腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(137)
视频
沙龙
1
回答
对子查询的查询产生的结果与单独运行子查询不同。
、
子查询是:rank() over (order by
Appscan
_Definitive_Highdesc) as rankpct(
appscan
_definitive_highfromselect top 10 Build_ID,
Appscan
_
浏览 3
提问于2015-02-10
得票数 0
回答已采纳
3
回答
如何替换Perl中的字符串?
、
/usr/bin/perl $var1 = "SCANS"; print "Path is $path
浏览 1
提问于2016-03-17
得票数 4
回答已采纳
1
回答
将python脚本输出传递给另一个程序stdin
、
/usr/bin/pythonimport subprocessimport sys os.systemsendcustominv","-t","-"], shell=False, stdin=subprocess.PIPE, stdout=subprocess.PIPE) proc.communicate(input=
appScan
但是,如果我删除子流程项,只将脚本打印到stdou
浏览 1
提问于2011-05-26
得票数 2
回答已采纳
2
回答
具有动态值的Dockerfile中的永久更改路径
我目前的进展是这样的:RUN curl https://cloud.
appscan
.com/api/SCX/StaticAnalyzer/SAClientUtil?使用find和cd组合并尝试将其添加到路径中:看起来ENV命令没有计算参数,所以 EN
浏览 7
提问于2020-06-12
得票数 0
回答已采纳
1
回答
C++中的fread和strncpy中存在缓冲区溢出
、
我正在从
appscan
中获取以下代码集的缓冲区溢出情况。我不知道这里面出了什么问题。如果有人提出一个解决方案,那就太好了。通用代码适用于所有平台。{ src = new char[len+1]; if(fp) while( (len = fread(content, sizeof(char), sizeof(cont
浏览 34
提问于2020-08-14
得票数 2
1
回答
使用http头手动生成SQL命令/ OS命令注入矢量
最近我使用了像burp,
appscan
这样的工具来从安全的角度测试web应用程序。这些工具使用矢量来查找web应用程序中的漏洞。观察到其中很少使用http请求报头以编码形式注入sql命令。
浏览 11
提问于2016-08-26
得票数 0
1
回答
未更新spring安全会话标识符
、
、
localhost 用户-代理: Mozilla/5.0 (兼容;MSIE 9.0;Windows 6.1;WOW64;TRIE5.0) 内容-长度: 23 j_username=&j_password=
Appscan
浏览 4
提问于2014-11-20
得票数 0
1
回答
Injection应用程序在MongoDB连接上返回NoSQL注入
、
AppScan
发送了三个请求:错误、真和假。这三种反应各不相同,暗示MongoDB注入成功。
浏览 4
提问于2016-04-27
得票数 0
回答已采纳
2
回答
AppScan
用JavaScript扫描什么?
、
、
我找不到任何好的文档来列出所有
AppScan
源代码扫描的JavaScript项目。我查阅了他们的许多PDF和网站,但没有发现任何细节,它涵盖和评论。
AppScan
声称在JavaScript中发现了什么? 它能用party、Jquery和其他第三方库来处理项目吗?有它处理不了的吗?
浏览 4
提问于2016-05-25
得票数 0
4
回答
静态代码评审方法
、
、
、
我的问题与Veracode与Fortify/
AppScan
使用的静态代码分析方法有关。( A)与源代码相比,对二进制文件进行评审是否有好处/缺点?( B)哪一个提供更多的覆盖范围/漏洞。( C)任何例子都是很好的。
浏览 0
提问于2014-05-14
得票数 8
1
回答
IBM AppDOS.ConnectionClose漏洞
IBM
Appscan
源代码扫描程序在以下源代码中检测到AppDOS.ConnectionClose漏洞。 我通过关闭finally块中的连接修复了这个问题,但它仍然报告相同的问题。
浏览 0
提问于2016-05-05
得票数 1
1
回答
IBM
AppScan
为什么在已经完成实现的地方仍然出现“应用程序错误”?
我正在使用IBM应用程序扫描,我们发现这个错误显示为"Informational“而不是severity = High。我们已经实现了代码来对抗它,但在第二轮之后,扫描它仍然在那里。我可以知道所有这些信息扫描结果的目的是什么吗?
浏览 1
提问于2013-03-13
得票数 0
1
回答
修复RC4密码套件
、
、
我在我的web应用程序上执行了一个
AppScan
,它确定站点使用弱密码套件,因为
AppScan
成功地使用这里列出的每个弱密码套件创建了SSL连接。
浏览 0
提问于2018-06-25
得票数 -3
回答已采纳
1
回答
java中的
Appscan
Validation.Required问题
、
、
我在应用程序上运行了
appScan
。我可以看到大多数String对象的Validation.Required问题。但是,不确定
appscan
在这里需要什么验证。请让我知道
appscan
期望在字符串对象上进行什么验证。
浏览 19
提问于2016-11-09
得票数 0
1
回答
在
AppScan
期间,是否可以判断某个特定的网址是否已被扫描?
、
、
、
我正在使用IBM
AppScan
标准版。当我运行扫描时,在左侧窗格中选择了“基于网址”按钮,我可以看到
AppScan
已经找到并将被扫描的不同网址。
浏览 3
提问于2019-03-01
得票数 0
2
回答
IBM
AppScan
提出的验证要求问题
、
、
、
、
在扫描我的应用程序以查找以下代码时,IBM
AppScan
抛出了所需的错误验证:我不确定为什么会抛出这个错误
浏览 17
提问于2018-07-19
得票数 0
回答已采纳
1
回答
IBM
AppScan
标识了在查询字符串中接收到的密码参数。
、
、
我正在尝试修复IBM结果中的问题,并且我得到了
AppScan
标志:在屏幕上显示此命令 GET /myapp.com/?
浏览 9
提问于2020-10-10
得票数 0
回答已采纳
2
回答
对DOM XSS来说,这是一个假的正性吗?
、
、
我使用IBM
AppScan
扫描我的网站。其中一个漏洞称为"DOM“。经调查,我怀疑可能是假阳性。有没有人知道是否可以在下面的代码基础上注入?
浏览 5
提问于2015-08-10
得票数 2
回答已采纳
1
回答
用CrudRepository进行验证
我使用的是HCL cloud.
appscan
.com,我在下面这样的东西上有Validation.Required警告: 资料来源: com.fasterxml.jackson.databind.ObjectMapper.readValue
浏览 1
提问于2021-12-03
得票数 0
1
回答
AppScan
结果显示客户端跨帧脚本攻击错误
、
、
mycodebase的
AppScan
显示客户端跨框架脚本攻击的中等错误/index.html<!DOCTYPE html> 有什么想法吗?
浏览 1
提问于2015-05-25
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Web安全测试基础-11-AppScan
AppScan9.0基础使用手册二
最受欢迎的软件安全性测试工具有哪些?
Kali与编程:7款网站网络扫描神器,真是太好用!
2018年6月1日推荐
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券