我正在使用SonarQube安全扫描我的Java源代码。我还使用Trivy安全扫描我的Docker容器,在那里我打包我的Java应用程序进行部署。我将代码部署在JBoss和Tomcat web服务器上。因此,我让SonarQube安全扫描我的源代码,让Trivy安全扫描我的Docker镜像,但现在我需要一些东西来安全扫描我代码的依赖项(JAR)。SonarQube可以扫描<
浏览 19提问于2020-10-15得票数 0
1回答
恶意软件扫描网站代码?
、、、、
我有多个使用工具扫描的Linux CentOS服务器,当它在我的服务器上发现一些恶意代码(共享/专用)时,这些站点的排名就会下降。我正在寻找的是一个服务器扫描仪,扫描.php,.js文件和类似的恶意软件代码,这样我就可以在谷歌降低该网站排名之前做出反应。我已经找到了一个php恶意软件扫描仪(nbs-system/ PHP -恶意软件-查找器:检测潜在的恶意PHP文件),还在努力使它工作,但我想找到一个更完整的解决方案,以提高我的服务器</em
浏览 0提问于2016-05-17得票数 6
回答已采纳
我们在这两台服务器上进行PCI扫描。
现在,当我们开始,我们只有两个网站运行在这两个服务器。但业务正在增长,我们在这两台服务器上还有大约10个站点。我是否必须分别获得所有这些网站的PCI扫描,还是只需要对服务器框进行PCI扫描就足够了?
浏览 0提问于2014-04-11得票数 0
回答已采纳
2回答
有哪些好的工具可以运行测试,验证Windows服务器、Web & DB服务器是否安全?是否有任何工具是全面的,并将扫描所有流行的已知漏洞?
浏览 0提问于2009-05-01得票数 2
回答已采纳
病毒运行了一些进程,名为模块,吃cpu,我的服务器供应商告诉我,这是比特币矿工病毒,但他们没有给我任何其他信息。
浏览 0提问于2017-01-09得票数 1
1回答
我有一个web应用程序,它允许用户将文件上传到web服务器,然后将它们保存到数据库中。其中一位保安人员说,我所需要做的就是尝试将文件保存到web服务器,这将启动病毒扫描。但是,我担心的是:
从命令行运行病毒扫描器更好吗?这安全吗?阅读这篇文章:我很关心这一行:“确保web<
浏览 1提问于2013-09-09得票数 0
我有一个第三方客户谁做了PCI扫描他们的网站。报告返回了以下内容:这是什么?禁用它安全吗?有谁知道禁用它的最安全的方法,以及如何检查它是否已被禁用?
浏览 4提问于2015-02-27得票数 11
回答已采纳
我是管理系统的新手。现在我需要控制一个网站。几天前,有人破解了它-不是SQL注入,只是文件更改/新文件上传。有没有人能给我一些建议?
浏览 4提问于2016-05-22得票数 1
1回答
我正在使用一个Web安全分析器工具: Acunetix。当我扫描它时,它说HTTP“选项已启用”。我在这方面做了研究和开发,然后我知道我们需要禁用“Web服务器中的选项方法”。我正在使用Payara服务器(4.1.1.171.1版),没有任何方法来禁用它。有人能帮帮我吗?
浏览 0提问于2018-03-23得票数 2
我们有一个web服务器,客户可以使用它来访问我们的东西。我们的it /安全团队认为,出于安全/操作的原因,我的开发人员应该对系统进行修补。我不相信一个web开发人员能够有效地维护修补程序。为了安全起见,我的开发人员应该做操作系统修补吗?IT/Sec团队应该进行扫描并通知开发人员需要补丁吗?
你如何划分你的环境中的责任?
浏览 0提问于2020-06-02得票数 1
3回答
我们使用CentOS与并行plesk服务器为我们的web应用程序。用户可以将他们的文件上传到服务器。出于安全原因,我需要一个杀毒软件扫描所有上传的文件。所以请给我一个好的解决方案。
浏览 0提问于2012-08-28得票数 -4
我正在开发一个web应用程序。我们即将发布我的第一个应用程序,但我在服务器上发现了一些意想不到的问题。有人能告诉我他想做什么吗?我的一位同事告诉我,我们不应该再使用PHP了。但我只是担心,如果安全是真正的问题,那么我愿意采取行动,但我的同事所说的理由不能说服我。
浏览 3提问于2019-11-25得票数 1
回答已采纳
1回答
我们在使用JSP、JSF、ASP等构建的传统web应用程序上运行几次安全扫描,我们知道要扫描它们的安全漏洞(我们使用McAfee安全PCI Compliance扫描)。我们如何应用安全扫描?“静态代码分析”在某种程度上等同于传统的安全扫描工具,还是根本不是?
浏览 20提问于2021-05-13得票数 0
1回答
增强服务器安全性
、、
我正在使用Apache和PHP创建一个web服务器,但我想使它尽可能安全。
一组确保服务器安全的软件,建议在OWASP规则集中使用OSSEC、mod_evasive和mod_security吗?
浏览 0提问于2020-01-27得票数 0
回答已采纳
1回答
对于Linux来说,什么是最好的程序/守护进程,可以检测、阻止和报告计算机依次或随机地扫描服务器端口,用于SSH、MySQL、流行的基于web的管理系统和其他从默认端口转移的安全敏感服务?
浏览 0提问于2012-11-14得票数 -1
回答已采纳
在安全扫描结果中,我收到以下错误:
“在加密会话(SSL) Cookie中缺少安全属性”,用于WL_PERSISTENT_COOKIE和testcookie。我不知道如何为这些cookie设置安全属性,在websphere服务器上,它只允许我为JSESSIONID cookie设置安全属性,而不允许为其他cookie设置安全属性。根据应用程序扫描,应用程序向服务器(GET /ParkingApp/apps
浏览 6提问于2015-03-17得票数 3
回答已采纳
2回答
我刚刚使用了一个安全供应商的自动PCI扫描工具来扫描我的web服务器。它只具有开箱即用的能力,可以作为未经身份验证的用户扫描URL.这意味着它只扫描我的登录页面和它可以爬行/猜测的任何其他URL,并且只有一种模式(也就是说,所有页面在登录时都有更多的功能可用)。是否有任何已知的PCI扫描工具允许通过身份验证的用户进行扫描以获得更好的覆盖率?我可以想象,为该工具设置一个受限的登录名,然后指定登录/密码或cookie作
浏览 0提问于2011-10-19得票数 3
回答已采纳
4回答
web服务器上的漏洞扫描告诉我,我的Java版本需要更新。我们在这台服务器上运行.NET web应用程序,据我所知,没有任何东西使用Java。如何确定是否可以安全卸载Java?
浏览 0提问于2009-12-14得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
