5 dépôts
General security practices for XML document parsing.
Distinguishing note: Broader than XXE prevention, covering general XML security.
Explore 5 awesome GitHub repositories matching security & cryptography · XML Processing Security. Refine with filters or upvote what's useful.
The OWASP Cheat Sheet Series is a comprehensive, community-driven repository of concise security best practices and defensive coding patterns. It serves as a centralized knowledge base for developers and security professionals, providing actionable guidance to secure applications across the entire software development lifecycle. The project covers a vast array of security domains, ranging from fundamental web application hardening and authentication protocols to specialized controls for modern infrastructure and artificial intelligence systems. What distinguishes this project is its decentral
Validates and sanitizes XML data to prevent common vulnerabilities associated with document parsing.
This repository is a comprehensive collection of reference implementations and sample libraries for the Universal Windows Platform. It provides practical examples of how to use Windows Runtime APIs to build cross-device applications, including detailed guidance on XAML-based declarative user interfaces and DirectX-integrated rendering. The project distinguishes itself by providing a wide array of hardware integration suites, covering low-level communication with USB, Serial, I2C, SPI, and GPIO peripherals. It includes specialized implementations for mixed reality holographic rendering, advanc
Provides secure XML parsing by preventing DTD usage and controlling external references to protect against exhaustion.
ModSecurity is an open-source web application firewall and security engine. It functions as an HTTP traffic inspector and intrusion detection system that filters incoming web requests and responses against a set of security rules to block threats and prevent attacks on web servers. The project provides a modular framework for implementing restrictive security policies and custom filtering logic. It identifies and blocks common injection attacks, such as cross-site scripting and SQL injection, while hardening web applications to reduce their overall attack surface. Its broader capabilities in
Analyzes XML content in HTTP bodies to detect vulnerabilities and policy violations.
xmltodict est une bibliothèque Python qui permet une sérialisation bidirectionnelle entre des documents XML et des dictionnaires. Elle fonctionne comme un analyseur qui convertit une entrée balisée en paires clé-valeur et comme un utilitaire de sérialisation qui transforme les dictionnaires en documents XML structurés. Le projet inclut un processeur de flux incrémental qui utilise des rappels (callbacks) basés sur la profondeur pour traiter de gros fichiers XML tout en maintenant une utilisation constante de la mémoire. Il dispose d'un gestionnaire d'espaces de noms pour mapper les préfixes et les déclarations, ainsi qu'un désinfecteur de sécurité qui bloque l'expansion d'entités externes et valide les noms d'éléments pour prévenir les attaques par injection. La bibliothèque offre des capacités de forçage de types de données, comme imposer que certains éléments soient représentés sous forme de listes quel que soit le nombre d'enfants. Elle prend également en charge le post-traitement des données via des rappels définis par l'utilisateur et offre des contrôles configurables pour développer, réduire ou ignorer les espaces de noms pendant le processus de conversion.
Implements security measures including external entity blocking and element name validation to prevent XML injection attacks.
Ce projet est un système de simulation et de mocking d'API multi-protocole conçu pour remplacer les dépendances externes pendant le développement et les tests. Il fournit un serveur de mocking d'API, un proxy de trafic réseau et des simulateurs spécialisés pour les services de modèles de langage et les fournisseurs d'identité. Le système se distingue par ses capacités de simulation IA avancées, incluant l'émulation de fournisseurs de modèles de langage et de serveurs Model Context Protocol utilisant JSON-RPC 2.0. Il prend en charge la logique conversationnelle multi-tours, le suivi d'état pour les API de chat IA et la visualisation de l'exécution des agents via des graphes d'appels et le suivi de la consommation de jetons. Les domaines de capacités étendus incluent les tests de contrat d'API par rapport aux spécifications OpenAPI, la résilience et le chaos engineering via l'injection de fautes réseau, et l'interception de trafic en direct pour la modification de requêtes en temps réel. Le projet gère également la simulation de fournisseurs d'identité pour les standards OIDC, OAuth2, SAML 2.0 et SCIM 2.0. Le serveur peut être déployé en tant que conteneur Docker, via des charts Helm Kubernetes ou en tant que binaire natif autonome.
Handles XML requests containing external entity declarations to test application processing of complex structures.