मैं एक litte JavaEE परियोजना है, और मुझे लगता है मैं Maven में इस तरह ESAPI एकीकृत OWASP ESAPI साथ यह सुरक्षित करने के लिए है: <!-- ESAPI Version 2.0.1 -->
<dependency>
<groupId>org.owasp.esapi<
के लिए जावा बीन सत्यापन विकल्प ओडब्ल्यूएएसपी फ्लैगशिप प्रोजेक्ट से जावा ईएसएपीआई को डिमोट करने और पुस्तकालय के चारों ओर घूमने वाली सभी चर्चाओं और अनिश्चितता के साथ, मैं देखना चाहता हूं कि कौन से विकल्
मेरे पास दो सर्वर हैं - एक उत्पादन और एक विकास - विंडोज सर्वर 2008 आर 2 पर आईआईएस 7.5 पर कोल्डफ्यूजन 9.0.1 चल रहा है। दोनों समान रूप से कॉन्फ़िगर किए गए हैं। हमारे पास एक क्षणिक मुद्दा है, जहां हफ्तों
जेएसपी में अनुरोध पैरामीटर से बचने के लिए ESAPI.encoder()। EncodeForHTML (request.get पैरामीटर()) के रूप में मेरे वेब ऐप में OWASP ESAPI लाइब्रेरी का उपयोग करने का प्रयास कर रहा हूं। मैं esapi-2.1.0.j
मैं एक जावा डेवलपर हूं जो सड़क के नीचे जा रहा है जो ऐप सुरक्षा की ओर जाता है, और मैंने ओडब्ल्यूएएसपी संगठन और उसके साथी जावा एपीआई, ईएसएपीआई में ठोकर खाई है। एक और सवाल में मैंने इस साइट पर कुछ महीने