HDIV

إطار أمان تطبيقات الويب Java الذي سيساعدك على حماية تطبيقات الويب الخاصة بك من الهجمات
التحميل الان

HDIV الترتيب والملخص

الإعلانات

  • Rating:
  • رخصة:
  • Freeware
  • السعر:
  • FREE
  • اسم الناشر:
  • hdiv.org
  • موقع ويب الناشر:
  • http://www.hdiv.org/
  • أنظمة التشغيل:
  • Mac OS X
  • حجم الملف:
  • 9.4 MB

HDIV العلامات


HDIV وصف

إطار أمان تطبيقات Java الذي سيساعدك على حماية تطبيقات الويب الخاصة بك من الهجمات يمتد HDIV (Validator Integrity Integrity Proidectator) سلوك تطبيقات الويب عن طريق إضافة وظائف الأمان، والحفاظ على API ومواصفات الإطار. هذا يعني أنه يمكننا استخدام HDIV في التطبيقات التي تم تطويرها في Struts 1.x، Struts 2.x، Spring MVC و JSTL بطريقة شفافة للمبرمج ودون إضافة أي تعقيد لتطوير التطبيق. من الممكن استخدام HDIV في التطبيقات التي لا تستخدم الربيع MVC، Struts 1.x، Struts 2.x، أو JSTL، ولكن في هذه الحالة، من الضروري تعديل التطبيق (صفحات JSP). فيما يلي بعض الملامح الرئيسية "HDIV": النزاهة: ضمانات HDIV النزاهة (لا يوجد تعديل بيانات) لجميع البيانات الناتجة عن الخادم الذي لا ينبغي تعديله من قبل العميل (روابط، الحقول المخفية، قيم التحرير والسرد، أزرار الراديو، صفحات القدر، إلخ). بفضل هذا العقار يساعد HDIV على القضاء على معظم نقاط الضعف بناء على العبث بالمعلمة. التحقق من صحة البيانات السلبية: يزيل HDIV إلى حد كبير المخاطرة التي نشأت عن طريق هجمات من كتابة البرمجة النصية عبر الموقع (XSS) وحقن SQL باستخدام صحة عامة من البيانات السلبية (النص و Textarea). السرية: يضمن HDIV سرية البيانات غير القابلة للتحرير أيضا. عادة ما تحتوي الكثير من البيانات المرسلة إلى العميل على معلومات أساسية للمهاجمين مثل معرفات تسجيل قاعدة البيانات أو أسماء العمود أو الجدول، ودليل الويب، وما إلى ذلك. كل هذه القيم مخفية بواسطة HDIV لتجنب الاستخدام الخبيث منهم. طلب موقع مكافحة العرض التزوير (CSRF) (CSRF) الرمز المميز: يتم وضع سلسلة عشوائية تسمى الرمز المميز في كل نموذج ورابط استجابة HTML، مما يضمن تقديم هذه القيمة مع الطلب التالي. توفر هذه السلسلة العشوائية الحماية لأنه لا يحتاج الموقع المحبط فقط إلى معرفة عنوان URL للموقع المستهدف وتنسيق طلب صالح للموقع المستهدف، كما يجب أن يعرف السلسلة العشوائية التي تتغير لكل صفحة تمت زيارتها. ما الجديد في هذا الإصدار: دعم الدعامات 2.0.11 تحسين تحسين هجمات التزوير في الموقع (CSRF): يتم تضمين رمز عشوائي في جميع الطلبات. التحديثات الخاصة بالدخول إلى الدعامات 1.x: تعريف هذه الخاصية إلزامية للتطبيقات 1.x الدعامات علامة "إعادة كتابة": يتم تضمين هذه العلامة في HDIV لإضافة حالة HDIV في URL (Struts 1.x) تسجيل الخروج في الربيع MVC: redirectivityhdiv لا تضيف حالة HDIV إذا كانت الجلسة غير موجودة


HDIV برامج ذات صلة

chrtelnet.

مجاني وسهل الاستخدام النصي CLI يساعدك على ضبط قيود مستخدمي Telnet ...

152 4 KB

تحميل

معلومات عنا