The
Бібліотека Enterprise Security API (ESAPI) надає набір інтерфейсів керування безпекою, які визначають типи параметрів, що передаються до елементів керування безпекою. ESAPI — це бібліотека контролю безпеки веб-додатків із відкритим кодом, яка полегшує Java-програмістам написання програм із меншим ризиком.
ESAPI (OWASP Enterprise Security API) – це безкоштовна бібліотека для контролю безпеки веб-додатків із відкритим кодом, яка полегшує програмістам написання програм із меншим ризиком. Бібліотеки ESAPI розроблені, щоб полегшити програмістам модернізацію безпеки в існуючих програмах.
ESAPI з пружиною mvc
- <dependency> <groupId>org.owasp.esapi</groupId> <artifactId>esapi</artifactId> <version>2.1.0.1</version> </dependency>
- Додано ESAPI.properties і validation.properties у ресурси як: myproject/src/resources/esapi/ESAPI.properties myproject/src/resources/esapi/validation.properties.
Інтерфейс валідатора визначає набір методів для канонізації та перевірки ненадійного введення. Розробники можуть сміливо розширювати цей інтерфейс, щоб відповідати власним форматам даних. Замість того, щоб створювати винятки, цей інтерфейс повертає логічні результати, оскільки не всі проблеми перевірки є проблемами безпеки.
Використання бібліотеки кодування безпеки
- Завантажити ESAPI. jar зі сторінки проекту ESAPI та додайте його до бібліотеки проекту.
- Імпортуйте пакет у сторінку jsp: <%@ page language=”java” import=”org.owasp.esapi.*” %>
- Додайте код відповідно до різних випадків:
Бібліотека OWASP Enterprise Security API (ESAPI) є бібліотека контролю безпеки для веб-додатків, написаних на Java. Бібліотека ESAPI — це проект OWASP Lab, який активно розробляється для засобів керування безпекою Java із регулярними випусками.