1回答
我正在寻找将漏洞扫描器与K8s集成的选项。在创建部署时,扫描器将扫描docker图像/容器,并通过json或yaml传递结果。有没有开源的扫描器?
浏览 0提问于2020-09-29得票数 2
3回答
开源漏洞扫描器
、、
我正在寻找一个开放源码漏洞扫描器,我可以安装在我的一台机器上,并指向我的所有其他。理想情况下,我可以配置夜间扫描,在其中扫描所有其他节点,并为每个节点提供一个复合报告。
浏览 0提问于2012-07-02得票数 3
回答已采纳
2回答
我们使用Snyk作为开源依赖扫描程序。我们目前在每个拉请求上扫描易受攻击的库,这会给我们的开发人员带来开销。什么是好的开源漏洞扫描频率?它应该是每周,双周,每月还是连续?
浏览 0提问于2021-02-08得票数 1
1回答
我在intellectstorm.com为我的公司构建了几个web,我的任务是通过扫描漏洞来测试这些产品。到目前为止,我还不能确定一个好的工具;到目前为止,我使用了以下方法:内苏斯尼克托
我不能继续使用Nessus或Barracuda,因为它们不是开源的。我没有看到任何关于查找web和扫描web漏洞的文档。
浏览 0提问于2018-08-06得票数 0
1回答
我正在寻找一些开源工具来管理来自漏洞扫描的数据。我的公司使用Tenable,Mcafee漏洞管理器,acunetix,appscan进行漏洞扫描。寻找一些工具/方法来管理VA扫描。
浏览 0提问于2015-02-13得票数 1
1回答
(漏洞扫描器?)项目3--基于Java swing的旧“骨头”可以轻松地集成到CI作业中。这个工具有一个很好的测试环境,有许多现成的选项(OpenVAS这里有一个25000的数据库)最好是开放源码开源解决方案好到很好的结果在领域
漏洞<e
浏览 0提问于2019-02-20得票数 2
2回答
我们目前在我们的WhiteSource DevOps管道中使用Azure Bolt任务来扫描我们的代码,以发现已知的漏洞。此任务将生成有关管道级别的报告,另外还会生成所有管道的所有漏洞的摘要报告。此摘要报告可以通过电子邮件以不同的格式导出/发送,但只能从UI 我们希望收到新漏洞的通知。假设我们当前的代码没有漏洞,所以我们希望得到通知,以防管道任务完成并发现一些新的漏洞。有没有人知道任何开源的代码漏洞扫描解决方案,可以与Azu
浏览 54提问于2021-03-23得票数 0
我开发了一个web应用程序,主要是在PHP和JavaScript中使用一些AJAX。或者,如果您知道一些代码,我可以尝试各种形式,这也可能是有帮助的!
浏览 0提问于2015-12-24得票数 -4
回答已采纳
1回答
我正在寻找一个静态代码分析工具,扫描一个web应用程序的源代码(而不是URL)的安全漏洞。到目前为止,我还没有找到一个扫描代码的工具,它只是要求粘贴网址,这不是我所看到的for.Could --请建议我使用一个“开源”工具来扫描使用“javascript”开发的web应用程序?请各位!!
浏览 0提问于2013-11-08得票数 0
我今天刚从我们的服务器上读取了日志,发现了一些IP发出的cgi请求。(我刚刚粘贴了其中的一些)。62.210.113.143 - - [29/Sep/2015:13:36:00 -0700] "GET /cgi-sys/entropysearch.cgi HTTP/1.1" 200 18 "-" "() { foo;};echo; /bin/bash -c \"expr 299663299665 / 3; echo 333:; uname -a; echo
浏览 0提问于2015-10-01得票数 1
1回答
由于我的业务使用了很多开源软件,所以我想知道在编译代码、./配置、make等之前是否有一种方法可以扫描代码中的漏洞.
或者作为脚本语言,用于在bash、sh、perl等上运行web服务器。
浏览 0提问于2022-08-25得票数 -1
让我们说实话:即使我继续这样做,我可能甚至没有捕捉到微妙的引入的错误/漏洞,这可能是通过许多小的变化逐渐发生的时间。当然,我电脑的其余部分都是无控制的恶梦斑点,它们日夜不停地做着未知的事情.
浏览 0提问于2020-12-03得票数 9
1回答
恶意软件扫描网站代码?
、、、、
我有多个使用工具扫描的Linux CentOS服务器,当它在我的服务器上发现一些恶意代码(共享/专用)时,这些站点的排名就会下降。我正在寻找的是一个服务器扫描仪,扫描.php,.js文件和类似的恶意软件代码,这样我就可以在谷歌降低该网站排名之前做出反应。我已经找到了一个php恶意软件扫描仪(nbs-system/ PHP -恶意软件-查找器:检测潜在的恶意PHP文件),还在努力使它工作,但我想找到一个更完整的解决方案,以提高我的服务器的安全性。有服务器/网站特定的恶意软件扫描
浏览 0提问于2016-05-17得票数 6
回答已采纳
5回答
我需要一个很好的Ubuntu漏洞审核工具,所以我决定尝试nmap --我还记得有一种产品可以完成这样的工作-- nessus --它在存储库中不再可用,并且Ubuntu站点http://nessus.org
浏览 0提问于2010-11-10得票数 9
回答已采纳
1回答
不同扫描轮廓的漏洞扫描器
、、、、
作为我们开发的一部分,除了加载测试我们的网站之外,我们还想为我们的Scrum团队测试漏洞。这应该按照sprint计划进行计划,发现的错误将被相应地排序。我们看过各种工具,但也知道工具应该是什么:对适当发布的项目的全面扫描集成到CI过程中开源将是最优的。
浏览 0提问于2019-03-13得票数 0
4回答
我正在寻找在Flutter中开发的应用程序上执行安全扫描(寻找安全漏洞)的软件/方法。我很难找到一个支持Dart的。有没有人一直在做安全扫描,并有什么建议使用?谢谢。
浏览 8提问于2020-01-29得票数 11
2回答
如果有人能建议使用JSON请求的REST上运行安全问题扫描(E.GSQLInjection)的开源/免费工具,这将是非常有用的。谢谢
浏览 0提问于2016-06-20得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
