+- DIY Electronic projects (https://forum.yu3ma.net)
+-- Forum: IT (https://forum.yu3ma.net/forumdisplay.php?fid=63)
+--- Forum: Sigurnost i zaštita (https://forum.yu3ma.net/forumdisplay.php?fid=64)
+--- Thread: Enterprise Security API (/showthread.php?tid=691)
Enterprise Security API - 1van - 11-01-2014
Zdravo svima,
Evo jedne korisne biblioteke za sve one koji hoce da imaju bezbedne aplikacije a ne zele sami da prave razne mehanizme zastite. API postoji za vise jezika i platformi: .NET, Java, Asp, Python, PHP, Coldfusion, Javascript.
Biblioteka poseduje glave funkcije koje osiguravaju da se korisnicki ulaz bezbedno upisuje u baze podataka i da se pravilno i bezbedno ispisuje prilikom prikazivanja izlaza (npr HTML). Na ovaj nacin mozete spreciti vecinu malicioznih SQL upita (SQL Injection) i napada koji se tiču izmene HTML i skript koda (npr Cross site scripting). Takođe poseduje i funkcije za autorizaciju i autentifikaciju. Evo par linkova:
https://www.owasp.org/images/8/81/Esapi-datasheet.pdf
https://www.owasp.org/index.php/Category:OWASP_Enterprise_Security_API#tab=Downloads
https://www.owasp.org/images/7/79/ESAPI_Book.pdf
I jedne uporedne tabele gde vidimo kako se branimo od 10 najpoznatijih web napada sa ovom bibliotekom:
![[Image: toptenesapicomparison.jpg]](http://www.jtmelton.com/wp-content/uploads/toptenesapicomparison.jpg)
P.S. U podforumu "Sve ostalo, vec ima IT sekcija. Mozda bi mogli da prebacimo te teme ovde?"
RE: Enterprise Security API - TDA - 11-01-2014
Prebaciću...
