Paulo Coimbra at 17:37, 13 July 2009

2009-07-13T17:37:59Z

Jcmax: New page: == Descripción == Las aplicaciones web enfrentan un gran numero de amenazas; una de ellas es cross-site scripting y ataques de inyección relacionados. El 90% de todas las aplicaciones w...

2008-09-04T00:26:36Z

New page: == Descripción == Las aplicaciones web enfrentan un gran numero de amenazas; una de ellas es cross-site scripting y ataques de inyección relacionados. El 90% de todas las aplicaciones w...

New page

== Descripción ==

Las aplicaciones web enfrentan un gran numero de amenazas; una de ellas es cross-site scripting y ataques de inyección relacionados. El 90% de todas las aplicaciones web contiene ataques de cross-site scripting porque son fáciles de introducir, y las herramientas adecuadas no están siempre disponibles para prevenirlos. La biblioteca Reform proporciona un conjunto sólido de funciones para codificar la salida para los objetivos de contexto mas comunes en aplicaciones web (por ejemplo: HTML, XML, JavaScript, etc.). La biblioteca también tiene una opinión conservadora de cuales son los caracteres permitidos basado en vulnerabilidades históricas y técnicas actuales de inyección.

== Objetivos ==

* Proporcionar herramientas necesitadas por los desarrolladores para mitigar cuestiones de canonicalización en tecnologías web.
* Proporcionar una solución que no necesitará ser corregida (no ha habido parches de seguridad desde su liberación en 2004, implementaciones privadas en uso desde 2002)

== Descarga ==

[http://reform.googlecode.com/files/Reform-0.12.zip Reform-0.12.zip] (estable)

El ultimo código esta siendo mantenido en un repositorio de Google Code [http://code.google.com/p/reform/]

== Características ==

* Soporte Unicode
* Funciones especificas de contexto (HTML, XML, JavaScript, etc)
* Soporta muchos lenguajes
** Java
** .NET v1/v2
** PHP
** Python
** Perl
** JavaScript
** ASP
* Soporte para AJAX
* Enfoque conservador
* Soluciona todas las técnicas actuales de XSS
* Completos casos de prueba estilo xUnit

== Desarrollo futuro ==

* Soporte para Ruby
* Soporte para Java framework
* Funciones de codificación de LDAP
* Agregar documentación en la solución de problemas de XPath

== Noticias ==

'''Proyecto OWASP Encoding adopta Reform - 10:01, 8 de noviembre de 2006 (EST)'''

OWASP esta adoptando la biblioteca de codificación Reform como un proyecto OWASP. Estamos en el proceso de trasladar el código, descargas y documentación.

'''Proyecto OWASP Encoding creado! - 10:01, 8 de noviembre de 2006 (EST)'''

OWASP esta orgulloso de anunciar el proyecto OWASP Encoding.

== Comentarios y participación ==

Esperamos que encuentre útil el proyecto OWASP Encoding. Por favor contribuya con el proyecto ofreciéndose para alguna de las tareas, enviando sus comentarios, preguntas y sugerencias a owasp@owasp.org. Para unirse a la lista de correo de OWASP Encoding o ver los archivos, por favor visite la [http://lists.owasp.org/mailman/listinfo/owasp-encoding página de suscripción.]

== Colaboradores del proyecto ==

[http://phed.org Michael Eddington]

== Patrocinador del proyecto ==

[http://leviathansecurity.com Leviathan Security Group, Inc.]

[[Category:OWASP Project]]
[[Category:OWASP Download]]
[[Category:OWASP Tool]]

__NOTOC__

@@ Line 61: / Line 61: @@
 [http://leviathansecurity.com Leviathan Security Group, Inc.]
-[[Category:OWASP Project]]
+[[Category:OWASP Project|Encoding Project/es]]
 [[Category:OWASP Download]]
 [[Category:OWASP Tool]]
 __NOTOC__

Category:OWASP Encoding Project/es - Revision history

Paulo Coimbra at 17:37, 13 July 2009

Jcmax: New page: == Descripción == Las aplicaciones web enfrentan un gran numero de amenazas; una de ellas es cross-site scripting y ataques de inyección relacionados. El 90% de todas las aplicaciones w...