¿Cómo empiezo a usar ESAPI WAF?

13

He estado en la página de Grupos de Google de la API de seguridad empresarial de OWASP (edición de Java) y he encontrado que falta esta información.

    
pregunta Tim Troy 12.11.2010 - 18:35
fuente

3 respuestas

2

Puede probar la wiki o javadocs .

    
respondido por el James T 12.11.2010 - 18:51
fuente
1

Comienza con org.owasp.esapi.waf.ESAPIWebApplicationFirewallFilter .
Desde javadocs :

  

Esta es la clase principal del ESAPI Web Application Firewall (WAF). Es un filtro de servlet J2EE estándar que, en diferentes métodos, invoca la lectura del archivo de configuración y maneja el procesamiento en tiempo de ejecución y el cumplimiento de las reglas especificadas por el desarrollador. Lo ideal es que el filtro esté configurado para capturar todas las solicitudes (/ *) en web.xml. Si hay segmentos de URL que deben ser extremadamente rápidos y no requieren ninguna protección, el patrón puede modificarse con extrema precaución.

    
respondido por el AviD 14.11.2010 - 03:00
fuente
1

La documentación para ESAPI es, en el mejor de los casos, escasa. Aquí hay algunas pepitas que podrían ayudar:

respondido por el Dave Jarvis 03.01.2015 - 04:19
fuente

Lea otras preguntas en las etiquetas