HDIV简介-一个简单又强大的安全框架

最新推荐文章于 2024-08-31 10:18:29 发布
最新推荐文章于 2024-08-31 10:18:29 发布
阅读量1.8k 收藏 1
点赞数
文章标签: java 数据库 测试
原文链接:https://my.oschina.net/chaon/blog/706391
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

惯例

官方纯英文档:https://hdivsecurity.com/technical-documentation/doc.html

简介

以简单地定义HDIV作为Java Web应用安全框架,其控制服务器和客户端之间的通信,避免了许多的常见的网络风险。 HDIV通过增加安全功能,维护API和框架规范扩展Web应用程序。这意味着我们可以在Spring MVC,Grails,JSTL,Struts1.x中,以及Struts2.x和JSF以透明的方式对程序员开发的应用程序使用HDIV,不添加任何复杂应用程序的开发。

添加到Web应用程序的安全特征如下:

完整性:由服务器生成的所有数据,不应由客户端进行修改,HDIV保证其完整性(包含链接,隐藏字段,组合值,单选按钮,目的地页等)。在HDIV中这种数据被称为不可编辑的数据。得益于此,HDIV有助于消除大多数基于参数篡改漏洞。

可编辑数据验证:验证可编辑是来自文本框和文本区域字段的表单中的数据。换句话说,它是来自客户端的新数据,默认状态是不可信数据。 HDIV在很大程度上消除跨站点脚本(XSS)攻击,SQL注入攻击的风险。

保密:HDIV保证了不可编辑数据的机密性。通常要发送到客户端的数据的中具有用于攻击诸如数据库登记标识符,列或表名称,网页目录等信息,都会由HDIV隐藏以避免它们被恶意使用。例如这种类型的url,

http://www.host.com?data1=12

会被替换为

http://www.host.com?data1=0

保证代表数据库标识符的机密性。

防跨站请求伪造(CSRF)标记:在需要的请求中添加一个随机令牌,会自动添加到html代码中,这样的请求发出后hdiv都会验证该令牌的可用性,是否与注册的令牌一致,不一致就会阻止该请求继续发起。

转载于:https://my.oschina.net/chaon/blog/706391

嵌入式软件开发笔试面试知识点总结-ARM部分
嵌入式与Linux那些事的博客
01-15 3307
文章目录ARMARM体系结构与编程模型总结ARM体系结构一、ARM处理器简介及RISC特点二、ARM指令集特点三、ARM处理器特点四、ARM处理器命名规则ARM编程模型一、ARM数据类型二、ARM处理器存储格式三、ARM处理器工作状态四、ARM处理器工作模式五、ARM处理器寄存器组织六、程序状态寄存器CPSR和SPSR七、工作模式的切换什么是bootloader什么是根文件系统根文件系统为什么这么重要Bootloader(Uboot)启动流程分析Bootloader第一阶段的功能硬件设备初始化为加载 Boo
Spring源码之Web MVC framework官方文档翻译
AnY11的专栏
01-17 1223
22.1 Introduction to Spring Web MVC framework Spring Web model-view-controller (MVC)框架是围绕一个DispatcherServlet设计的,该DispatcherServlet将请求分派给处理程序,具有可配置的处理程序映射、视图解析、地区、时区和主题解析以及对上传文件的支持。默认处理程序基于@Controller...
hdiv-core.jar
05-21
j2EE中.do的url加密,可以防止直接使用关键字查看内容明细
HDIV:HTTP Data Integrity Validator
黄瓜和土豆的专栏
09-20 326
http://www.hdiv.org/HDIV:HTTP Data Integrity ValidatorWe can briefly define HDIV as a Java Web Application Security Framework. HDIV extends web applications’ behaviour by adding Security functionaliti...
Java应用程序安全框架
Herishwater的博客
12-05 1451
在构建应用程序时,必须首先考虑其安全性。每个应用程序都是通过网络发布的,随之而来的是安全、隐私和完整性风险的威胁。本文列举市面上比较热门的安全框架,并最终选择使用Spring Security。
Greenshot:提升生产力的免费截图工具
gitblog_00093的博客
03-14 447
Greenshot:提升生产力的免费截图工具 greenshot Greenshot for Windows - Report bugs & features go here: https://greenshot.atlassian.net or look for information on: ...
hdiv:Hdiv CE | 应用自我保护
05-06
Hdiv的新手吗? 看看 Hdiv:应用程序自我保护 Hdiv是面向实时,自我保护应用程序的开源软件的领先提供商。 Hdiv解决方案已在开发过程中内置到应用程序中,以针对OWASP十大威胁提供最强大的可用运行时应用程序自我保护(RASP)。 自2008年以来,Hdiv率先推出了自我保护型网络安全软件,如今,其解决方案已被银行,政府,零售,技术和航空航天领域的领先商业软件提供商和全球企业所采用。 官方网站: : 在线文档: : 社区技术文档: : April 20th, 2018年April 20th, 2018 Hdiv有何帮助? Hdiv抵制了OWASP Top 10中90%的应用程序安全风险,这是对最关键的Web应用程序安全漏洞的广泛共识,例如SQL注入,跨站点脚本,跨站点请求伪造,数据篡改和暴力破解。 Hdiv提供的有效性比目前可用于解决Web应用程序安全风险
【安全第一】:在软件开发中实施安全最佳实践
![【安全第一】:在软件开发中实施安全...在当今高度数字化的世界里,软件安全已成为企业和组织面临的一个关键性问题。本章首先概述了软件安全的基本概念,解释了为什么安全对于任何IT系统的成功运行至关重要。接下来
CCS3.3安全加固指南:保护代码和项目的安全策略
本文针对CCS3.3版本,系统阐述了其安全基础与概念、代码安全加固理论以及项目安全加固实践。首先介绍了CCS3.3的安全编码标准,重点解读了编码规则和最佳实践以及安全函数和库的使用。接着深入探讨了CCS3.3常见的安全...
单板硬件测试中的安全性考虑:全方位保护测试环境和数据安全的策略
[单板硬件测试中的安全性考虑:全方位保护测试环境和数据安全的策略](https://cdn.mos.cms.futurecdn.net/DCLGUx4ks428XWdHvrX93m-1200-80.jpg) 参考资源链接:[详述单板硬件测试规范:关键环节与技术指标]...
spring-boot-starter-hdiv:一个弹簧启动启动器,简化了Hdiv库的使用
05-08
春启动启动hdiv 一个弹簧启动启动器,简化了库的使用。 您只需要将此库添加到您的Spring Boot项目中,即可为您注册Hdiv过滤器。 Maven整合 根据您的项目使用的视图技术,将以下依赖项之一添加到pom.xml文件中: <dependency> <groupId>org.hdiv</groupId> <artifactId>spring-boot-starter-hdiv-thymeleaf</artifactId> <version>LATEST_VERSION</version> <type>pom</type> </dependency> <dependency> <groupId>org.hdiv</groupId> <artifactId>spring-boot-starter-hdiv-jsp</artifactId> <version>LATE
spring与hbase集成
03-04
用着不错,大家可以参考一下,谢谢大家的踊跃支持!
【整理】HTML&CSS学习笔记(6) ----部分html元素详解meta a p h div ul ol 等等
奔跑的犀牛先生
01-17 673
  哪些元素可以算容器 container?  从定义上说,应该是可以放置其他元素的元素,都可以算容器 块元素都可以算container,但是纯粹的container,又是block element 的就是div 行内元素也可以是container吧,可以嵌套就行。   meta标签 meta属性,元属性,简要的说:是网页必需的,但是用户却不需要看到的部分重要信息。 http-equi...
div标签,h标签,p标签,hr标签
m0_74871359的博客
11-01 1176
div标签:搭建网页结构的基本标签 无语义。
Struts 2 安全插件
elimago的专栏
07-11 876
HDIV(HTTP Data Integrity Validator,HTTP数据完整性验证器)项目最近发布了1.3版。HDIV是Apache许可的Struts安全扩展项目,新版本增加了对Struts 2 的支持。增加了安全功能,维护API和Struts规范。新版本已经是作为Struts 2的一个插件来发布的。HDIV验证包括:来自客户端的可编辑数据,如文本框的输入;以及一些不可编辑信息,如链接、
java esapi_javaHDIV和ESAPI之间的区别
weixin_36361600的博客
02-19 446
首先,我认为两种Web应用程序安全框架的方法和范围是不同的.在某些方面,它们也可以是可以一起使用的互补解决方案.关于这种方法,HDIV试图通过自动化安全最佳实践与Web框架的集成.为了实现这种方法,HDIV已经集成在一些最常用的Java / JVM Web框架中,例如:Spring MVC,Grails,JSF,Struts 1,Struts 2.重要的是要注意,如果您的应用程序使用Web框架标签...
Spring与Hibernate集成实现声明式事务管理
最新发布
weixin_42594419的博客
08-31 1296
本文还有配套的精品资源,点击获取 简介:本文深入探讨了如何集成Spring和Hibernate框架,特别关注于声明式事务配置与使用。Spring框架通过DI和AOP功能简化Java应用开发,而Hibernate作为一个ORM框架,简化了数据库操作。两者集成后,开发者可以利用Spring的事务管理能力,通过配置文件或注解的方式定义事务边界,提升开发效率和代码质量。文章通过实例...
H-ui框架学习笔记
热门推荐
qq_32095903的博客
12-08 1万+
最近学姐推荐了一个前段框架h-ui,在bootstrap基础上封装的:http://www.h-ui.net/Hui-overview.shtml。以下是学习笔记: 经常见有人把这一块写成或者注意:不建议使用*通配符或者”div,p,li……”等标签的形式,比较消耗系统资源。 采用大量图片的作为UI的网站设计风格已经过时了,真正优雅的网站用到的图片并不多,在加上现在流行扁平化的设计风格,一个整站
【springboot 入门篇】第2篇 springboot的各种配置
mystery的博客
05-08 5853
1. 配置文件简介spring boot使用一个全局配置文件:application.properties或者application.yml,放置在src/main/resources目录下或者类路径的/config目录下。application.properties是我们熟知的键值对配置文件: application.yml是yaml语言的配置文件,yaml是一种以数据为中心的语言,在配置数
HDIV 2.0.4安全框架详尽配置教程
HDIV2.0.4框架配置指南提供了一个全面的指南,帮助开发者在Spring应用中实现有效的安全防护,降低潜在的Web安全风险。对于任何使用HDIV框架进行开发的项目来说,理解和遵循这些配置步骤是至关重要的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值