Simple Filtro Java Web para evitar ataques XSS

[german...@owasp.org]

Buenos días a todos!

Me he encontrado con este artículo para realizar un WebFilter en Java, para realizar codificación de los parámetros de entrada y evitar ataques de Cross Site Scripting (XSS). Es bastante interesante ver como un sencillo patrón de arquitectura como los filtros pueden aumentar la seguridad de los sitios Web sin tener que cambiar las funciones de negocio del mismo. Así mismo, este ejemplo es extensivo a otros lenguajes de programación, así como para revisión de los valores de los parámetros para otros tipos de ataques como los SQL Injection.

Espero que sea muy útil:

http://ricardozuasti.com/2012/stronger-anti-cross-site-scripting-xss-filter-for-java-web-apps/

Si alguien tiene alguna duda de la implementación o de como mejorarlo con ESAPI por favor comentar y trabajamos sobre esto.

Muchas Gracias!