| h h Webアプリケーションを攻撃から保護するのに役立つJava Web Application Security Framework |
今すぐダウンロード |
h h ランキングとまとめ
- 出版社のWebサイト:
- http://www.hdiv.org/
h h タグ
h h 説明
Webアプリケーションを攻撃から保護するのに役立つJava Web Application Security Framework HDIV(HTTP Data Integrity Validator)は、セキュリティ機能を追加し、APIとFramework仕様を維持することによってWebアプリケーションの動作を拡張します。これは、Struts 1.x、Struts 2.x、Spring MVC、およびJSTLで開発されたアプリケーションでHDIVを使用できることを意味します。プログラマへの透過的な方法で、アプリケーション開発に複雑さを追加することなく。 Spring MVC、Struts 1.x、Struts 2.x、またはJSTLを使用しないアプリケーションでHDIVを使用することは可能ですが、この場合はアプリケーション(JSPページ)を変更する必要があります。これが "HDIV"のいくつかの重要な機能です: ・Integrity:HDIVは、クライアント(リンク、隠しフィールド、コンボ値、ラジオボタン、Destiny Pagesなど)によって変更されるべきであるサーバーによって生成されたすべてのデータの完全性(データ変更なし)を保証します。このプロパティのおかげで、HDIVはパラメータの改ざんに基づいてほとんどの脆弱性を排除するのに役立ちます。 ・編集可能なデータ検証:HDIVは大部分を排除します。 ・機密性:HDIVは、非編集可能なデータの機密性を保証します。通常、クライアントに送信されたデータには、データベースレジストリ識別子、列またはテーブル名、Webディレクトリなどの攻撃者のための鍵情報があります。これらすべての値は、それらの悪意のある用途を避けるためにHDIVによって隠されています。 ・アンチクロスサイトリクエスト偽造(CSRF)トークン:トークンと呼ばれるランダムな文字列が各フォームに配置され、HTMLレスポンスのリンクが表示され、この値が次の要求で送信されるようになります。このランダムストリングは、侵入先サイトのURLとターゲットサイトの有効な要求フォーマットを知る必要があるだけでなく、訪問先のページに対して変更されるランダムな文字列も知っている必要があるため、保護を提供します。 このリリースの新機能: ・Struts 2.0.11のサポート ・クロスサイトリクエスト偽造(CSRF)攻撃を防ぐための改善:ランダムトークンがすべての要求に含まれています。 ・Struts 1.xのためのProtectedExtensions:このプロパティの定義はStruts 1.xアプリケーションに必須です。 ・「書き換え」タグ:URLでHDIV状態を追加するHDIVに含まれています(Struts 1.x) ・Spring MVCのログアウト:SESSIONが存在しない場合は、redirectViewHDIVにHDIV状態を追加しない
h h 関連ソフトウェア