Category:OWASP Encoding Project/es

Descripción
Las aplicaciones web enfrentan un gran numero de amenazas; una de ellas es cross-site scripting y ataques de inyección relacionados. El 90% de todas las aplicaciones web contiene ataques de cross-site scripting porque son fáciles de introducir, y las herramientas adecuadas no están siempre disponibles para prevenirlos. La biblioteca Reform proporciona un conjunto sólido de funciones para codificar la salida para los objetivos de contexto mas comunes en aplicaciones web (por ejemplo: HTML, XML, JavaScript, etc.). La biblioteca también tiene una opinión conservadora de cuales son los caracteres permitidos basado en vulnerabilidades históricas y técnicas actuales de inyección.

Objetivos

 * Proporcionar herramientas necesitadas por los desarrolladores para mitigar cuestiones de canonicalización en tecnologías web.
 * Proporcionar una solución que no necesitará ser corregida (no ha habido parches de seguridad desde su liberación en 2004, implementaciones privadas en uso desde 2002)

Descarga
Reform-0.12.zip (estable)

El ultimo código esta siendo mantenido en un repositorio de Google Code

Características

 * Soporte Unicode
 * Funciones especificas de contexto (HTML, XML, JavaScript, etc)
 * Soporta muchos lenguajes
 * Java
 * .NET v1/v2
 * PHP
 * Python
 * Perl
 * JavaScript
 * ASP
 * Soporte para AJAX
 * Enfoque conservador
 * Soluciona todas las técnicas actuales de XSS
 * Completos casos de prueba estilo xUnit

Desarrollo futuro

 * Soporte para Ruby
 * Soporte para Java framework
 * Funciones de codificación de LDAP
 * Agregar documentación en la solución de problemas de XPath

Noticias
Proyecto OWASP Encoding adopta Reform - 10:01, 8 de noviembre de 2006 (EST)

OWASP esta adoptando la biblioteca de codificación Reform como un proyecto OWASP. Estamos en el proceso de trasladar el código, descargas y documentación.

'''Proyecto OWASP Encoding creado! - 10:01, 8 de noviembre de 2006 (EST)'''

OWASP esta orgulloso de anunciar el proyecto OWASP Encoding.

Comentarios y participación
Esperamos que encuentre útil el proyecto OWASP Encoding. Por favor contribuya con el proyecto ofreciéndose para alguna de las tareas, enviando sus comentarios, preguntas y sugerencias a owasp@owasp.org. Para unirse a la lista de correo de OWASP Encoding o ver los archivos, por favor visite la página de suscripción.

Colaboradores del proyecto
Michael Eddington

Patrocinador del proyecto
Leviathan Security Group, Inc.