Se ha publicado la nueva versión 2.0 del framework web de Seguridad (HDIV), dirigido a solucionar las vulnerabilidades web de nivel aplicación (parameter tampering, SQL Injection, XSS), con soporte para Spring MVC y JSTL 1.1. Además esta nueva versión es compatible con las versiones Struts 1.3.8 y Struts 2.0.9.

Las funcionalidades de seguridad añadidas a los frameworks Struts 1.x, Struts 2.x y Spring MVC son las siguientes:

• Integridad: HDIV garantiza la integridad (la no modificación) de todos los datos generados en el servidor que no pueden ser modificados por la parte cliente (links, campos ocultos, listas seleccionables, valores de radio, páginas destino, cookies, etc.). Gracias a esta propiedad se eliminan todas las vulnerabilidades basadas en la técnica parameter tampering.

• Validación de datos editables: HDIV elimina gran parte del riesgo originado por ataques de tipo Cross-site scripting (XSS) y SQL Injection mediante validaciones genéricas de datos editables (text y textarea).

• Confidencialidad: HDIV garantiza la confidencialidad de todos los datos generados en el servidor. Habitualmente muchos de los datos enviados al cliente aportan información clave para los posibles atacantes como identificadores de registros de Bases de Datos, nombre de columnas o tabla, nombres de directorios web, etc.

Para más información podéis consultar http://www.hdiv.org