Недавно мне поручили усилить нашу проверку ввода и вывода с рекомендациями OWASP и соблюдением PCI. В этом процессе я пытаюсь оценить ценность проекта ESAPI.NET, который, похоже, не видел никакой активности с весны 2009 года и, поскольку он стоит, является неполным.Является ли ESAPI.NET мертвым проектом?
Есть ли у кого-нибудь опыт использования или расширения ESAPI.NET v0.2? Сегодня ли это хорошее начало для создания инфраструктуры для решения адресных уязвимостей?
FYI: Я смотрю MS AntiXSS, который, конечно же, обращается только к области ESAPI. Мы уже хорошо работаем с SQL-инъекцией, хотя есть улучшения, которые нам нужно сделать.
(.. Если кто-то хочет создать ESAPI тег, не стесняйтесь, я не имею харизмы)
Да нам нужно больше энергии по этому проекту , можете ли вы помочь? Если да, почему бы вам не присоединиться к руководству проекта ESAPI .Net и не сделать это? :) – 2011-12-06 18:02:46