LAPSE: Web Application Security Scanner for Java

Tool/Security 2010. 2. 24. 12:54





LAPSE Site : http://suif.stanford.edu/~livshits/work/lapse/index.html

Java 소스코드 레벨 점검 툴입니다.

이 툴은 Eclipse의 Plug-In으로 설치하는데 간단하면서,
사용법도 간단합니다.

점검항목
1. Parameter manipulation
2. Header manipulation
3. Cookie poisoning
4. Command-line parameters
5. SQL injections
6. Cross-site scripting
7. HTTP splitting
8. Path traversal

실행환경은 Eclipse 3.2, LAPSE, JDK5 입니다.
프로그램은 아래 링크에서 다운로드 하세요.

1. Eclipse Download : http://archive.eclipse.org/eclipse/downloads/drops/R-3.2.2-200702121330/index.php

2. JDK1.5 Download : http://java.sun.com/products/archive/j2se/5.0_21/index.html

3. LAPSE Download : http://suif.stanford.edu/~livshits/work/lapse/download.html







'Tool > Security' 카테고리의 다른 글

KALI-LINUX AR8161 이더넷 카드 설정 방법  (1) 2014.01.07
BackTrack4 R2 한글 설정 방법  (0) 2011.05.07
BackTrac 4 Final Release - VM Image  (0) 2010.02.03
BackTrack 4 Pre Release 다운로드  (0) 2009.12.17
SQL Injection Tool 바이러스 검사 결과  (0) 2009.12.04
웹 보안 강화도구 무료배포- CASTLE  (1) 2009.09.16
rxBot Source Code List  (1) 2009.09.07
Posted by Hanlee79
,

code too large for try statement error

Programming/Java 2009. 12. 17. 19:27




오늘 같은 회사 사람이 Include를 많이하는 Page가 있는데
10,000 라인이 넘으면서 오류가 난다고 해결 방법이 있냐고 문의가 와었네요...

저도 지금까지 코딩하면서 그렇게까지 해본적이 없어서 질문을 듣고는 조금 당황 스러웠습니다.

JSP Compiler 가 하나의 Method에 64K까지밖에 안된다고 하네요..

그래서 더 웹서핑을 해보니 아래 URL에 해결방법이 있습니다.

해결방법 : http://webprogrammer.tistory.com/16

근데 저희쪽 회사 분들은 위 방법으로도 안되었다고 하네요.

결국 WAS Vendor에 연락을 취하니 패치를 해야한다고 한다는군요... ㅡㅡ;

10,000라인까지 안가면 좋겠지만 어쩔수 없이 가야 한다면,
패치하는길 밖에 없는걸까요...??





'Programming > Java' 카테고리의 다른 글

오라클 배열 파라미터 스토어 프로시저 호출 방법  (0) 2014.08.21
Posted by Hanlee79
,

티스토리툴바