Hdiv JAVA Web Application Security Framework dat u zal helpen uw webtoepassingen te beschermen tegen aanvallen
Download nu

Hdiv Rangschikking & Samenvatting

Hdiv Tags

beschermen web applicatie bescherming beveiligingsraamwerk bescherming web app Bescherm de web-app

Hdiv Beschrijving

Java Web Application Security Framework dat u zal helpen uw webtoepassingen te beschermen tegen aanvallen HDIV (HTTP Data Integrity Validator) breidt het gedrag van Web Toepassingen uit door beveiligingsfunctionaliteiten toe te voegen, met het handhaven van de API en het kaderspecificatie. Dit impliceert dat we HDIV kunnen gebruiken in applicaties die zijn ontwikkeld in Struts 1.x, Struts 2.x, Spring MVC en JSTL op een transparante manier naar de programmeur en zonder een complexiteit aan de toepassing van de toepassing toe te voegen. Het is mogelijk om HDIV te gebruiken in toepassingen die geen lente MVC gebruiken, stutten 1.x, stutten 2.x of jSTL, maar in dit geval is het nodig om de toepassing (JSP-pagina's) aan te passen. Hier zijn enkele belangrijke kenmerken van "HDIV": · Integriteit: HDIV garandeert integriteit (geen gegevenswijziging) van alle gegevens die worden gegenereerd door de server die niet mogen worden gewijzigd door de client (links, verborgen velden, combo-waarden, radioknoppen, lot-pagina's, enz.). Dankzij deze accommodatie helpt HDIV de meeste kwetsbaarheden te elimineren op basis van de parameternuffel. · Bewerkbare gegevensvalidatie: HDIV elimineert in grote mate het risico dat is ontstaan door aanvallen van type cross-site scripting (XSS) en SQL-injectie met behulp van generieke validaties van de bewerkbare gegevens (tekst en textarea). · Vertrouwelijkheid: HDIV garandeert ook de vertrouwelijkheid van de niet-bewerkbare gegevens. Meestal hebben veel van de gegevens die naar de klant zijn verzonden, belangrijke informatie voor de aanvallers zoals database-registers-ID's, kolom- of tabelnamen, webdirectory's, enz. Al deze waarden zijn verborgen door HDIV om een kwaadwillig gebruik van hen te voorkomen. · Anti-cross-site aanvraag Fordery (CSRF) -token: Willekeurige string die een token wordt genoemd, wordt in elk formulier geplaatst en een koppeling van de HTML-reactie geplaatst, zodat deze waarde wordt ingediend bij het volgende verzoek. Deze willekeurige string biedt bescherming, want niet alleen moet de gecompromitteerde site de URL van de doelplaats kennen en een geldig verzoekformaat voor de doelplaats, het moet ook de willekeurige reeks kennen die wijzigt voor elke bezochte pagina. Wat is er nieuw in deze release: · Ondersteuning voor stutten 2.0.11 · Verbetering om cross-site aanvraagvervalsing (CSRF) aan te vallen: een willekeurig token is opgenomen in alle verzoeken. · Protedextensions voor stutten 1.x: definitie van deze accommodatie is verplicht voor stutten 1.x-toepassingen · "Rewrite" -tag: Deze tag is opgenomen in HDIV om HDIV-staat in URL toe te voegen (Struts 1.x) · Uitloggen in de lente MVC: REDIRECTEVIEWDIV Voeg geen HDIV-staat toe als sessie niet bestaat

Hdiv Gerelateerde software