miércoles
abr042007
HDIV - Extension de seguridad para Struts
miércoles, abril 4, 2007 at 5:38PM
Nuevo proyecto open source dirigido a solucionar las vulnerabilidades web de nivel aplicación (parameter tampering, sql injection, XSS, etc.) para aquellas aplicaciones desarrolladas en Struts.
HDIV extiende el comportamiento de Struts añadiéndole funcionalidades de Seguridad (Integridad y Confidencialidad de los datos no editables y Validaciones genéricas para los datos editables), manteniendo el API y la especificación de Struts. Es posible por tanto utilizar HDIV sobre aplicaciones desarrolladas en Struts de una forma transparente al programador y sin añadir ninguna complejidad al desarrollo de la propia aplicación.
Presentación del proyecto basada en el Top Ten 2007 de OWASP en http://www.hdiv.org/docs/hdiv.ppt
HDIV extiende el comportamiento de Struts añadiéndole funcionalidades de Seguridad (Integridad y Confidencialidad de los datos no editables y Validaciones genéricas para los datos editables), manteniendo el API y la especificación de Struts. Es posible por tanto utilizar HDIV sobre aplicaciones desarrolladas en Struts de una forma transparente al programador y sin añadir ninguna complejidad al desarrollo de la propia aplicación.
Presentación del proyecto basada en el Top Ten 2007 de OWASP en http://www.hdiv.org/docs/hdiv.ppt
Reader Comments