Как я могу использовать OWASP WAF (ESAPIWebApplicationFirewallFilter)?
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
Как вычислять биты и понимать побитовые операторы в Java - объяснение с примерами
В компьютерном программировании биты играют важнейшую роль в представлении и манипулировании данными на двоичном уровне. Побитовые операции...
Поднятие тревоги для долго выполняющихся методов в Spring Boot
Приходилось ли вам сталкиваться с требованиями, в которых вас могли попросить поднять тревогу или выдать ошибку, когда метод Java занимает больше...
Полный курс Java для разработчиков веб-сайтов и приложений
Получите сертификат Java Web и Application Developer, используя наш курс.
0
0
252
1
Ответы 1
Из документации:
This is the main class for the ESAPI Web Application Firewall (WAF). It is a standard J2EE servlet filter that, in different methods, invokes the reading of the configuration file and handles the runtime processing and enforcing of the developer-specified rules. Ideally the filter should be configured to catch all requests (/*) in web.xml. If there are URL segments that need to be extremely fast and don't require any protection, the pattern may be modified with extreme caution.
Чтобы использовать фильтр, добавьте org.owasp.esapi.waf.ESAPIWebApplicationFirewallFilter в web.xml и добавьте файл jar в project library..
<filter>
<filter-name>ESAPI-WAF</filter-name>
<filter-class>org.owasp.esapi.waf.ESAPIWebApplicationFirewallFilter</filter-class>
</filter>
Другие вопросы по теме
Плагин OWASP 4.0.2 dependency-check-gradle недоступен
Нужно ли беспокоиться о временных атаках при сравнении хэшей SHA256 или Argon2?
Org.xml.sax.SAXException: ошибка обновления CVE-2018-17481
Сканирование Rest API через OWASP zap в среде докеров
Как правильно запустить ZAP против OWASP Benchmark?
Как исключить ненужные URL в отчете ZAP html
Руководство по безопасности OWASP для защиты restapi от кликджекинга, они точны?
Как использовать ZAP JxBrowser в селене ZAP?
Пример работающего OWASP Zap скрипта с аутентифицированным сканированием с использованием API
Заблуждение о стратегиях защиты от CSRF
Похожие вопросы
Junit — тестовые ограничения в ограниченных универсальных методах
Уведомление Android OneSignal не может открыть приложение «Закрыто»
Общий способ обновления pojos через геттеры и сеттеры
Асинхронный драйвер Java для MongoDB не работает с набором реплик при изменении «основного»
Как установить цвет JLabel с помощью Java?
Вызов метода 'toString' может привести к 'java.lang.NullPointxception'
Отформатируйте XMLGregorianCalendar с итальянским форматом даты (дд/мм/гггг) без времени
Как исправить «NegativeArraySizeException» в моем коде сортировки слиянием?
Как передать значение в URL-адресе с символом торговой марки при вызове API
Использование KStreams для объединения записей
как создать файл waf-policy (правила, указанные разработчиком)? пожалуйста, поделитесь примером и полным описанием.