ESAPI: Validación de entrada y salida [cerrado]

Question

ESAPI: Validación de entrada y salida [cerrado]

#1 de davidwebster48 (1 votos)

-3

Soy nuevo en Seguridad de TI y se me ha encomendado la tarea de crear una validación de entrada y salida para ESAPI.

Así que para la validación de entrada, hasta ahora tengo:

Data Type   
Name          
Email           
Password        
Address                                       
Account Number      
Zip code                               
Comment         
CC Number   
Expiry Month    
Expiry Year 
CVN         
SSN

Pero no entiendo cómo funciona la validación de salida. ¿Podría alguien explicármelo con algunos ejemplos?

web-application appsec penetration-test java validation

pregunta user28953 31.07.2013 - 22:12

fuente

1 respuesta

Lea otras preguntas en las etiquetas web-application appsec penetration-test java validation

¿Ejemplos de imágenes que causan desbordamientos de búfer? [cerrado] confidencialidad de cifrado RSA [cerrado]

score 1 · Answer 1

Debería estar pensando en la codificación de salida, en lugar de la validación de salida.

La codificación de salida consiste en escapar correctamente de los caracteres especiales para que aparezcan correctamente para el usuario, en lugar de ser interpretados con su significado especial.

Por ejemplo, si su campo contiene One is < Two y lo muestra en una página HTML, entonces necesita codificarlo como One is < Two . Para hacer esto con ESAPI, usaría el método encodeForHTML.

Los caracteres que necesita para codificar y la forma de codificarlos variarán dependiendo de dónde esté utilizando los datos.

Por ejemplo, si está utilizando One is < Two como parte de una URL, los espacios también deben codificarse, y el signo menos que se convierte en %3C , y el resultado será One%20is%20%3C%20Two . Para hacer esto con ESAPI, usaría el método encodeForURL.