XML风险和缓解措施

时间:2013-06-28 12:19:58

标签: xml security text xsd

使用XML有哪些风险?

有什么风险:

  • 未使用的命名空间
  • 隐藏标记
  • 指数正则表达式
  • 指数扩展实体
  • 未经验证的命名空间和命名空间前缀

有哪些方法可以降低风险?

1 个答案:

答案 0 :(得分:0)

最近,我开设了为期一天的“XML风险和缓解措施”课程。

课程材料可在此处找到:

http://www.mitre.org/work/tech_papers/2013/13_2445/