it-swarm-korea.com

ESAPI WAF를 사용하려면 어떻게해야합니까?

OWASP Enterprise Security API (Java Edition) Google 그룹스 페이지를 방문했는데이 정보가 누락 된 것을 발견했습니다.

14
Tim Troy

wiki 또는 javadocs 를 시도 할 수 있습니다.

2
James T

ESAPI에 대한 문서는 거의 없습니다. 다음은 도움이 될만한 몇 가지 덩어리입니다.

1
Dave Jarvis

org.owasp.esapi.waf.ESAPIWebApplicationFirewallFilter로 시작하십시오.
javadocs 에서 :

ESAPI 웹 애플리케이션 방화벽 (WAF)의 기본 클래스입니다. 다른 방법으로 구성 파일 읽기를 호출하고 개발자 지정 규칙의 런타임 처리 및 적용을 처리하는 표준 J2EE 서블릿 필터입니다. 이상적으로 필터는 web.xml의 모든 요청 (/ *)을 포착하도록 구성되어야합니다. 매우 빠를 필요가 있고 보호 할 필요가없는 URL 세그먼트가있는 경우 패턴을 매우주의하여 수정할 수 있습니다.

1
AviD