5 रिपॉजिटरी
General security practices for XML document parsing.
Distinguishing note: Broader than XXE prevention, covering general XML security.
Explore 5 awesome GitHub repositories matching security & cryptography · XML Processing Security. Refine with filters or upvote what's useful.
The OWASP Cheat Sheet Series is a comprehensive, community-driven repository of concise security best practices and defensive coding patterns. It serves as a centralized knowledge base for developers and security professionals, providing actionable guidance to secure applications across the entire software development lifecycle. The project covers a vast array of security domains, ranging from fundamental web application hardening and authentication protocols to specialized controls for modern infrastructure and artificial intelligence systems. What distinguishes this project is its decentral
Validates and sanitizes XML data to prevent common vulnerabilities associated with document parsing.
This repository is a comprehensive collection of reference implementations and sample libraries for the Universal Windows Platform. It provides practical examples of how to use Windows Runtime APIs to build cross-device applications, including detailed guidance on XAML-based declarative user interfaces and DirectX-integrated rendering. The project distinguishes itself by providing a wide array of hardware integration suites, covering low-level communication with USB, Serial, I2C, SPI, and GPIO peripherals. It includes specialized implementations for mixed reality holographic rendering, advanc
Provides secure XML parsing by preventing DTD usage and controlling external references to protect against exhaustion.
ModSecurity is an open-source web application firewall and security engine. It functions as an HTTP traffic inspector and intrusion detection system that filters incoming web requests and responses against a set of security rules to block threats and prevent attacks on web servers. The project provides a modular framework for implementing restrictive security policies and custom filtering logic. It identifies and blocks common injection attacks, such as cross-site scripting and SQL injection, while hardening web applications to reduce their overall attack surface. Its broader capabilities in
Analyzes XML content in HTTP bodies to detect vulnerabilities and policy violations.
xmltodict एक Python लाइब्रेरी है जो XML दस्तावेज़ों और डिक्शनरी के बीच द्विदिश (bidirectional) सीरियलाइज़ेशन प्रदान करती है। यह एक पार्सर के रूप में कार्य करती है जो मार्क-अप इनपुट को की-वैल्यू पेयर्स में बदलती है, और एक सीरियलाइज़ेशन यूटिलिटी के रूप में जो डिक्शनरी को वापस स्ट्रक्चर्ड XML दस्तावेज़ों में बदलती है। इस प्रोजेक्ट में एक इंक्रीमेंटल स्ट्रीम प्रोसेसर शामिल है जो बड़ी XML फ़ाइलों को संभालने के लिए डेप्थ-बेस्ड कॉलबैक्स का उपयोग करता है, जबकि मेमोरी का उपयोग स्थिर रखता है। इसमें प्रीफ़िक्स और डिक्लेरेशन्स को मैप करने के लिए एक नेमस्पेस मैनेजर, और बाहरी एंटिटी एक्सपेंशन को ब्लॉक करने और इंजेक्शन हमलों को रोकने के लिए एलिमेंट नामों को वैलिडेट करने वाला एक सिक्योरिटी सैनिटाइज़र शामिल है। यह लाइब्रेरी डेटा टाइप एनफोर्समेंट की क्षमताएं प्रदान करती है, जैसे कि चाइल्ड काउंट की परवाह किए बिना विशिष्ट एलिमेंट्स को लिस्ट के रूप में प्रस्तुत करने के लिए मजबूर करना। यह उपयोगकर्ता-परिभाषित कॉलबैक्स के माध्यम से डेटा पोस्ट-प्रोसेसिंग को भी सपोर्ट करती है और कन्वर्ज़न प्रक्रिया के दौरान नेमस्पेस को एक्सपैंड, कोलैप्स या स्किप करने के लिए कॉन्फ़िगर करने योग्य कंट्रोल्स प्रदान करती है।
Implements security measures including external entity blocking and element name validation to prevent XML injection attacks.
यह प्रोजेक्ट एक मल्टी-प्रोटोकॉल API सिमुलेशन और मॉकिंग सिस्टम है जिसे डेवलपमेंट और टेस्टिंग के दौरान बाहरी डिपेंडेंसी को बदलने के लिए डिज़ाइन किया गया है। यह एक API मॉकिंग सर्वर, एक नेटवर्क ट्रैफिक प्रॉक्सी और लैंग्वेज मॉडल सेवाओं व आइडेंटिटी प्रोवाइडर्स के लिए विशेष सिम्युलेटर प्रदान करता है। यह सिस्टम गहरी AI सिमुलेशन क्षमताओं के माध्यम से खुद को अलग करता है, जिसमें JSON-RPC 2.0 का उपयोग करके लैंग्वेज मॉडल प्रोवाइडर्स और Model Context Protocol सर्वर का अनुकरण शामिल है। यह मल्टी-टर्न कन्वर्सेशनल लॉजिक, AI चैट API के लिए स्टेट ट्रैकिंग और कॉल ग्राफ व टोकन उपयोग ट्रैकिंग के माध्यम से एजेंट निष्पादन के विज़ुअलाइज़ेशन का समर्थन करता है। व्यापक क्षमता क्षेत्रों में OpenAPI विनिर्देशों के विरुद्ध API कॉन्ट्रैक्ट टेस्टिंग, नेटवर्क फॉल्ट इंजेक्शन के माध्यम से लचीलापन और कैओस इंजीनियरिंग, और रीयल-टाइम रिक्वेस्ट मॉडिफिकेशन के लिए लाइव ट्रैफिक इंटरसेप्शन शामिल हैं। यह प्रोजेक्ट OIDC, OAuth2, SAML 2.0 और SCIM 2.0 मानकों के लिए आइडेंटिटी प्रोवाइडर सिमुलेशन का भी प्रबंधन करता है। सर्वर को Docker कंटेनर के रूप में, Kubernetes Helm चार्ट्स के माध्यम से, या एक स्टैंडअलोन नेटिव बाइनरी के रूप में डिप्लॉय किया जा सकता है।
Handles XML requests containing external entity declarations to test application processing of complex structures.