2. 질의 응답
  3. ESAPI.NET은 죽은 프로젝트입니까?

ESAPI.NET은 죽은 프로젝트입니까?

2010-11-30 4 views
3

저는 OWASP 권장 사항 및 PCI 준수를 염두에두고 입력 (출력) 유효성 검사를 향상시키기위한 노력을 주도 해 왔습니다. 이 과정에서 ESAPI.NET 프로젝트의 가치를 평가하려고합니다. 2009 년 봄 이후 활동을 보지 못한 것으로 보이며 아직 불완전합니다.ESAPI.NET은 죽은 프로젝트입니까?

ESAPI.NET v0.2를 사용하거나 확장 한 경험이있는 사람이 있습니까? 목표로 지정된 취약점을 해결하기위한 인프라를 구축하기에 적합한 출발점입니까?

FYI : 저는 ESAPI의 범위 중 일부만 다루는 MS AntiXSS를보고 있습니다. 우리는 SQL 인젝션으로 이미 좋은 일을하고 있지만, 우리가 개선해야 할 부분이 있습니다. http://code.google.com/p/owasp-esapi-dotnet/source/list

당신이 중 하나를 연락 수 있습니다

(.. 누군가가 ESAPI 태그를 생성하고자하는 경우 주시기 나는 모조가없는) 부부가 있었다처럼

출처

2010-11-30 Rick Putnam

+0

그래, 우리는이 프로젝트에 더 많은 에너지를 필요 , 도울 수 있니? 그렇다면 ESAPI .Net 프로젝트의 리더십에 동참하여 성공 시키십시오. :) –

답변

4

보인다는 지난 주 업데이트 프로젝트는 그 목록을 통해 진행 상황을 묻습니다.

참고 : 2012년 5월 26일 : 해당 프로젝트의 마지막 업데이트 예, 그것은 죽은 12월 4일 2010 년이었다.

출처

2010-11-30 23:00:52 NotMe

+0

감사합니다, 크리스. 나는 그 보도만을보고 있었다. 나는 더 깊이 파헤 칠 것이다. –

+0

향후 독자를위한 노트. 해당 프로젝트에 대한 최종 업데이트는 2010 년 12 월 4 일 (여기에 내 대답이 게시 된 후 일주일 후)에 발생했습니다. 그래, 지금 완전히 죽은 것처럼 보입니다. – NotMe

0

ESAPI가 죽었던 것처럼 보입니다. 아무도 그것을 사용하고, 아무 질문도, 공개 토론, 정보 없음, 아무것도. listservs (이게 뭔지, 1996?)도 불모지입니다. 문서가 끔찍하고 swingset의 샘플이 작동하지 않습니다 (설치하는 서버는 HTTP가 아니고 HTTP 모드로 트랜잭션을 만들 수 없습니다).

막 다른 골목 인 것처럼 보입니다.

출처

2011-09-21 14:33:58 ChopperCharles

+0

아마도 .NET 용으로 죽었습니다. 자바를 위해서 살아 있고 발길질. (저는 두 개의 회사에서 하나의 행운 500과 하나의 행운 1000을 구현했습니다) ESAPI는 SANS와 Veracode에 의한 보안 개선을위한 사실상의 훈련 도구로도 사용됩니다. – avgvstvs

관련 문제

 관련 문제