it-swarm-es.com

¿Cómo empiezo a usar ESAPI WAF?

He estado en la página de Grupos de Google de la API de seguridad empresarial de OWASP (Edición Java) y descubrí que falta esta información.

14
Tim Troy

Puede probar wiki o javadocs .

2
James T

La documentación para ESAPI es escasa en el mejor de los casos. Aquí hay algunas pepitas que pueden ayudar:

1
Dave Jarvis

Empezar con org.owasp.esapi.waf.ESAPIWebApplicationFirewallFilter.
Del javadocs :

Esta es la clase principal para el Servidor de seguridad de aplicaciones web (WAF) de ESAPI. Es un filtro de servlet J2EE estándar que, en diferentes métodos, invoca la lectura del archivo de configuración y maneja el procesamiento en tiempo de ejecución y la aplicación de las reglas especificadas por el desarrollador. Idealmente, el filtro debe configurarse para capturar todas las solicitudes (/ *) en web.xml. Si hay segmentos de URL que necesitan ser extremadamente rápidos y no requieren ninguna protección, el patrón puede modificarse con extrema precaución.

1
AviD