5 Repos
General security practices for XML document parsing.
Distinguishing note: Broader than XXE prevention, covering general XML security.
Explore 5 awesome GitHub repositories matching security & cryptography · XML Processing Security. Refine with filters or upvote what's useful.
The OWASP Cheat Sheet Series is a comprehensive, community-driven repository of concise security best practices and defensive coding patterns. It serves as a centralized knowledge base for developers and security professionals, providing actionable guidance to secure applications across the entire software development lifecycle. The project covers a vast array of security domains, ranging from fundamental web application hardening and authentication protocols to specialized controls for modern infrastructure and artificial intelligence systems. What distinguishes this project is its decentral
Validates and sanitizes XML data to prevent common vulnerabilities associated with document parsing.
This repository is a comprehensive collection of reference implementations and sample libraries for the Universal Windows Platform. It provides practical examples of how to use Windows Runtime APIs to build cross-device applications, including detailed guidance on XAML-based declarative user interfaces and DirectX-integrated rendering. The project distinguishes itself by providing a wide array of hardware integration suites, covering low-level communication with USB, Serial, I2C, SPI, and GPIO peripherals. It includes specialized implementations for mixed reality holographic rendering, advanc
Provides secure XML parsing by preventing DTD usage and controlling external references to protect against exhaustion.
ModSecurity is an open-source web application firewall and security engine. It functions as an HTTP traffic inspector and intrusion detection system that filters incoming web requests and responses against a set of security rules to block threats and prevent attacks on web servers. The project provides a modular framework for implementing restrictive security policies and custom filtering logic. It identifies and blocks common injection attacks, such as cross-site scripting and SQL injection, while hardening web applications to reduce their overall attack surface. Its broader capabilities in
Analyzes XML content in HTTP bodies to detect vulnerabilities and policy violations.
xmltodict ist eine Python-Bibliothek, die bidirektionale Serialisierung zwischen XML-Dokumenten und Dictionaries bietet. Sie fungiert als Parser, der markierte Eingaben in Key-Value-Paare umwandelt, und als Serialisierungs-Utility, das Dictionaries zurück in strukturierte XML-Dokumente transformiert. Das Projekt enthält einen inkrementellen Stream-Prozessor, der tiefenbasierte Callbacks verwendet, um große XML-Dateien bei konstantem Speicherverbrauch zu verarbeiten. Es bietet einen Namespace-Manager für das Mapping von Präfixen und Deklarationen sowie einen Security-Sanitizer, der die Expansion externer Entitäten blockiert und Elementnamen validiert, um Injection-Angriffe zu verhindern. Die Bibliothek bietet Funktionen zur Durchsetzung von Datentypen, wie z. B. das Erzwingen, dass bestimmte Elemente unabhängig von der Anzahl der Kinder als Listen dargestellt werden. Sie unterstützt zudem die Daten-Nachbearbeitung durch benutzerdefinierte Callbacks und bietet konfigurierbare Kontrollen zum Erweitern, Zusammenklappen oder Überspringen von Namespaces während des Konvertierungsprozesses.
Implements security measures including external entity blocking and element name validation to prevent XML injection attacks.
Dieses Projekt ist ein Multi-Protokoll-API-Simulations- und Mocking-System, das dazu entwickelt wurde, externe Abhängigkeiten während der Entwicklung und beim Testen zu ersetzen. Es bietet einen API-Mocking-Server, einen Netzwerk-Traffic-Proxy sowie spezialisierte Simulatoren für Sprachmodell-Dienste und Identitätsanbieter. Das System zeichnet sich durch tiefgreifende KI-Simulationsfunktionen aus, einschließlich der Emulation von Sprachmodell-Anbietern und Model-Context-Protocol-Servern mittels JSON-RPC 2.0. Es unterstützt Multi-Turn-Konversationslogik, State-Tracking für KI-Chat-APIs und die Visualisierung der Agentenausführung durch Call-Graphs und Token-Usage-Tracking. Zu den breiten Funktionsbereichen gehören API-Contract-Testing gegen OpenAPI-Spezifikationen, Resilienz- und Chaos-Engineering durch Netzwerk-Fehlerinjektion sowie Live-Traffic-Interception zur Echtzeit-Modifikation von Requests. Das Projekt verwaltet zudem die Identitätsanbieter-Simulation für OIDC-, OAuth2-, SAML 2.0- und SCIM 2.0-Standards. Der Server kann als Docker-Container, über Kubernetes-Helm-Charts oder als eigenständige native Binärdatei bereitgestellt werden.
Handles XML requests containing external entity declarations to test application processing of complex structures.