During the past week I spent some time documenting O2&#39;s support for Spring MVC apps.<div><br></div><div>There is still quite a lot to do before we can do a proper security analysis of the JPetStore and PetClinic applications (for example &#39;mapping the JSPs to the controllers&#39;), but hopefully these blog posts show the kind of analysis that is possible using O2:</div>
<meta charset="utf-8"><div><ul><li><a href="http://o2platform.wordpress.com/2011/07/11/o2-script-with-blackbox-exploits-for-spring-mvc-autobinding-vulnerabilities-in-jpetstore/">O2 Script with BlackBox exploits for Spring MVC AutoBinding vulnerabilities in JPetStore</a> </li>
<li><a href="http://o2platform.wordpress.com/2011/07/12/o2-script-spring-mvc-util-view-controllers/">O2 Script: ‘Spring MVC Util – View Controllers’</a> </li><li><a href="http://o2platform.wordpress.com/2011/07/15/finding-the-jsp-views-that-are-mapped-to-controlers-in-jpetstore-spring-mvc/">Finding the JSP views that are mapped to controllers in JPetStore (Spring MVC)</a> </li>
<li><a href="http://o2platform.wordpress.com/2011/07/19/visualizing-spring-mvc-annotations-based-controls-and-autobinding-petclinics-vulnerabilities/">Visualizing Spring MVC Annotations based Controls (and Autobinding PetClinic’s vulnerabilities)</a> </li>
<li><a href="http://o2platform.wordpress.com/2011/07/15/visualizing-the-links-in-jpetstore-spring-mvc/">Visualizing the links in JPetStore (Spring MVC)</a> </li><li><a href="http://o2platform.wordpress.com/2011/07/12/o2-script-for-spring-mvc-jpetstore-start-servers-startstop-apache-and-hsqldb/ ">O2 Script for “Spring MVC JPetStore – Start Servers” (start/stop apache and hsqldb)</a> </li>
<li><a href="http://o2platform.wordpress.com/2011/07/18/simple-viewer-to-see-jsp-files-example-using-spring-mvc-spetstore/">Simple Viewer to see JSP files (example using Spring MVC SPetStore)</a> </li><li><a href="http://o2platform.wordpress.com/2011/07/18/util-java-jsp-and-xml-file-search-example-using-spring-mvc-jpetstore/">Util – Java, Jsp and Xml File Search (Example using Spring MVC JPetStore)</a> </li>
</ul><div>JPetStore and PetClinic are demo apps which can be downloaded from here <a href="http://o2platform.wordpress.com/2011/07/18/packaged-spring-mvc-security-test-apps-jpetstore-and-petclinc/">Packaged Spring MVC Security Test Apps: JPetStore and PetClinc</a> (includes tomcat), or from the main <a href="http://www.springsource.com/download/community">Spring Framework source distribution</a> (look in the samples folder)</div>
<meta charset="utf-8"><meta charset="utf-8"><div><br>Dinis Cruz<br><br>Blog: <a href="http://diniscruz.blogspot.com">http://diniscruz.blogspot.com</a><br>Twitter: <a href="http://twitter.com/DinisCruz">http://twitter.com/DinisCruz</a><br>
Web: <a href="http://www.owasp.org/index.php/O2">http://www.owasp.org/index.php/O2</a><br>
</div></div>