标签: java xml security xerces owasp
在典型的Java应用程序中,XML解析器是XALAN / XERCES,但它们并未考虑安全性。我很想知道在安全方面是否存在更强大的解析器。
答案 0 :(得分:0)
“安心”是什么意思?您认为安全的XML解析器是什么?
在此Parleys video中,有关XML威胁的精彩演讲。可能会给你一些提示和概念。
编辑:回答您的问题:有一些硬件解决方案可以分析您的传入HTTP,SOAP等通信并过滤SOAP中的病毒附件,故意危险的XML具有大/无限实体递归等。