- Inicio»
- Empresa: Proyectos Destacados»
- HDIV, framework open-source de seguridad web para entornos Java
HDIV, framework open-source de seguridad web para entornos Java
EUROHELP, ha sido el principal apoyo del proyecto open-source HDIV (http://www.hdiv.org). El objetivo de este proyecto es cubrir las carencias de seguridad de los principales frameworks Java web, concretamente Struts 1, Struts 2, Spring MVC y JSF. Es decir, se trata de una extensión de seguridad de dichos frameworks añadiendo las siguientes funcionalidades de seguridad:
- Verificación automática de la integridad de los datos no editables (OWASP- A4).
- HDIV garantiza la confidencialidad de los datos no editables, es decir, todos los datos exceptuando los generados a través de textbox o textarea.
- Validaciones genéricas sobre datos editables (generados mediante textbox y textareas).
- Soluciona de forma transparente la vulnerabilidad de CSRF (Cross site request forgery, OWASP – A5).
Después de casi dos años desde la publicación de la primera versión, HDIV ya es un referente mundial dentro del mundo de la seguridad web Java y ha sido incluido dentro del top ten de vulnerabilidades publicado por OWASP para entornos Java (https://www.owasp.org/images/8/89/OWASP_Top_10_2007_for_JEE.pdf) como solución para tres de las vulnerabilidades incluidas en el top ten. Otro dato que corrobora la situación actual de HDIV es la creación del proceso de integración de HDIV dentro de la distribución oficial de Struts 1 (http://wiki.apache.org/struts/HDIV).