In typischen Java-Anwendungen sind die XML-Parser XALAN/XERCES, aber sie wurden nicht im Hinblick auf Sicherheit geschrieben. Ich bin gespannt, ob es Parser gibt, die robuster sind, wenn es um Sicherh
Auf der OWASP-Website wird in einem der zehn wichtigsten Elemente angegeben, dass bei einer erfolgreichen Authentifizierung oder Änderung der Berechtigungsebene eine neue Sitzung neu erstellt werden s