Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Enterprise Security API
#1
Zdravo svima,

Evo jedne korisne biblioteke za sve one koji hoce da imaju bezbedne aplikacije a ne zele sami da prave razne mehanizme zastite. API postoji za vise jezika i platformi: .NET, Java, Asp, Python, PHP, Coldfusion, Javascript.

Biblioteka poseduje glave funkcije koje osiguravaju da se korisnicki ulaz bezbedno upisuje u baze podataka i da se pravilno i bezbedno ispisuje prilikom prikazivanja izlaza (npr HTML). Na ovaj nacin mozete spreciti vecinu malicioznih SQL upita (SQL Injection) i napada koji se tiču izmene HTML i skript koda (npr Cross site scripting). Takođe poseduje i funkcije za autorizaciju i autentifikaciju. Evo par linkova:

https://www.owasp.org/images/8/81/Esapi-datasheet.pdf
https://www.owasp.org/index.php/Category...=Downloads
https://www.owasp.org/images/7/79/ESAPI_Book.pdf

I jedne uporedne tabele gde vidimo kako se branimo od 10 najpoznatijih web napada sa ovom bibliotekom:

[Image: toptenesapicomparison.jpg]


P.S. U podforumu "Sve ostalo, vec ima IT sekcija. Mozda bi mogli da prebacimo te teme ovde?"
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV
Reply


Messages In This Thread
Enterprise Security API - by 1van - 11-01-2014, 01:26 PM
RE: Enterprise Security API - by TDA - 11-01-2014, 02:29 PM

Forum Jump:


Users browsing this thread: 1 Guest(s)