http://www.hdiv.org/
HDIV:HTTP Data Integrity Validator
We can briefly define HDIV as a Java Web Application Security Framework. HDIV extends web applications’ behaviour by adding Security functionalities, maintaining the API and the framework specification. This implies that we can use HDIV in applications developed in Struts 1.x, Struts 2.x, Spring MVC and JSTL in a transparent way to the programmer and without adding any complexity to the application development. It is possible to use HDIV in applications that don’t use Struts 1.x, Struts 2.x, Spring MVC or JSTL, but in this case it is necessary to modify the application (JSP pages).
(我们能简要地将HDIV定义为java web应用安全框架,HDIV通过加上安全功能、维持同样的API和应用规范来扩展Web应用的行为。这意味着我们能在采用struts1.X、struts2.x、Spring MVC和JSTL开发的应用系统中以透明的方式使用HDIV,而不会给应用开发增加复杂性。对于那些不使用struts1.X,struts2.x,spring MVC 或JSTL的应用中,也可使用HDIV,不过在这和情况下有必须修改一下应用程序(Jsp页面)。)
The security functionalities added to the web applications are these:
给web 应用增加三个安全功能如下:
INTEGRITY(完整性): HDIV guarantees integrity (no data modification) of all the data generated by the server which should not be modified by the client (links, hidden fields, combo values, radio buttons, destiny pages, etc.). Thanks to(由于) this property HDIV helps to eliminate most of the vulnerabilities bsed on the parameter tampering.
EDITABLE DATA VALIDATION(可修改数据验证): HDIV eliminates to a large extent the risk originated by attacks of type Cross-site scripting (XSS) and SQL Injection using generic validations of the editable data (text and textarea).
CONFIDENTIALITY(机密性): HDIV guarantees the confidentiality of the non editable data as well. Usually lots of the data sent to the client has key information for the attackers such as database registry identifiers, column or table names, web directories, etc. All these values are hidden by HDIV to avoid a malicious use of them. For example a link of this type, http://www.host.com?data1=12&data2=24 is replaced by http://www.host.com?data1=0&data2=1, guaranteeing confidentiality of the values representing database identifiers. Also it is possible to hide the name of the parameters becoming the link into http://www.host.com?0=0&1=1.
分享到:
相关推荐
Hdiv:应用程序自我保护 Hdiv是面向实时,自我保护应用程序的开源软件的领先提供商。 Hdiv解决方案已在开发过程中内置到应用程序中,以针对OWASP十大威胁提供最强大的可用运行时应用程序自我保护(RASP)。 自2008年...
"HDiv: 使用HDiv逼近空间的标量二阶椭圆问题的混合公式"这个标题涉及的是一个特定的数学方法,用于处理一类特定的偏微分方程(PDEs)——标量二阶椭圆问题。这个问题广泛存在于物理、工程和许多其他科学领域,例如...
Spring引导样本hdiv 示例应用程序显示了Spring Boot和Hdiv之间的集成。 如何建立应用程式 克隆此仓库并构建它(您需要安装Git和Maven): git clone git://github.com/hdiv/spring-boot-sample-hdiv.git cd spring...
春启动启动hdiv 一个弹簧启动启动器,简化了库的使用。 您只需要将此库添加到您的Spring Boot项目中,即可为您注册Hdiv过滤器。 Maven整合 根据您的项目使用的视图技术,将以下依赖项之一添加到pom.xml文件中: ...
该文档主要说明HDIV安全框架的配置和使用方法。该文档的配置使用方法基于Spring HDIV2.0.4
j2EE中.do的url加密,可以防止直接使用关键字查看内容明细
在IT领域,尤其是在图形处理和计算数学中,"HDiv"是一种特定的数学概念,它与高清晰度电视(High Definition Television)中的图像处理技术有关。"HDiv"是"Harmonic Div"或"Hybrid Div"的缩写,它指的是在解决某些偏...
我们可以简单地将 HDIV 定义为 Java Web 应用程序安全框架。 HDIV 扩展了 Web 应用程序框架行为(Struts 1.x、Struts 2.x、Spring MVC)以避免最常见的 Web 应用程序安全漏洞
HDIV模块是华大半导体公司开发的用于其MCU(微控制器单元)产品系列中的一个硬件模块,专门用于执行有符号和无符号整数的除法运算。该模块的主要特点是能够提高整数除法运算的效率,因为其硬件实现使得运算速度大大...
##### 1.1.5 Half Precision Conversion And Data Movement 这部分讲解了半精度浮点数与其他数据类型之间的转换以及数据移动相关的操作。 - **__float2half**: 将单精度浮点数转换为半精度浮点数。 - **__half2...
- **安全与加密功能**:包括器件电子签名、CRC、HDIV、AES和TRNG等,提供强大的数据保护与加密能力。 #### 四、引脚配置与功能 - **引脚配置图**:详细介绍各引脚的功能与用途,便于设计者合理规划电路布局。 - **...
- `callback`: 当用户点击此菜单项时,会调用`Lightbox.showBoxByID('hdiv',300,200)`函数,该函数展示一个宽度为300像素,高度为200像素的Lightbox对话框,并返回`false`以阻止默认行为。 2. **第二个菜单项**: ...
将Hdiv代理和许可证放置在应用程序根文件夹中。 $ docker build -t insecure-bank . $ docker run -p 8080:8080 -d --name insecure-bank-app insecure-bank $ docker logs insecure-bank-app 在> 打开应用程序 ...
当 HDIV 设置为非 0 时,CPU 的总线模式需要进行改变,默认情况下 FCLK = HCLK,CPU 工作在 fast bus mode 快速总线模式下,但是在 HDIV 设置为非 0 后,FCLK 与 HCLK 不再相等,需要将 CPU 改为 asynchronous bus ...
使用边缘元素快速组装 FEM 矩阵 - 用于 Hdiv 问题的 Raviart-Thomas 元素和用于 Hcurl 问题的 Nedelec 元素。 此外,还添加了矢量化的高阶正交。 可以在位于http://sites.google.com/site/janvaldman/publications...
HDIV模块Rev1.2.pdf MCU低功耗模式调试说明Rev1.0.pdf OPA模块Rev1.0.pdf RCH特殊频率校准方法Rev1.0.pdf RNG应用说明Rev1.2.pdf SWD端口复用为GPIO功能Rev1.2.pdf 串口模拟7816接口Rev1.2.pdf 脉冲计数模块Rev1.2....
HDIV模块Rev1.2.pdf MCU低功耗模式调试说明Rev1.0.pdf OPA模块Rev1.0.pdf RCH特殊频率校准方法Rev1.0.pdf RNG应用说明Rev1.2.pdf SWD端口复用为GPIO功能Rev1.2.pdf 串口模拟7816接口Rev1.2.pdf 脉冲计数模块Rev1.2....
不安全的银行在本地运行应用程序克隆存储库: $ git clone https://github.com/hdiv/insecure-bank.git使用嵌入式Tomcat运行应用程序: $ mvn clean package $ mvn cargo:run然后,您可以在此处访问银行应用程序: ...
HDIV模块Rev1.2.pdf LPUART应用注意事项Rev1.0.pdf MCU低功耗模式调试说明Rev1.0.pdf RCH特殊频率校准方法Rev1.0.pdf RNG应用说明Rev1.2.pdf SWD端口复用为GPIO功能Rev1.2.pdf 串口模拟7816接口Rev1.2.pdf 脉冲计数...