的OWASP依赖检查工具:https://www.owasp.org/index.php/OWASP_Dependency_Check 我在 Scala 项目上尝试了该工具,但找不到任何依赖项。 是

scala owasp owasp-dependency-check
回答 1 投票 0

OWASP 抑制,忽略整个文件夹

我正在将 owasp 依赖项工具与 retirejs 一起使用,我试图弄清楚如何在我的构建中排除整个文件夹。现在我有它 依赖检查{ 输出目录 = "${

gradle owasp owasp-dependency-check
回答 0 投票 0

WAF Modsecurity 审计日志——如何在 DetectionOnly 模式下识别可疑请求

我们在 nginx 中启用了 modsecurity,modsecurity 配置了“SecRuleEngine DetectionOnly”以阻止任何请求以识别被实际请求阻止的可疑请求...

nginx owasp mod-security waf
回答 0 投票 0
最新问题
© www.soinside.com 2019 - 2025. All rights reserved.