HDIV. Framework de segurança do aplicativo Java Web que ajudará você a proteger seus aplicativos da web contra ataques
Baixe Agora

HDIV. Classificação e resumo

HDIV. Tag

proteger aplicativo web proteção Framework de segurança Web App Protection. Proteja o aplicativo da Web.

HDIV. Descrição

Java Web Application Security Framework que ajudará você a proteger seus aplicativos da Web contra ataques O HDIV (validador de integridade de dados HTTP) estende o comportamento dos aplicativos da Web adicionando funcionalidades de segurança, mantendo a API e a especificação da estrutura. Isso implica que podemos usar o HDIV em aplicativos desenvolvidos em Struts 1.x, Struts 2.x, MVC da Spring e JSTL de forma transparente para o programador e sem adicionar qualquer complexidade ao desenvolvimento do aplicativo. É possível usar o HDIV em aplicativos que não usam MVC da Spring, Struts 1.x, Struts 2.x ou JSTL, mas, neste caso, é necessário modificar o aplicativo (páginas JSP). Aqui estão algumas características principais de "HDIV": · Integridade: A HDIV garante a integridade (sem modificação de dados) de todos os dados gerados pelo servidor que não deve ser modificado pelo cliente (links, campos ocultos, valores combinados, botões de rádio, páginas de destino, etc.). Graças a esta propriedade, a HDIV ajuda a eliminar a maioria das vulnerabilidades com base no adulteramento do parâmetro. · Validação de dados editáveis: a HDIV elimina em grande medida o risco originado por ataques de scripts de sites transversais do tipo (XSS) e injeção SQL usando validações genéricas dos dados editáveis (texto e textarea). · Confidencialidade: A HDIV garante a confidencialidade dos dados não editáveis também. Geralmente, muitos dos dados enviados para o cliente possuem informações-chave para os atacantes, como identificadores de registro de banco de dados, nomes de coluna ou tabela, diretórios da Web, etc. Todos esses valores são escondidos pelo HDIV para evitar um uso malicioso deles. · Falificação de solicitação de Site Anti-Cross (CSRF) Token: cadeia aleatória chamada token é colocada em cada formulário e link da resposta HTML, garantindo que esse valor seja enviado com a próxima solicitação. Esta cadeia aleatória fornece proteção porque não apenas o site comprometido precisa saber a URL do site de destino e um formato de solicitação válido para o site de destino, também deve saber a cadeia aleatória que altera para cada página visitada. O que há de novo nesta versão: · Suporte para Struts 2.0.11 · Melhoria para evitar que os ataques de falsificação de solicitação de localização (CSRF): um token aleatório está incluído em todas as solicitações. · ProtenseExtensões para Struts 1.x: Definição desta propriedade é obrigatória para aplicações de Struts 1.x · "Reescrever" Tag: Esta tag está incluída no HDIV para adicionar estado de HDIV no URL (Struts 1.x) · Logout in Spring MVC: RedirectViewHdiv Não adicione o estado de HDIV se a sessão não existe

HDIV. Software Relacionado