Lucy-XSS Filter

Lucy-XSS Filter

Overview

Lucy-XSS Filter는 악의적인 XSS 코드의 위험으로부터 웹 어플리케이션을 보호하기 위해 필요한 기능을 White-List 설정방식으로 구현해놓은 Java 기반의 필터 라이브러리입니다. Lucy-XSS Filter의 사용으로 어플리케이션 개발자는 XSS코드의 위험성에 대한 고민 없이 Business Logic에만 집중하여 서비스를 개발할 수 있습니다.

Benefit

• 효과적인 악의적 XSS 코드 제거

한번의 설정으로 XSS 코드를 필터링 할 수 있으므로 개발자는 XSS 보안에 대해 신경쓸 필요 없이 비즈니스 로직에만 집중하여 개발할 수 있습니다.

• 일관된 필터링 규칙 적용

Case 별로 XSS 필터링을 로직에서 처리할 필요 없이 설정을 통해 필터링 규칙을 추가/제거할 수 있으며, 이를 통해 보안 관련 부서에서 일괄적인 방식으로 보안 필터 관리가 가능합니다.

Feature

• 악의적인 XSS 코드가 포함된 데이터에 대한 보안 필터링 수행.
• Java 기반 라이브러리 제공
• 필터링 규칙을 설정방식(xml 파일 형식)으로 지원: HTML 4 스펙에 기반한 표준 설정 파일 제공
• 사용자 정의 코드 삽입 기능 제공

User Guide

• Lucy-XSS Filter 사용자 가이드

출처 : http://dev.naver.com/projects/lucy-xss/