HDIV. Java Web Application Security Framework, mit dem Sie Ihre Webanwendungen vor Angriffen schützen können
Jetzt downloaden

HDIV. Ranking & Zusammenfassung

HDIV. Stichworte

schützen Web-App Schutz Sicherheitsrahmen. Web-App-Schutz. Schützen Sie die Web-App

HDIV. Beschreibung

Java Web Application Security Framework, mit dem Sie Ihre Webanwendungen vor Angriffen schützen können HDIV (HTTP Data Integrity Validator) erweitert das Verhalten von Webanwendungen, indem die Sicherheitsfunktionalitäten hinzugefügt werden, wobei die API und die Rahmenspezifikation aufrechterhalten wird. Dies bedeutet, dass wir HDIV in Anwendungen verwenden können, die in Struts 1.x, Streben 2.x, Spring MVC und JSTL, transparentem Weg zum Programmierer und ohne Komplexität der Anwendungsentwicklung auftrifft. Es ist möglich, HDIV in Anwendungen zu verwenden, die keine Feder-MVC verwenden, Struts 1.x, Struts 2.x oder JSTL, aber in diesem Fall ist es erforderlich, die Anwendung (JSP-Seiten) zu ändern. Hier sind einige wichtige Funktionen von "HDIV": · Integrität: HDIV garantiert Integrität (keine Datenänderung) aller von dem Server generierten Daten, die nicht vom Client (Links, versteckte Felder, Combo-Werte, Radiodetasten, Destiny-Seiten usw.) geändert werden dürfen. Dank dieser Eigenschaft hilft HDIV, die meisten Schwachstellen auf der Grundlage des Parametertamperiers zu beseitigen. · Bearbeitbare Datenvalidierung: HDIV beseitigt weitgehend das Risiko, das durch Angriffe der Typ Cross-Site Scripting (XSS) und der SQL-Injektion mit generischen Validierungen der editierbaren Daten (Text und TextArtaea stammt. · Vertraulichkeit: HDIV garantiert auch die Vertraulichkeit der nicht bearbeitbaren Daten. Normalerweise haben viele der an den Client gesendeten Daten Schlüsselinformationen für die Angreifer, z. B. Datenbankregistrierungskennungen, Spalte oder Tabellennamen, Webverzeichnisse usw. Alle diese Werte sind mit HDIV verborgen, um eine bösartige Verwendung von ihnen zu vermeiden. · Anti-Cross-Site-Anforderungs-Fälschung (CSRF) Token: Zufällige Zeichenfolge: Zufällige Zeichenfolge namens A-Token wird in jedem Formular und Link der HTML-Antwort aufgestellt, um sicherzustellen, dass dieser Wert mit der nächsten Anfrage eingereicht wird. Diese zufällige Zeichenfolge bietet Schutz, da die kompromittierte Site nicht nur die URL des Zielstandorts und ein gültiges Anforderungsformat für die Zielstelle informiert, sondern auch die zufällige Zeichenfolge kennen, die sich für jede besuchte Seite ändert. Was ist neu in dieser Version: · Unterstützung für Streben 2.0.11 · Verbesserung zur Verhinderung von Angriffsangriffen (CSRF) -Feiern (CSRF): Ein zufällige Token ist in allen Anfragen enthalten. · Prottigextensionen für Streben 1.x: Die Definition dieser Eigenschaft ist obligatorisch für Struts 1.x-Anwendungen · Tag "neu schreiben": Dieses Tag ist in HDIV enthalten, um HDIV-Status in URL hinzuzufügen (Streben 1.x). · Abmelden im Frühjahr MVC: RedirectViewHdiv Hinzufügen HDIV-Status Wenn die Sitzung nicht existiert

HDIV. Zugehörige Software