包名:a.gray.floatgame.zb发起申诉,但不通过。不通过原因也不清楚,只是说自查,扫描都正常了,自查什么呢?比较好笑的是:腾讯手机管家-在线服务-在线杀毒(扫描没问题htt
浏览 1373提问于2021-08-04
3回答
我需要一些关于使用云应用程序安全应用程序的帮助。我正在尝试使用免费计划进行静态扫描。我已经安装了eclipse插件,当我试图扫描一个项目时,我得到了这个错误:
无法建立到静态分析器扫描管理器服务的连接。请重新安装静态分析器插件,然后重试。我还尝试过从Bluemix控制台中扫描,这是我的一个应用程序,它连接到了云上的应用程序安全服务。扫描似乎已经开始,但从未完成。
浏览 22提问于2017-03-16得票数 0
我想使用云上的应用程序安全性来扫描应用程序以消除安全性问题。
我能用一下吗?有什么更合适的吗?
浏览 5提问于2016-02-18得票数 0
回答已采纳
我想扫描我的应用程序,这是在GCP使用云网络安全扫描仪,我们使用了两个以上的字段登录页面,如客户端id,用户名和密码,但根据谷歌文档,我们必须传递两个输入用户名和密码,因此,无论如何,我们可以扫描它没有失败的扫描
浏览 4提问于2022-02-07得票数 0
回答已采纳
我们被要求在我们的服务器中执行漏洞扫描,这些漏洞扫描将使用支付卡处理事务作为符合PCI要求的一项要求。PCI DSS授权这种扫描必须由ASV完成。
我应该从这次扫描的结果中得到什么?这个扫描对应什么类型的扫描?像端口扫描像nmap扫描吗?它像网络服务扫描一样像nessus扫描吗?它像一个应用程序漏洞扫描吗?它是五倍的吗?ASV是将其服务限制为只提供基于云的安全工具
浏览 0提问于2016-03-17得票数 4
1回答
当我在“云上的应用程序安全”中扫描此应用程序时,它没有显示任何错误或任何安全问题。我期待一个安全问题,因为密码和用户名没有加密。为什么我没有收到任何错误?
浏览 2提问于2016-09-27得票数 0
1回答
标准云函数构建/部署过程中产生的容器有时包含安全漏洞,我不知道如何解决这些漏洞,因为云函数(据我所知)无法通过设计提供对执行环境的很多控制。解决Google函数中的安全漏洞的最佳实践是什么?如果我能找到如何扩展构建过程,我想我会处于良好的状态,但我不知道如何对云函数这样做。
我正在使用标准gcloud functions deploy命令()构建我的函数。我使用Google的容器漏洞扫描,它检测这些容器中的安全问题,大概是因为Ubuntu基础映像中
浏览 7提问于2021-11-17得票数 1
回答已采纳
1回答
我有一个关于Firebase安全定义文件多久更新一次的问题我目前正在使用Firebase主机和Firebase存储。Firebase宿主服务器用于病毒保护(如病毒扫描)做什么?病毒定义文件多久更新一次?
非常感谢
浏览 0提问于2021-08-12得票数 0
回答已采纳
注册后,系统将为被扫描的用户生成QR代码。扫描后,用户的接种状态将被更新,如疫苗类型、剂量、接种日期等。用户还可以输入他们经历过的副作用,并查看疫苗接种图表报告。管理员:管理员可以登录并扫描qr代码,查看疫苗接种图报告,疫苗(CRUD),用户列表
用户和管理员都可以使用一个登录界面吗?是否存在任何安全风险或定义安全规则已经足够了?如果要使用单独的登录界面,我是否需要Firebase Admin SDK和Cloud函数(这里的问题是我们没有云功能的信用卡)?
浏览 3提问于2021-08-11得票数 0
回答已采纳
我正在使用NewRelic监控我的云环境,并在出现高错误率时向我发出警报。一天两次,我也会在我的网站上运行一次白帽安全扫描。当然,安全扫描会在我的web服务器中生成错误,并在NewRelic中触发警报。
在NewRelic中,有没有一种方法可以过滤出来自特定位置或传入请求中具有特定标头的错误?
浏览 0提问于2017-01-17得票数 0
如今,云扫描仪变得越来越普遍。价格比前提扫描器便宜得多。我对云扫描仪的关注是,它们在第三方网络上存储敏感信息。(我不确定敏感信息是否只包括扫描结果)。除了扫描结果外,还有其他信息可以存储吗?在使用Cloud应用程序扫描仪时,无论是SAST还是DAST,我是否应该关注这个问题?你对云扫描仪和前提扫描仪有什么经验和想法?
浏览 0提问于2014-09-04得票数 0
回答已采纳
使用场景有以下几种:为开发人员提供安全编码规范、规划以及建议,提前避免不安全的编码方式、提高源代码的安全性。二、源代码安全现状评测
利用数据流分析引擎、语义分析引擎、控制流分析引擎等技术,采用专业的源代码安全审计工具,对源代码的安全问题进行分析和检测验证,对源代码安全漏洞进行定级,协助开发管理人员统计以及分析当前阶段软件安全的风险、趋势,跟踪和定位安全漏洞,提供软件安全质量方
浏览 389提问于2021-03-16
1、只有3306端口是开发的,mysql可以远程连接,(下面是我用端口扫描工具扫描的)2、我在腾讯云控制台查看了“安全组”,如下:
3、我就运行了以下代码啊,之前是可以连接的
浏览 6586提问于2018-01-22
如果我的经理要求我对我们的SaaS系统的安全性/易受攻击程度进行排序,那么有哪些方法可以这样做呢?此外,寻找一个有点正规化的评价体系。
浏览 0提问于2016-05-02得票数 2
回答已采纳
腾讯云安全监控发现,你的服务器(IP:xx)涉及【对外破坏的黑客行为(DDoS/服务器扫描)】,该情况会严重影响到你的业务和腾讯云的服务质量,并且可能违反了当地的法律法规。鉴于问题没有及时解决,腾讯云已暂时将服务器进行了隔离(机器仍可通过内网的22、36000和3389端口登录并进行修复),问题解决后请联系腾讯云客服协助解除隔离,给你带来不便我们表示非常抱歉!”
浏览 699提问于2016-03-25
我们希望在公开发布应用程序之前对其进行安全漏洞分析。我们可以使用/购买任何开源/许可工具来满足我们的需求吗?
浏览 1提问于2018-03-15得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
