В настоящее время я работаю над проектом, который использует JDK 1.4. Так что оказалось, что мы должны использовать ESAPI 1.4.4, единственную версию, совместимую с JDK 1.4. Я скачал его по следующему пути: https://github.com/esapi/esapi-java-legacy но это не похоже на jar-файл. Я не мог понять, как включить это в мой проект eclipse или как внести его в свой путь к классам. Можно ли получить JAR??? Кто-нибудь, пожалуйста, объясните мне, как его использовать, или достаточно любого образца проекта для справки. Заранее спасибо.
Как использовать пакет Esapi 1.4.4 в веб-приложении
comment
И то, и другое — очень плохая идея. Вы получите больше безопасности, отказавшись от Java 1.4, чем добавив ESAPI 1.4, который имеет свои собственные CVE и слабую криптографию.
- person avgvstvs schedule 27.04.2018
comment
@avgvstvs, но, к сожалению, у меня нет другого выхода. Мне нужно использовать только эти два ???? пожалуйста, помогите мне
- person ani schedule 29.04.2018
comment
Я руководил вами.
- person avgvstvs schedule 30.04.2018
Ответы (1)
Отказ от JDK 1.4 также является моей главной рекомендацией. Но если по какой-то причине это невозможно, я бы попробовал вытащить базу кода ESAPI из GitHub (https://github.com/ESAPI/esapi-java-legacy), изменив тег под плагином maven-compiler-plugin с 1.7 на 1.4 и посмотрите, компилируется ли он. Многое из этого, вероятно, будет в порядке, но у вас, вероятно, будут серьезные проблемы с зависимостями от сторонних FOSS, поэтому вам придется их настроить. Итак, прежде чем идти по этому пути, выясните, что именно вам нужно. Если вам нужна только выходная кодировка ESAPI, используйте проект OWASP Java Encoder. Различные другие заменители описаны здесь: https://www.owasp.org/index.php/Category:OWASP_Enterprise_Security_API#tab=Should_I_use_ESAPI_3F
Удачи. -кевин
person
Kevin W. Wall
schedule
29.04.2019
