Blog SegInfo – Segurança da Informação – Tecnologia – Notícias, Artigos e Novidades

A OWASP lançou a versão 3 do OWASP CSRFGuard, uma biblioteca disponibilizada como software livre (licença BSD) com o objetivo de mitigar os riscos de ataques do tipo Cross-Site Request Forgery (CSRF) em sistemas JavaEE. Com a utilização do CSRFGuard, a aplicação JavaEE utiliza tokens de prevenção CSRF enviados pelo browser do cliente via HTTP, então o CSRFGuard verifica se o token está presente e é válido; caso não seja, pode ser configurado para descartar a requisição ou tomar ações adicionais como logar a ocorrência e redirecionar o usuário para outra página. O código está disponibilizado no Google Code. Veja mais detalhes em OWASP CSRFGuard: A Cross-Site Request Forgery Mitigator! – PenTestIT.

« Voltar para as notícias do dia

Tags: csrf, csrfguard, java, javaee, owasp