web-dev-qa-db-ja.com

ESAPI WAFの使用を開始するにはどうすればよいですか?

OWASP Enterprise Security API(Java Edition)のGoogleグループページにアクセスしたところ、この情報が不足していることがわかりました。

appsecowaspwafesapi
14
Tim Troy

wiki または javadocs を試してみてください。

2
James T

ESAPIのドキュメントはせいぜいまばらです。ここに役立つかもしれないいくつかのナゲットがあります:

1
Dave Jarvis

皮切りに org.owasp.esapi.waf.ESAPIWebApplicationFirewallFilter
javadocs から:

これは、ESAPI Webアプリケーションファイアウォール(WAF)のメインクラスです。これは標準のJ2EEサーブレットフィルターであり、さまざまな方法で、構成ファイルの読み取りを呼び出し、ランタイム処理と開発者が指定したルールの適用を処理します。理想的には、フィルターはweb.xml内のすべての要求(/ *)をキャッチするように構成する必要があります。非常に高速である必要があり、保護を必要としないURLセグメントがある場合、パターンは細心の注意を払って変更される可能性があります。

1
AviD