5 repositorios
General security practices for XML document parsing.
Distinguishing note: Broader than XXE prevention, covering general XML security.
Explore 5 awesome GitHub repositories matching security & cryptography · XML Processing Security. Refine with filters or upvote what's useful.
The OWASP Cheat Sheet Series is a comprehensive, community-driven repository of concise security best practices and defensive coding patterns. It serves as a centralized knowledge base for developers and security professionals, providing actionable guidance to secure applications across the entire software development lifecycle. The project covers a vast array of security domains, ranging from fundamental web application hardening and authentication protocols to specialized controls for modern infrastructure and artificial intelligence systems. What distinguishes this project is its decentral
Validates and sanitizes XML data to prevent common vulnerabilities associated with document parsing.
This repository is a comprehensive collection of reference implementations and sample libraries for the Universal Windows Platform. It provides practical examples of how to use Windows Runtime APIs to build cross-device applications, including detailed guidance on XAML-based declarative user interfaces and DirectX-integrated rendering. The project distinguishes itself by providing a wide array of hardware integration suites, covering low-level communication with USB, Serial, I2C, SPI, and GPIO peripherals. It includes specialized implementations for mixed reality holographic rendering, advanc
Provides secure XML parsing by preventing DTD usage and controlling external references to protect against exhaustion.
ModSecurity is an open-source web application firewall and security engine. It functions as an HTTP traffic inspector and intrusion detection system that filters incoming web requests and responses against a set of security rules to block threats and prevent attacks on web servers. The project provides a modular framework for implementing restrictive security policies and custom filtering logic. It identifies and blocks common injection attacks, such as cross-site scripting and SQL injection, while hardening web applications to reduce their overall attack surface. Its broader capabilities in
Analyzes XML content in HTTP bodies to detect vulnerabilities and policy violations.
xmltodict es una librería de Python que proporciona serialización bidireccional entre documentos XML y diccionarios. Funciona como un analizador (parser) que convierte entradas marcadas en pares clave-valor y como una utilidad de serialización que transforma diccionarios de nuevo en documentos XML estructurados. El proyecto incluye un procesador de flujo incremental que utiliza callbacks basados en profundidad para manejar archivos XML grandes manteniendo un uso de memoria constante. Cuenta con un gestor de espacios de nombres (namespaces) para asignar prefijos y declaraciones, así como un sanitizador de seguridad que bloquea la expansión de entidades externas y valida nombres de elementos para prevenir ataques de inyección. La librería proporciona capacidades para la aplicación de tipos de datos, como forzar que elementos específicos se representen como listas independientemente del número de hijos. También admite el post-procesamiento de datos a través de callbacks definidos por el usuario y ofrece controles configurables para expandir, colapsar u omitir espacios de nombres durante el proceso de conversión.
Implements security measures including external entity blocking and element name validation to prevent XML injection attacks.
Este proyecto es un sistema de simulación y mocking de API multiprotocolo diseñado para reemplazar dependencias externas durante el desarrollo y las pruebas. Proporciona un servidor de mocking de API, un proxy de tráfico de red y simuladores especializados para servicios de modelos de lenguaje y proveedores de identidad. El sistema se distingue por sus capacidades de simulación de IA profunda, incluyendo la emulación de proveedores de modelos de lenguaje y servidores de Model Context Protocol usando JSON-RPC 2.0. Soporta lógica conversacional de múltiples turnos, seguimiento de estado para APIs de chat de IA y visualización de la ejecución de agentes mediante grafos de llamadas y seguimiento del uso de tokens. Las áreas de capacidad incluyen pruebas de contrato de API contra especificaciones OpenAPI, resiliencia e ingeniería del caos mediante inyección de fallos de red, e interceptación de tráfico en vivo para la modificación de solicitudes en tiempo real. El proyecto también gestiona la simulación de proveedores de identidad para los estándares OIDC, OAuth2, SAML 2.0 y SCIM 2.0. El servidor puede desplegarse como un contenedor Docker, mediante Helm charts de Kubernetes o como un binario nativo independiente.
Handles XML requests containing external entity declarations to test application processing of complex structures.