我知道静态应用程序安全测试(,SAST)的结果可能是假阳性的,也可能是真实的,这取决于安全分析人员和开发人员根据场景和上下文来决定哪个漏洞是真实的。
同样适用于DAST扫描结果吗?到目前为止,我相信DAST (动态应用程序安全测试)工具的结果都是真实的/真实的,需要解决。有些结果也会是假阳性吗?DAST是否需要开发人员和安全分析人员同样的时间和精力来过滤假阳性?
浏览 0提问于2018-05-09得票数 4
2回答
防火墙主机没有防火墙?
、、、、
在Firebase上托管一个应用程序并在其中提供一些附加服务(Cloud,,)决定进行一些安全扫描。向我展示的工具之一是它没有防火墙,有可能吗?它有反向代理&Fastly的CDN,但如果防火墙托管在Firebase主机上,是否会缺少防火墙呢?
浏览 1提问于2019-08-18得票数 1
回答已采纳
在我的研究中,我试图开发一个仿真器来模拟漏洞扫描器的输出,给出一组参数(例如,网络IP范围、要扫描的机器数量、典型的机器配置等等)。
这些类型的模拟器存在吗?
浏览 0提问于2012-02-15得票数 3
我要从Microsoft Flow中清除Azure CDN终结点。CDN配置文件的定价关联是Standard Verzion。我使用的是工具生成的网址,方法是单击上的Try it并填写必要的字段。
当我运行流时,它失败了,并且在失败的HTTP - HTTP操作中只显示了Unauthorized.。
我尝试将应用程序添加为CD
浏览 1提问于2018-09-02得票数 0
OWASP扫描正在提高此跨域JavaScript源文件包含证据:<script src="bucket-name/custom.js" type="text/javascript"/>的低级别警报。请注意,出于某些原因,我需要获得一个干净的漏洞扫描报告。
浏览 5提问于2020-12-02得票数 0
这是一个小工具,它有在我们每次扫描二维码时触发的功能。MaterialPageRoute(builder: (context) => SecondRoute()), });这里问题是监听事件触发了很多次,是否可以在第一次成功扫描数据后停止此功能我试着用但在扫描真实数据时不会触发返回的空字符串。
我需要点击40次才能从第二路由返回到QR扫描仪小部件。谢谢!
浏览 66提问于2020-06-04得票数 4
我已经完成了在线培训/考试,成为我的公司的ASV (核准扫描供应商)。
我们目前有Nessus作为我们的平台,我不觉得它的能力太好。一位同事告诉我,Nessus将以PCI批准的格式为用户打印最终报告。是否有更好的工具可供ASV使用?如果是的话,您使用的是什么工具?是否有一个模板可以用来为客户创建报告(甚至一个word文档也会有帮助)?
浏览 0提问于2016-04-21得票数 -1
1回答
为了使代码质量扫描工具满足覆盖率,我几乎没有需要测试的spring集成工作流。我可以通过使消息流和所需的模拟进行真实意义上的工作流测试,但是扫描工具没有得到它正在测试的结果,因为它需要那些来自测试方法的直接方法调用。
浏览 6提问于2014-07-14得票数 0
回答已采纳
1回答
我们对在我们的Rails4站点(在Heroku上)使用CDN (比如Cloudflare)很感兴趣,它有一个表单。CDN可以缓存表单吗?
每次呈现Rails表单时,它都应该有一个惟一的真实性令牌。那么,这是否排除了它被CDN缓存的可能性?有什么方法可以让它与CDN一起工作吗?
浏览 1提问于2014-11-12得票数 0
1回答
IIS网络扫描器保护
、、、
是否有Windows Server的软件工具(安装了IIS ),可以设置“规则”来阻止带有可疑行为的传入HTTP请求?比如说,如果有人开始扫描我的网站,寻找"/phpmyadmin/“或”/phpmyadmin/“之类的URL,我可以阻止这些IP地址(永久的还是临时的)?PPS。
浏览 0提问于2015-01-29得票数 2
假设我对一个真实的表做了3D扫描,将它导出到一个ThreeJS场景中,并在它周围创建了一些纹理。我想通过手机、平板电脑(或任何你可能找到的适合这项任务的设备)的相机来查看真实的物体,并能够将纹理叠加在相机视图中的物体上。我打算开发的AR应用程序应该能够检测到真实的对象、视角、距离,并且能够在应用于相机上的对象之前调整纹理的大小。非常感谢你的帮
浏览 1提问于2017-11-08得票数 0
回答已采纳
我在本地主机( localhost,)上的本地主机(localhost,)上使用传统的和AJAX的蜘蛛在标准模式下运行了一次自动扫描。ZAP真的“扫描”了那些外部URL吗?如果是,那么如何防止这种情况发生?这会否引起一些法律问题呢?
谢谢。
浏览 9提问于2022-06-25得票数 0
是否有任何软件或硬件可以在没有付费订阅的情况下执行渗透测试?例如,免费使用,如Kali-linux等。我想学习如何执行渗透测试。如果有任何网站或指南,您的建议,我将不胜感激。有没有可能从安卓,iOS,Linux,黑莓设备上下载?
谢谢。
浏览 0提问于2016-02-28得票数 1
有人设置了一个CDN服务器,它将流量定向到我的服务器,并将主机头设置为与我的一个实际域相匹配。因此,Apache使用虚拟主机作为我的真实域名,而不是CDN域的主机名。例如,URL是:这个CDN似乎是一个正在覆盖主机头的代理Apache将主机视为www.mydomain.c
浏览 0提问于2015-06-02得票数 1
回答已采纳
2回答
有谁能肯定地回答为什么这么多的杀毒厂商检测到愤怒的IP扫描仪(IPScan)是病毒(黑客工具),而类似的工具,如Nmap和高级IP扫描仪却没有?我一直在寻找答案,但一直找不到原因。
浏览 0提问于2017-12-05得票数 5
我正在寻找一些更先进的安全检查的例子,我可以在我的网站上执行。我最感兴趣的是:
任何示例都将不胜感激
浏览 6提问于2013-02-01得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
