| Hbiv. Quadro di sicurezza dell'applicazione Web Java che ti aiuterà a proteggere le tue applicazioni web contro gli attacchi |
Scarica ora |
Hbiv. Classifica e riepilogo
- Sito web dell'editore:
- http://www.hdiv.org/
- Sistemi operativi:
- Mac OS X
- Dimensione del file:
- 9.4 MB
Hbiv. Tag
Hbiv. Descrizione
Quadro di sicurezza dell'applicazione Web Java Web che ti aiuterà a proteggere le tue applicazioni web contro gli attacchi L'HDIV (validatore di integrità dei dati HTTP) estende il comportamento delle applicazioni Web aggiungendo funzionalità di sicurezza, mantenendo l'API e le specifiche del quadro. Ciò implica che possiamo utilizzare HDIV in applicazioni sviluppate in Struts 1.x, Struts 2.x, Spring MVC e JSTL in modo trasparente al programmatore e senza aggiungere qualsiasi complessità allo sviluppo dell'applicazione. È possibile utilizzare l'HDIV in applicazioni che non utilizzano MVC Spring, Struts 1.x, Struts 2.x o JSTL, ma in questo caso è necessario modificare l'applicazione (pagine JSP). Ecco alcune caratteristiche chiave di "HDIV": · Integrità: l'HDIV garantisce integrità (nessuna modifica dei dati) di tutti i dati generati dal server che non devono essere modificati dal client (collegamenti, campi nascosti, valori combinati, pulsanti radio, pagine del destino, ecc.). Grazie a questa proprietà Hdiv aiuta ad eliminare la maggior parte delle vulnerabilità basate sulla manomissione dei parametri. · Convalida dei dati modificabili: L'HDIV elimina in larga misura il rischio proveniente da attacchi di scripting cross-siti di tipo (XSS) e iniezione SQL utilizzando convalide generiche dei dati modificabili (testo e textarea). · Riservatezza: l'HDIV garantisce anche la riservatezza dei dati non modificabili. Di solito molti dati inviati al client hanno informazioni chiave per gli attaccanti come i identificatori del registro database, le colonne o i nomi delle tabelle, le directory Web, ecc. Tutti questi valori sono nascosti da HDIV per evitare un uso dannoso di loro. · Anti-cross site Richiesta di contraffazione (CSRF) Token: la stringa casuale chiamata un token viene inserito in ciascun modulo e collegamento della risposta HTML, garantendo che questo valore verrà inviato con la richiesta successiva. Questa stringa casuale fornisce protezione perché non solo il sito compromesso è necessario conoscere l'URL del sito di destinazione e un formato di richiesta valido per il sito di destinazione, deve anche conoscere la stringa casuale che cambia per ciascuna pagina visitata. Cosa c'è di nuovo in questa versione: · Supporto per Struts 2.0.11 · Miglioramento per prevenire gli attacchi di contraffazione a richiesta del cross-site (CSRF): un token casuale è incluso in tutte le richieste. · ProtectedSextens per Struts 1.x: Definizione di questa proprietà è obbligatoria per le applicazioni Struts 1.x · Tag "Rewrite": questo tag è incluso nell'HDIV per aggiungere lo stato di hdiv in URL (Struts 1.x) · Logout in Spring MVC: RedirectViewHdiv Non aggiungere Stato HDIV Se la sessione non esiste
Hbiv. Software correlato