Dans les applications Java typiques, les analyseurs XML sont XALAN/XERCES, mais ils n'ont pas été conçus en pensant à la sécurité. Je suis curieux de savoir s'il existe des parseurs plus robustes en matière de sécurité.Parsers XML sécurisés
0
A
Répondre
0
Qu'entendez-vous par «sécurité»? Que considéreriez-vous comme un analyseur XML sécurisé?
Dans ce Parleys video est un grand discours sur les menaces XML. Pourrait vous donner quelques conseils et concepts.
Edit: Pour répondre à votre question: il existe des solutions matérielles qui peuvent analyser votre HTTP entrant, SOAP, etc communication et filtre pour les pièces jointes de virus dans SOAP, XML délibérément dangereux avec l'entité grande/infinie récursion etc.