OWASP lança o CSRFGuard v3, uma biblioteca para impedir ataques CSRF em sistemas JavaEE

A OWASP lançou a versão 3 do OWASP CSRFGuard, uma biblioteca disponibilizada como software livre (licença BSD) com o objetivo de mitigar os riscos de ataques do tipo Cross-Site Request Forgery (CSRF) em sistemas JavaEE. Com a utilização do CSRFGuard, a aplicação JavaEE utiliza tokens de prevenção CSRF enviados pelo browser do cliente via HTTP, então o CSRFGuard verifica se o token está presente e é válido; caso não seja, pode ser configurado para descartar a requisição ou tomar ações adicionais como logar a ocorrência e redirecionar o usuário para outra página. O código está disponibilizado no Google Code. Veja mais detalhes em OWASP CSRFGuard: A Cross-Site Request Forgery Mitigator! – PenTestIT.