Hdiv Marco de seguridad de la aplicación web de Java que lo ayudará a proteger sus aplicaciones web contra los ataques
Descargar ahora

Hdiv Clasificación y resumen

Hdiv Etiquetas

proteger Aplicación Web proteccion marco de seguridad Protección de la aplicación web proteger la aplicación web

Hdiv Descripción

Marco de seguridad de la aplicación web de Java que lo ayudará a proteger sus aplicaciones web contra los ataques HDIV (validador de integridad de datos HTTP) extiende el comportamiento de las aplicaciones web al agregar funcionalidades de seguridad, mantener la API y la especificación del marco. Esto implica que podemos usar HDIV en aplicaciones desarrolladas en Struts 1.x, Struts 2.x, Spring MVC y JSTL de forma transparente al programador y sin agregar ninguna complejidad al desarrollo de la aplicación. Es posible usar HDIV en aplicaciones que no usen MVC de resorte, puntales 1.x, puntales 2.x o jstl, pero en este caso es necesario modificar la aplicación (páginas JSP). Aquí hay algunas características clave de "HDIV": · Integridad: HDIV garantiza la integridad (sin modificación de datos) de todos los datos generados por el servidor que no debe modificarse por el cliente (enlaces, campos ocultos, valores combo, botones de radio, páginas de destino, etc.). Gracias a esta propiedad, HDIV ayuda a eliminar la mayoría de las vulnerabilidades basadas en el manipulación del parámetro. · Validación de datos editables: HDIV elimina en gran medida el riesgo originado por los ataques de la inyección de scripts (XSS) de tipo transversal (XSS) tipo (XSS) de tipo transversal utilizando validaciones genéricas de los datos editables (texto y texto de texto). · Confidencialidad: HDIV también garantiza la confidencialidad de los datos no editables. Por lo general, muchos de los datos enviados al cliente tienen información clave para los atacantes, como identificadores de registro de bases de datos, nombres de columna o tabla, directorios web, etc. Todos estos valores están ocultos por HDIV para evitar un uso malicioso de ellos. · Token de la falsificación de la solicitud de solicitud de sitio anti-Cross (CSRF): la cadena aleatoria llamada token se coloca en cada forma y enlace de la respuesta HTML, lo que garantiza que este valor se envíe con la siguiente solicitud. Esta cadena aleatoria proporciona protección porque no solo el sitio comprometido necesita conocer la URL del sitio de destino y un formato de solicitud válido para el sitio de destino, también debe conocer la cadena aleatoria que cambia para cada página visitada. ¿Qué hay de nuevo en este lanzamiento: · Soporte para puntales 2.0.11 · Mejora para prevenir los ataques de falsificación de la falla de la solicitud (CSRF): un token aleatorio se incluye en todas las solicitudes. ·Extección ProtectedExtensions para STRUTS 1.x: La definición de esta propiedad es obligatoria para aplicaciones STRUTS 1.x · Etiqueta de "Reescritura": esta etiqueta se incluye en HDIV para agregar estado de HDIV en URL (Struts 1.x) · Cerrar sesión en Spring MVC: RedirectViewHDIV No agregue el estado de HDIV si la sesión no existe

Hdiv Software relacionado