腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
4
回答
Flutter/Dart安全
扫描
、
、
我正在寻找在Flutter中开发的应用程序上执行安全
扫描
(寻找
安全漏洞
)的软件/方法。我很难找到一个支持Dart的。有没有人一直在做安全
扫描
,并有什么建议使用?谢谢。
浏览 8
提问于2020-01-29
得票数 11
1
回答
MS Access 2010安全分析工具
、
我正在寻找一个安全分析工具,将
扫描
VBA代码,并确定是否有任何
安全漏洞
。有这样的工具吗?我已经查看了VBDepend,但这似乎并没有突出
安全漏洞
。
浏览 1
提问于2016-03-03
得票数 0
1
回答
Google错误: SSL错误处理程序漏洞和应用程序更新被拒绝
、
、
在
apk
被拒绝后,如何解决下面提到的google存储错误 您的
APK
因为包含
安全漏洞
而被拒绝,这违反了恶意行为策略SSL错误处理程序。
浏览 5
提问于2016-12-20
得票数 2
回答已采纳
1
回答
如何对Angular 7应用进行安全
扫描
?
、
、
、
我们在使用JSP、JSF、ASP等构建的传统web应用程序上运行几次安全
扫描
,我们知道要
扫描
它们的
安全漏洞
(我们使用McAfee安全PCI Compliance
扫描
)。我们如何应用安全
扫描
?“静态代码分析”在某种程度上等同于传统的安全
扫描
工具,还是根本不是?
浏览 20
提问于2021-05-13
得票数 0
2
回答
如何避免php中的“可能的流控漏洞”?
、
、
我在Checkmarx
扫描
以下PHP代码时发现了一个
安全漏洞
--可能是流控制严重程度--低。在使用IF或isset()时出现错误 谢谢!!
浏览 4
提问于2015-03-13
得票数 2
1
回答
Java中System.exit(1)的替代方法通过veracode
扫描
、
、
J2EE的坏做法:使用System.exit() VeraCode
扫描
显示了上述
安全漏洞
。Vera代码指向System.exit使用main()方法以外的地方。为了通过Vera代码
扫描
,System.exit(1)的替代方案是什么?
浏览 5
提问于2015-10-16
得票数 0
2
回答
为什么这个程序不安全?
、
、
\n", username);}有一个
安全漏洞
,可以打印密码。这怎么可能? crashes?Correct程序如何实现,使程序不再存在
安全漏洞
。我认为问题在于
扫描
法,因为可以
扫描
的字数并不是有限的。因此,我认为通过输入一个长字符串,就可以得到一个分段错误,因为您希望将用户不能引用的字符保存在内存中。这将是我对2的回答。3的答案是,程序可以通过限制可以
扫描
的字符数来修正。但我似乎找不到答案。你能帮我解决这个问题吗?
浏览 1
提问于2020-06-09
得票数 3
回答已采纳
1
回答
在jenkins中,fodPollResults插件在直接插件或管道脚本模式下都不能正常工作。
、
、
我们正在使用“强化按需(FOD)”平台
扫描
我们的源代码,以发现是否存在任何
安全漏洞
。我们将FOD与jenkins集成在一起,实现上传和
扫描
过程的自动化。我们选择了流水线脚本方法进行集成。上传和
扫描
之前的所有进程都运行良好,我们也捕获策略
扫描
状态(已通过或失败),但是fodPollResults的管道脚本在FOD策略
扫描
失败时失败。不管策略
扫描
的结果如何,构建都是成功的。
浏览 5
提问于2021-04-16
得票数 0
3
回答
URL
扫描
工具
我正在寻找一个工具
扫描
一个给定的URL的
安全漏洞
。我在谷歌上搜索了一下,找到了一些,但大多数都需要一些公开的东西,而我的DEV环境并不公开,或者他们有一些比我现在更需要的昂贵的解决方案。编辑:澄清用例 它在该页面上运行一系列测试,以查看是否存在可能暴露的
安全漏洞
。示例包括但不限于SQL注入、跨端脚本等。
浏览 15
提问于2009-09-23
得票数 2
回答已采纳
1
回答
只安装高山安全更新
、
、
是否有一种方法只安装Alpine及其
apk
包的安全更新,跳过不修复
安全漏洞
的更新?
浏览 0
提问于2019-05-16
得票数 1
回答已采纳
1
回答
为什么我的2003 R2 SP2服务器被
扫描
为易受MS05-019攻击。
、
在我2003年的R2 SP2系统上,nessus的安全
扫描
已经从MS05-019号公告中找到了一个‘
安全漏洞
’,这个漏洞已经完全修补好了。CVE-2005-0048CVE-2004-1060CVE-2005-0688 该
扫描
是通过Hackerguardian.com进行的PCI
扫描
。
浏览 0
提问于2012-02-22
得票数 4
回答已采纳
2
回答
我如何测试SonarQube,看看它在春季引导应用程序中捕获安全问题的实际效果如何?
、
、
、
我们使用SonarQube
扫描
安全漏洞
(和其他东西)。我想知道SonarQube是否真的发现了重要的安全问题。contentTypeOptions().disable()}有这样的应用吗?
浏览 8
提问于2019-10-08
得票数 0
回答已采纳
1
回答
用于分析javascript
安全漏洞
的开源工具
、
、
、
、
我正在寻找一个静态代码分析工具,
扫描
一个web应用程序的源代码(而不是URL)的
安全漏洞
。到目前为止,我还没有找到一个
扫描
代码的工具,它只是要求粘贴网址,这不是我所看到的for.Could --请建议我使用一个“开源”工具来
扫描
使用“javascript”开发的web应用程序?请各位!!
浏览 0
提问于2013-11-08
得票数 0
2
回答
合法端口
扫描
(白名单)
、
、
我正在尝试设置一个
安全漏洞
扫描
服务器。我有几个客户有兴趣使用它来
扫描
他们的系统。我将进行端口
扫描
和进行入侵检测等。
浏览 0
提问于2015-09-18
得票数 2
3
回答
IBMApp
扫描
安全漏洞
SQL注入
、
、
我有应用程序
扫描
,通过它我可以
扫描
我的项目,但是在下面的语句中存在SQL.Injection漏洞,我正在使用
浏览 3
提问于2014-08-01
得票数 0
回答已采纳
1
回答
NEXUS生命周期是否支持红宝石?
、
我想知道我们是否能够使用sonatype nexus lifecycle for ruby gems进行
安全漏洞
、许可和版权
扫描
。 由于许可证要求,我无法试用IQ服务器并亲自查看。
浏览 1
提问于2018-04-12
得票数 0
回答已采纳
1
回答
依赖项-检查应用程序代码
、
、
我正在寻找一个解决方案,以实现在构建时应用程序代码库的安全
扫描
。其想法是在软件开发生命周期的早期捕获
安全漏洞
列表。如何确保.war也被
扫描
?dependency-check插件是正确的工具吗?
浏览 3
提问于2016-06-27
得票数 0
回答已采纳
1
回答
SonarQube - JS依赖
安全漏洞
扫描
、
、
、
、
我有一个大型项目,其中包括通过NPM/Yarn下载依赖项的前端部分,并正在寻找在package.json中定义的第三方依赖项的
安全漏洞
扫描
。这个想法是
扫描
依赖列表,用CVE数据库检查它,并生成一个包含漏洞的HTML报告,识别每个漏洞的风险级别。 谢谢
浏览 3
提问于2018-07-13
得票数 3
1
回答
bugly 不安全的加密模式, 有没有解决方案?
、
、
、
存在
安全漏洞
的类:会影响以下
APK
版本:3.85
浏览 670
提问于2020-05-07
2
回答
扫描
WordPress以查找
安全漏洞
、
我在整个代码库(www.root)上运行了一个设防
扫描
,其中包括wp、which、wp内容和其他样板php文件。
浏览 0
提问于2020-07-09
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
开源的安全漏洞扫描程序Vuls
“扫描”安全漏洞 消除涉路隐患
网络安全漏洞扫描工具,这款YYDS!
网络安全漏洞扫描的工作原理(一)
Apk文件介绍(一)
热门
标签
更多标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议
活动推荐
运营活动
广告
关闭
领券