¿Cómo empiezo a usar ESAPI WAF?

Question

¿Cómo empiezo a usar ESAPI WAF?

#1 de James T (2 votos)
#2 de AviD (1 votos)
#3 de Dave Jarvis (1 votos)

13

He estado en la página de Grupos de Google de la API de seguridad empresarial de OWASP (edición de Java) y he encontrado que falta esta información.

appsec owasp waf esapi

pregunta Tim Troy 12.11.2010 - 18:35

fuente

3 respuestas

Lea otras preguntas en las etiquetas appsec owasp waf esapi

¿Cómo puedo incrustar iframe de forma segura sin restringir su funcionalidad? Implementación ingenua de Rainbow Table y / o compromiso de Hellman

score 2 · Answer 1

2

Puede probar la wiki o javadocs .

respondido por el James T 12.11.2010 - 18:51

fuente

score 1 · Answer 2

Comienza con org.owasp.esapi.waf.ESAPIWebApplicationFirewallFilter .
Desde javadocs :

Esta es la clase principal del ESAPI Web Application Firewall (WAF). Es un filtro de servlet J2EE estándar que, en diferentes métodos, invoca la lectura del archivo de configuración y maneja el procesamiento en tiempo de ejecución y el cumplimiento de las reglas especificadas por el desarrollador. Lo ideal es que el filtro esté configurado para capturar todas las solicitudes (/ *) en web.xml. Si hay segmentos de URL que deben ser extremadamente rápidos y no requieren ninguna protección, el patrón puede modificarse con extrema precaución.

score 1 · Answer 3

La documentación para ESAPI es, en el mejor de los casos, escasa. Aquí hay algunas pepitas que podrían ayudar:

Especificación del archivo de política del cortafuegos de aplicaciones web
Configuración de ESAPI para aplicaciones web
OWASP ESAPI Authenticator Tutorial
Arnés de prueba de filtro WAF (las versiones posteriores a r565 resumen el código)