Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Owasp Seguridad Springer
Owasp Seguridad Springer
1. Introducción
Objetivos generales
Objetivos específicos
2. Materiales y métodos
2.1.2. Principios.
Figura 1: Esquema de amenazas, controles e impacto técnico y negocio según OWASP Top 10
2013 [1].
Este paso solo se hace una vez ya que los archivos serán accedidos por todas las
aplicaciones.
En el script de arranque del servidor Jboss de la compañía se adiciona la
propiedad Dorg.owasp.esapi.resources=C:\java\esapi
Esta propiedad permite a la herramienta acceder a los archivos de
configuración de ESAPI Java.
En el archivo de propiedades validation.properties se agregan las expresiones
regulares (lista blanca) para validar la entrada de información en los campos
de cada aplicativo web.
3. Resultados