Dans les applications Java typiques, les analyseurs XML sont XALAN/XERCES, mais ils n'ont pas été conçus en pensant à la sécurité. Je suis curieux de savoir s'il existe des parseurs plus robustes en matière de sécurité.Parsers XML sécurisés
0
A
Répondre
0
Qu'entendez-vous par «sécurité»? Que considéreriez-vous comme un analyseur XML sécurisé?
Dans ce Parleys video est un grand discours sur les menaces XML. Pourrait vous donner quelques conseils et concepts.
Edit: Pour répondre à votre question: il existe des solutions matérielles qui peuvent analyser votre HTTP entrant, SOAP, etc communication et filtre pour les pièces jointes de virus dans SOAP, XML délibérément dangereux avec l'entité grande/infinie récursion etc.
Questions connexes
- 1. PHP YAML Parsers
- 2. Message d'éléments sécurisés et non sécurisés dans IE
- 3. échange de fichiers sécurisés
- 4. IE6 Articles non sécurisés
- 5. PDF sécurisés générés
- 6. IE - «Cette page contient à la fois des articles sécurisés et non sécurisés»
- 7. Cette page contient à la fois des articles sécurisés et non sécurisés et des iframes
- 8. « Cette page contient des éléments sécurisés et non sécurisés » Thèmes et SSL
- 9. Services Web standard v Services Web sécurisés
- 10. Problème Webresource.axd entre les chemins de domaine normaux et sécurisés
- 11. Comment approcher la génération de flux sécurisés/privés?
- 12. Les threads addBatch() et executeBatch() sont-ils sécurisés?
- 13. Impersonation ASP.NET et appels de connexion sécurisés SQL Server
- 14. Les comptes SQL sont-ils moins sécurisés pour MS SQL Server 2008?
- 15. Pourquoi est-il autorisé à renvoyer des pointeurs non sécurisés depuis une fonction?
- 16. Définition de cookies sécurisés lorsque HTTPS (pour un site HTTPS/HTTP mixte) avec JRun/ColdFusion
- 17. Pourquoi les programmes sécurisés sont-ils si difficiles à développer (pour moi)?
- 18. Adobe Acrobat 8 n'affiche pas toujours le texte ou les images dans les documents PDF sécurisés
- 19. Comment savoir quels fichiers sont considérés comme «non sécurisés» par IE?
- 20. intégration xml - xml post à une url
- 21. XML avec C# LINQ vers XML
- 22. XML Relation
- 23. xml publication
- 24. sur xml
- 25. comparaison xml
- 26. Schéma XML
- 27. XML tri
- 28. Les paramètres ref .NET sont-ils sécurisés pour les threads ou vulnérables à un accès multithread non sécurisé?
- 29. Est-ce que le verrou (objlocker) permet de sécuriser l'application thread thread? Et les membres statiques sont-ils automatiquement sécurisés?
- 30. Comment désérialiser un fragment Xml en utilisant le lecteur XML