ESAPI 文档位于何处?
Where is the ESAPI documentation located?
我对在生产环境中使用 ESAPI 很感兴趣。
是否有关于如何正确设置 Web 应用程序的任何官方文档,如果有,在哪里?
ESAPI 用心良苦,在 OWASP 前 10 个问题中事实上被引用。
但是它的主要开发并不是很活跃。该库按原样提供。
有两个 Java 库,具体取决于版本:
- OWASP Enterprise Security API for Java: 版本 >= 3.x
- 由一位贡献者 (Chris Schmidt) 维护,last code commit(截至今天)是在 2013 年 11 月 20 日。
- Enterprise Security API for Java (Legacy): 版本 <= 2.x
- 由至少 3 位贡献者维护,last code commit(截至今天)是在 2015 年 5 月 30 日。
希望有文档 (https://www.owasp.org/index.php/ESAPI_Documentation), especially: How to Use ESAPI in a New Application.
不过目前确实很轻...
截至 2014 年 3 月,该项目已从旗舰状态降级 (http://off-the-wall-security.blogspot.fr/2014/03/esapi-no-longer-owasp-flagship-project.html)。 (归功于 avgvstvs)
如果你还想学习ESAPI,目前最好的:
- ESAPI 秋千,一个"web application which demonstrates the many uses of the ESAPI" (https://www.owasp.org/index.php/ESAPI_Swingset)
- 遗留版本的测试(https://github.com/ESAPI/esapi-java-legacy/tree/master/src/test/java/org/owasp/esapi)。
- 遗留版本的 wiki (https://www.owasp.org/index.php/Category:OWASP_Enterprise_Security_API)
- 邮寄列表存档 (http://lists.owasp.org/pipermail/esapi-dev/)
新版本README宣布新内容:
2 Sept 2014 - We are gearing up to get some great stuff done at AppSecUSA in Denver this month. We'll be announcing our schedule and where we'll be at the conference soon! Stay tuned!
也许有一天医生会来...
如果您想学习使用 ESAPI 进行安全编程,请查看 ESAPI swing set:https://www.owasp.org/index.php/ESAPI_Swingset
但是,正如 superbob 所指出的,您可能不应该在新的生产应用程序中使用它。
我对在生产环境中使用 ESAPI 很感兴趣。
是否有关于如何正确设置 Web 应用程序的任何官方文档,如果有,在哪里?
ESAPI 用心良苦,在 OWASP 前 10 个问题中事实上被引用。
但是它的主要开发并不是很活跃。该库按原样提供。
有两个 Java 库,具体取决于版本:
- OWASP Enterprise Security API for Java: 版本 >= 3.x
- 由一位贡献者 (Chris Schmidt) 维护,last code commit(截至今天)是在 2013 年 11 月 20 日。
- Enterprise Security API for Java (Legacy): 版本 <= 2.x
- 由至少 3 位贡献者维护,last code commit(截至今天)是在 2015 年 5 月 30 日。
希望有文档 (https://www.owasp.org/index.php/ESAPI_Documentation), especially: How to Use ESAPI in a New Application.
不过目前确实很轻...
截至 2014 年 3 月,该项目已从旗舰状态降级 (http://off-the-wall-security.blogspot.fr/2014/03/esapi-no-longer-owasp-flagship-project.html)。 (归功于 avgvstvs)
如果你还想学习ESAPI,目前最好的:
- ESAPI 秋千,一个"web application which demonstrates the many uses of the ESAPI" (https://www.owasp.org/index.php/ESAPI_Swingset)
- 遗留版本的测试(https://github.com/ESAPI/esapi-java-legacy/tree/master/src/test/java/org/owasp/esapi)。
- 遗留版本的 wiki (https://www.owasp.org/index.php/Category:OWASP_Enterprise_Security_API)
- 邮寄列表存档 (http://lists.owasp.org/pipermail/esapi-dev/)
新版本README宣布新内容:
2 Sept 2014 - We are gearing up to get some great stuff done at AppSecUSA in Denver this month. We'll be announcing our schedule and where we'll be at the conference soon! Stay tuned!
也许有一天医生会来...
如果您想学习使用 ESAPI 进行安全编程,请查看 ESAPI swing set:https://www.owasp.org/index.php/ESAPI_Swingset
但是,正如 superbob 所指出的,您可能不应该在新的生产应用程序中使用它。