2009-06-24 8 views
0

In typischen Java-Anwendungen sind die XML-Parser XALAN/XERCES, aber sie wurden nicht im Hinblick auf Sicherheit geschrieben. Ich bin gespannt, ob es Parser gibt, die robuster sind, wenn es um Sicherheit geht.Sichere XML-Parser

Antwort

0

Was meinen Sie mit "Sicherheit im Kopf"? Was würden Sie als sicheren XML-Parser betrachten?

In diesem Parleys video ist ein großes Gespräch über XML-Bedrohungen. Könnte Ihnen einige Hinweise und Konzepte geben.

Edit: Um Ihre Frage zu beantworten: Es gibt Hardware-Lösungen, die Ihre eingehenden HTTP analysieren können, SOAP, etc. Kommunikation und Filter für Virus-Anhänge in SOAP, absichtlich gefährlichen XML mit großer/unendlicher Einheit Rekursion usw.