1回答
有人想在我的服务器上运行node.js代码,但我要先看一看,然后再决定是否可以。我可以使用什么程序/工具来检查他们的代码没有做任何“危险”的事情,并且没有网络访问权限。我对工具更具攻击性(即,将安全代码报告为危险)而不是过于宽松(即,将危险代码报告为安全代码)没有意见。我可以自己想出几种方法来做到这一点(都很难看),但我确信这是一个常见的问题,而且“安全代码检查器”已经为大多数/所有语言发明了。
浏览 2提问于2018-12-02得票数 0
2回答
我正在寻找一个可以针对.NET程序集使用的实用工具来根据最佳实践验证代码,最重要的是可以检查用于安全性、注入和跨站点脚本漏洞的代码。我一直在对进行一些研究,到目前为止,它看起来是一个很好的工具,据我所知,它提供了一个非常详细的响应。我知道FXCop也存在,但我不知道它是否足够深。编辑--我发现Fortify有一个很吸引人的地方,这在一个工具中是很好的,那就是安全审查和.NET最佳实践审查的结合。加强潜在未关闭连接的检查,建议使用语句等.
浏览 7提问于2008-10-13得票数 7
回答已采纳
1回答
有时,在一个巨大的js文件中,一个缺失的字符就会毁掉整个缩小魔术。有没有什么工具可以在压缩之前检查js文件是否可以无错误地压缩,并指出潜在的问题所在。
浏览 0提问于2012-06-28得票数 1
回答已采纳
这个过程有多安全,它如何与内置到apt-get中的安全性相比,例如通过没有存储在存储库服务器上的密钥进行的数字签名、在工具中发现安全漏洞时的安全、自动更新等等?Apt有一个apt-secure手册页,详细介绍了apt的安全性方法。umake有这样的东西吗?
umake或创建它交付的包的过程是否检查底层包上的任何数字签名,包括Maven Central签名?该过程是否创建任何签名,反过来,自动检查?如Maven是一个可行的攻击媒介吗?-信息安全<
浏览 0提问于2017-05-28得票数 3
1回答
我如何实现这一点,请suggest.Below是代码: <script type="text/javascript" src="/js/menu.js"></script>java.util.ArrayList<Integer>) session.getAttribute("AccessList");如
浏览 3提问于2014-06-11得票数 0
1回答
Ajax实时搜索无输出
、、、、
<script type="text/javascript" src="https://ajax.googleapis.com/ajax/libs/jquery/3.1.0/jquery.min.js"></script>
<script type="t
浏览 4提问于2016-08-20得票数 0
我用服务器端代码(c#)创建了cookie,它显示在chrome开发人员工具中。(资源->Cookies)现在我在js中创建了它,它不再显示在那里。
浏览 7提问于2012-07-02得票数 2
回答已采纳
使用Chrome ://检查并转到chrome,然后使用chrome工具进行源代码片段,您可以使用以下代码检查webview中的src属性,并在更改后重定向。我希望能够检查那个重定向的URL并将它更改回来。如果是,那么作为允许“不安全内联”的清单文件更新的错误消息,最好的方法是什么。然而,我读到在这方面存在着安全问题。应用程序中有一个js文件--我尝试过这样做,但是我在chrome dev工具中找不到要调试的文件,它没有工作。Con
浏览 3提问于2015-12-12得票数 3
回答已采纳
我们是否有任何标准化的安全扫描工具可用于安全代码检查,以获得可靠的语言?如果没有,我们可以在哪些开放资源工具上进行转播?迫切需要作出反应。
浏览 0提问于2017-09-11得票数 7
1回答
我最近正在测试Linux配置安全检查工具,并下载了一个名为lynis的工具。它检查的一件事是默认的运行级别。然而,即使在阅读了一些关于运行级的信息之后,我仍然不明白为什么检查运行级与安全性有关。
浏览 0提问于2017-02-07得票数 0
回答已采纳
1回答
是否有工具或脚本可以检查JS代码并将其与生成的文档进行比较。检查是否有参数或返回值类型指定不正确?
我已经使用grunt生成了我的JS文档。
浏览 0提问于2013-04-25得票数 0
如何找出远程计算机上Visual C++安全检查失败的位置?如果能指向适当的工具来了解未通过安全检查的堆栈是什么,我将不胜感激。谢谢。
浏览 0提问于2014-07-07得票数 3
1回答
关于部署前端项目的困惑
、、、
我以为Parcel会通过将我所有的js文件缩小到一个压缩的js文件(除非我显式地编写parcel build index.html --no-minify)来构建我的项目。因此,部署的项目应该只附带一个js文件,而不需要将每个反应性组件的js文件传递给客户机的开销。但奇怪的是,通过检查部署项目开发工具中的Sources,我找到了所有的js文件。这是截图。我还通过检查部署项目的dev工具中的firebaseConfig.js</
浏览 0提问于2019-07-28得票数 2
回答已采纳
1回答
我想通过对它做各种笔试来确保它的安全性。我习惯于在网页上做冒犯性的测试,在那里我可以看到代码和URL,并找到要测试的表单。但在测试API时,我完全是盲目的。我甚至不知道什么是有效的URL来测试。
浏览 0提问于2016-06-13得票数 23
回答已采纳
我也没有让unicode字符正确显示(我得到的是‘圣保罗’而不是'á')$('.disabled-course').click(function() { '</div>'})
我已经检查过
浏览 1提问于2016-05-05得票数 2
回答已采纳
我正在执行一个网站的安全扫描,ZAP工具报告说,js和静态HTML页面缺少一些安全的标题。可以忽略警报吗?
浏览 0提问于2016-03-01得票数 -4
前言:我想知道是否有可能和安全地使用cash,而不是使用jQuery (或它的瘦构建)来引导。我试过的是:
是否有办法使引导程序与cash一起工作?
浏览 0提问于2019-01-02得票数 2
回答已采纳
目前,我正在使用OWASP依赖项检查来查找和减轻第三方jars中已知的安全问题。是否有类似的工具/应用程序来检查第三方JavaScript中已知的安全问题?
浏览 0提问于2015-09-08得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
