1回答
由于我有不同的项目,具有不同的开发环境,所以,当然,我使用的渗透工具对我来说很重要。项目1是一个纯web项目,只供一个客户使用。(漏洞扫描器?)项目2是一个纯网络项目,带有互联网连接(漏洞扫描器?)对我来说很重要:
浏览 0提问于2019-02-20得票数 2
有没有人知道如何和在哪里进行这种配置。我们用于对项目进行新更改的工作流如下
instanceCherry 通过拉请求创建一个功能分支来开发变更,将特征分支更改合并成一个开发分支,从开发分支构建一个应用程序的测试实例,验证在测试中的更改,从开发分支选择来自主分支在最近的一次更改中,我们引入了一个安全漏洞,当更改被选中到主分支时,我们只收到一个github警报。我是否可以将github配置为对所有分支执行安全扫描,或者开发分支与主服务器一起执行安全
浏览 4提问于2020-03-31得票数 0
我们使用SonarQube扫描安全漏洞(和其他东西)。我想知道SonarQube是否真的发现了重要的安全问题。我开始对问题进行1比1这样的测试:protected void configure(HttpSecurity http) throws Exception { .and().headers().frameOptions().disable();然后,我将使用SonarQube扫描</em
浏览 8提问于2019-10-08得票数 0
回答已采纳
我们正在使用“强化按需(FOD)”平台扫描我们的源代码,以发现是否存在任何安全漏洞。我们将FOD与jenkins集成在一起,实现上传和扫描过程的自动化。我们选择了流水线脚本方法进行集成。上传和扫描之前的所有进程都运行良好,我们也捕获策略扫描状态(已通过或失败),但是fodPollResults的管道脚本在FOD策略扫描失败时失败。不管策略扫描的结果如何,构建都是成功的。
浏览 5提问于2021-04-16得票数 0
1回答
我正在寻找一个解决方案,以实现在构建时应用程序代码库的安全扫描。其想法是在软件开发生命周期的早期捕获安全漏洞列表。我偶然发现(并能够配置) dependency-check maven插件()。然而,尽管它扫描依赖jars并提出了一个漏洞报告,但它似乎没有扫描最终的工件--在我的例子中,这就是.war文件。
如何确保.war也被扫描<
浏览 3提问于2016-06-27得票数 0
回答已采纳
在我2003年的R2 SP2系统上,nessus的安全扫描已经从MS05-019号公告中找到了一个‘安全漏洞’,这个漏洞已经完全修补好了。CVE-2005-0048CVE-2004-1060CVE-2005-0688
该扫描是通过Hackerguardian.com进行的PCI扫描</em
浏览 0提问于2012-02-22得票数 4
回答已采纳
1回答
yourdatabasename';如何将其恢复为不允许外部连接的配置我对以这种方式进行设置的想法感到不安,不想造成安全问题。另外,有什么推荐的工具可以用来扫描我的mySQL实现中可能由错误配置引起的安全漏洞吗?
浏览 3提问于2012-06-03得票数 1
1回答
你如何处理这个问题?More info https://npmjs.com/advisories/1490 现在,我该如何解决这个问题呢
浏览 66提问于2020-05-02得票数 0
2回答
\n", username);}有一个安全漏洞,可以打印密码。这怎么可能? crashes?Correct程序如何实现,使程序不再存在安全漏洞。我认为问题在于扫描法,因为可以扫描的字数并不是有限的。因此,我认为通过输入一个长字符串,就可以得到一个分段错误,因为您希望将用户不能引用的字符保存在内存中。这将是我对2的回答。3的答案是,程序可以通过限制可以扫描的字符数来修正。但我似乎找不到答案。你能帮我解决这个问题吗?
浏览 1提问于2020-06-09得票数 3
回答已采纳
我需要做哪些必要的检查以及如何进行检查?我想执行防病毒扫描?这里可能存在哪些安全漏洞?
浏览 1提问于2011-07-18得票数 0
1回答
恶意软件扫描网站代码?
、、、、
我有多个使用工具扫描的Linux CentOS服务器,当它在我的服务器上发现一些恶意代码(共享/专用)时,这些站点的排名就会下降。我正在寻找的是一个服务器扫描仪,扫描.php,.js文件和类似的恶意软件代码,这样我就可以在谷歌降低该网站排名之前做出反应。我已经找到了一个php恶意软件扫描仪(nbs-system/ PHP -恶意软件-查找器:检测潜在的恶意PHP文件),还在努力使它工作,但我想找到一个更完整的解决方案,以提高我的服务器的安全性。有服务器/网站特定的恶意软件扫描
浏览 0提问于2016-05-17得票数 6
回答已采纳
1回答
但是当我对这个项目进行安全扫描时,所有的CSS注入都被检测为安全漏洞(XSS注入)。我的应用程序本身的设计基于CSS注入,因为它需要创建动态HTML模板,而不需要开发人员的参与。
浏览 2提问于2015-09-07得票数 0
6回答
我听说有一些免费的应用程序可以检查PHP网站的漏洞,但我不知道该用什么。我想要一个Windows的免费程序(最好有一个GUI),它将分析我的网站,并给我一个报告。
浏览 2提问于2008-12-04得票数 37
回答已采纳
1回答
我对这一领域完全陌生,是一名大学生。我正在寻找一个静态代码分析工具,扫描一个web应用程序的源代码(而不是URL)的安全漏洞。到目前为止,我还没有找到一个扫描代码的工具,它只是要求粘贴网址,这不是我所看到的for.Could --请建议我使用一个“开源”工具来扫描使用“javascript”开发的web应用程序?请各位!!
浏览 0提问于2013-11-08得票数 0
我知道修复它的一种方法是创建一个没有静态代码分析规则的Quality,并配置相应的SQ项目来使用它。
我能让它工作而不触及服务器端的配置吗?
浏览 4提问于2021-03-12得票数 0
1回答
我们在使用JSP、JSF、ASP等构建的传统web应用程序上运行几次安全扫描,我们知道要扫描它们的安全漏洞(我们使用McAfee安全PCI Compliance扫描)。我们如何应用安全扫描?“静态代码分析”在某种程度上等同于传统的安全扫描工具,还是根本不是?
浏览 20提问于2021-05-13得票数 0
我想知道我们是否能够使用sonatype nexus lifecycle for ruby gems进行安全漏洞、许可和版权扫描。
由于许可证要求,我无法试用IQ服务器并亲自查看。
浏览 1提问于2018-04-12得票数 0
回答已采纳
1回答
我正在审核一个项目,并找到了在查询中注入数据的方法。该项目使用Hibernate,并对这段代码使用Session.createSqlQuery(),然后使用.list()。XXXXXX可以使用Fiddler进行修改。经过一些研究,我似乎无法用这个安全漏洞修改数据,但是使用ORDER BY (CASE WHEN ...)可以“扫描”表和数据。
浏览 5提问于2013-10-11得票数 3
1回答
我有一个大型项目,其中包括通过NPM/Yarn下载依赖项的前端部分,并正在寻找在package.json中定义的第三方依赖项的安全漏洞扫描。这个想法是扫描依赖列表,用CVE数据库检查它,并生成一个包含漏洞的HTML报告,识别每个漏洞的风险级别。
谢谢
浏览 3提问于2018-07-13得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
