CSRFGuard
5.3.2 CSRFGuard
OWASP CSRFGuard es un control de seguridad que ayuda a proteger las aplicaciones Java contra ataques de Falsificación de Petición en Sitios Cruzados (CSRF).
El proyecto CSRFGuard Builder/Breaker Tool es un Proyecto de Producción OWASP y está siendo mantenido activamente por un grupo de voluntarios internacionales.
¿Qué es CSRFGuard?
OWASP CSRFGuard es una librería que implementa una variante del patrón de token sincronizador para mitigar el riesgo de ataques de Falsificación de Petición en Sitios Cruzados (CSRF) para aplicaciones Java.
La librería OWASP CSRFGuard se integra mediante el uso de un Filtro JavaEE y expone varias formas automatizadas y manuales para integrar tokens por sesión o pseudo-por-petición en HTML. Cuando un usuario interactúa con este HTML, los tokens de prevención CSRF se envían con la petición HTTP correspondiente. CSRFGuard asegura que el token esté presente y sea válido para la petición HTTP actual.
¿Por qué usarlo?
La librería OWASP CSRFGuard es ampliamente utilizada para aplicaciones Java, y ayudará a mitigar contra CSRF.
Cómo usarlo
Las versiones precompiladas de la biblioteca CSRFGuard pueden descargarse desde el repositorio Maven Central o el repositorio OSS Sonatype Nexus.
Sigue las instrucciones para integrar CSRFGuard en la aplicación Java utilizando Maven.
Referencias
- CSRFGuard de OWASP
- Hoja de Referencia para Prevención de Falsificación de Petición en Sitios Cruzados de OWASP
Traducción de versión original en inglés.
La Guía para Desarrolladores de OWASP es un esfuerzo comunitario; si hay algo que necesita cambiarse, cree un issue o edítelo en GitHub.
\newpage