owasp
В Perl, если какой-либо тип файла может быть загружен на сервер (не в корневой каталог web) и, следовательно, загружен, может ли это быть опасным? Он не выполняется как таковой, а читается как двоичный....
Наша команда стремится к лучшему соблюдению руководящих принципов OWASP, и одной из задач является предотвращение атак с использованием SQL-инъекций. Чтобы облегчить это, я искал способ автоматически проверить использование java.sql.Statement в нашей кодовой базе, чтобы это можно было отметить и изменить на ...
Мне было интересно, если brakeman покрывает / сканирует для OWASP Топ-10 уязвимостей безопасности: Это топ-10 OWASP: Https://www.owasp.org/index.php/Top_10_2013-Top_10 Есть ли где-нибудь документация на brakeman, которая показывает, что она охватывает вышеупомянутые сканы. Я использую ruby on rails 4 ...
Я делаю некоторые тесты на проникновение на моем localhost с OWASP ZAP, и он продолжает сообщать об этом сообщении: параметры заголовка X-Content-Type-Anti-MIME-Sniffing не были установлены в 'nosniff' эта проверка относится только к Internet Explorer 8 и Google Chrome. Убедитесь, что каждая стра...
Я много искал, а также читал PHP $ _SERVER docs. Имею ли я это право в отношении того, что использовать для моих PHP-скриптов для простых определений ссылок, используемых на моем сайте? $_SERVER['SERVER_NAME'] основан на конфигурационном файле вашего веб-сервера (Apache2 в моем случае) и зависит от нескольк...