Come iniziare a utilizzare ESAPI WAF?

Question

Come iniziare a utilizzare ESAPI WAF?

#1 da (2 voti)
#2 da (1 voti)
#3 da (1 voti)

13

Sono stato nella pagina Google Gruppi di OWASP Enterprise Security API (Java Edition) e ho trovato questa informazione mancante.

appsec owasp waf esapi

posta Tim Troy 12.11.2010 - 18:35

fonte

3 risposte

Leggi altre domande sui tag appsec owasp waf esapi

Crittografia di backup sicura con OpenSSL Come posso incorporare iframe in modo sicuro senza limitare la sua funzionalità?

score 2 · Answer 1

2

Potresti provare la wiki o javadocs .

risposta data 12.11.2010 - 18:51

fonte

score 1 · Answer 2

Inizia con org.owasp.esapi.waf.ESAPIWebApplicationFirewallFilter .
Da javadocs :

This is the main class for the ESAPI Web Application Firewall (WAF). It is a standard J2EE servlet filter that, in different methods, invokes the reading of the configuration file and handles the runtime processing and enforcing of the developer-specified rules. Ideally the filter should be configured to catch all requests (/*) in web.xml. If there are URL segments that need to be extremely fast and don't require any protection, the pattern may be modified with extreme caution.

score 1 · Answer 3

La documentazione di ESAPI è scarsa al massimo. Ecco alcuni suggerimenti che potrebbero aiutarti:

Specifica del file dei criteri del firewall dell'applicazione Web
Configurazione di ESAPI per applicazioni Web
Tutorial Autenticazione ESAPI OWASP
WAF Filter Test Harness (le versioni successive alla r565 riassumono il codice)