Czy znacie i możecei polecić gotowe rozwiązania, biblioteki pozwalające filtrować wprowadzanie przez użytkownika dane. Tak aby zminimalizować skutki ataków sql injection czy xxs.
Java 
- Rejestracja:ponad 8 lat
- Ostatnio:około 23 godziny
- Lokalizacja:U krasnoludów - pod górą
- Postów:4707
2
https://github.com/OWASP/owasp-java-encoder
https://www.owasp.org/index.php/OWASP_Java_Encoder_Project#tab=Use_the_Java_Encoder_Project
btw. filtruje się przede wszystkim na wyjściu. na wejściu warto, na wyjściu trzeba.
EDIT:
to tylko xss
na sql injection to PreparedStatement lub dowolna rozsądna biblioteka do SQL (od JOOQ do ORMów typu hibewrnate).
edytowany 2x, ostatnio: jarekr000000
- Rejestracja:prawie 7 lat
- Ostatnio:około 6 lat
- Postów:44
0
Spring data JPA i Hibernate oczywiście zapewnia 100% ochronę przed tego typu atakami(zapytania z parametrami, etc).
Zarejestruj się i dołącz do największej społeczności programistów w Polsce.
Otrzymaj wsparcie, dziel się wiedzą i rozwijaj swoje umiejętności z najlepszymi.