您位于: 首页 OWASP项目 OWASP ESAPI项目

OWASP ESAPI项目

 

项目简介:

ESAPI (OWASP企业安全应用程序接口)是一个免费、开源的、网页应用程序安全控件库,它使程序员能够更容易写出更低风险的程序。ESAPI接口库被设计来使程序员能够更容易的在现有的程序中引入安全因素。ESAPI库也可以成为作为新程序开发的基础。

除了语言方面的差异,所有的OWASP ESAPI版本都具有如下相同的基本设计结构:

1、都有一整套安全控件接口。例如,这些安全接口中定义了发送给不同安全控件的参数类型。

2、每个安全控件都有一个参考实现。 这些实现不是基于特定组织或者特定程序的。例如:基于字符串的输入验证。

3、程序开发者可以有选择的实现自己的安全控件接口。可能这些接口类中的应用逻辑是由您的组织开发的或者为您公司定制的。例如:企业认证。

为使本项目尽可能易于传播并使更多人能够自由自用,本项目的源代码使用了BSD许可证。本项目的文档使用了知识共享署名许可证。你可以随意使用、修改ESAPI,甚至将它包含在商业产品中。

许多企业和组织已经开始使用ESAPI来巩固他们的Web程序安全,以下是其中的一部分:

American Express, Apache Foundation, Booz Allen Hamilton, Aspect Security, Foundstone(McAfee), The Hartford, Infinite Campus, Lockheed Martin, MITRE, Nationwide Insurance, U.S. Navy - SPAWAR, The World Bank, SANS Institute.

 

项目参与人员:

项目任务参与人员完成时间
翻译 Yitao, 吴朝花 2011年3月25日
Alpha版审核 Yuping Li 2011年4月14日
Beta版审核 樊山 2011年4月30日

 

版本下载:

Esapi-design-patterns-beta

Esapi-datasheet-beta

原项目链接:

OWASP Enterprise Security API (ESAPI)