ESAPI.NET是一個死的項目嗎?
[英]Is ESAPI.NET a dead project?
問題描述
我最近的任務是努力通過OWASP建議和PCI合規性來改進我們的輸入(和輸出)驗證。 在這個過程中,我正在嘗試評估ESAPI.NET項目的價值,該項目自09年春季以來似乎沒有看到任何活動,因為它不完整。
有沒有人有使用或擴展ESAPI.NET v0.2的經驗? 今天是建立基礎設施來解決目標漏洞的良好起點嗎?
僅供參考:我正在研究MS AntiXSS,當然,它只涉及ESAPI范圍的一部分。 盡管我們需要改進,但我們已經在SQL注入方面做得很好。
(如果有人想創建一個ESAPI標簽,請隨意。我沒有mojo。)
3 個解決方案
解決方案1
4 2010-11-30 23:00:52
看起來上周有幾處更新: http : //code.google.com/p/owasp-esapi-dotnet/source/list
您可以聯系該列表中的某個項目負責人,詢問發生了什么。
注意:05/26/2012:該項目的最后一次更新是2010年12月4日。是的,它已經死了。
解決方案2
1 2018-02-27 12:54:12
該項目本身似乎已經死了但是有些人維護了github副本,其中有幾個(次要?)添加...
解決方案3
0 2011-09-21 14:33:58
看起來ESAPI已經過時了。 沒有人使用它,沒有問題,沒有論壇,沒有信息,沒有。 listservs(這是什么,1996年?)也是貧瘠的。 文檔很糟糕,並且swingset中的示例不起作用(安裝的服務器是HTTP而不是HTTPS,並且不能在HTTP模式下進行任何事務)。
似乎是一個死胡同的項目。
[死]如何利用異步回發成功地過帳到舊的ASP.NET站點
[英][Dead]How to successfully POST to an old ASP.NET site utilizing Asynchronous Postback
我需要一種從ASP.NET 2.0-4.0站點中刪除“死頁”的方法
[英]I need a way to remove “dead pages” from an ASP.NET 2.0-4.0 site
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.