查找X-Ray如何帮助检测或阻止在Microsoft Windows计算机上安装旧版本软件的示例。我们使用hashicorp packer构建新的windows镜像,有时开发人员会偷偷安装旧的dotnet或java。如果这些来自我们的artifactory服务器,我们可以使用xray通知任何人使用这些旧版本吗?我看到了linux机器如何受到保护的
浏览 50提问于2019-10-04得票数 0
在大多数情况下,Jenkins作业只需从Bitbucket回购中提取二进制文件,然后部署到目标主机(Windows)。我们的devs通常在本地执行构建,并将源文件和二进制文件(.Net)推到repos。有几个项目是npm或ant/maven构建。我的CISO希望将使用JFrog X射线的漏洞扫描集成到CI过程中。JFrog/Xray是否会在不切换到Artifactory进行版本控
浏览 13提问于2021-07-16得票数 0
我最近开始使用JFrog X射线进行exe、msi和zip扫描。我使用的是GitHub repository和管道GitHub Actions
我的项目是在C#上进行的,因此我首先尝试让正确地扫描所有使用的DLLs并提供漏洞。但是当我试图通过WebApp (使用watches和reports )执行它时,它无法找到EXE/ZIP中存储在"<em
浏览 2提问于2021-04-01得票数 0
1回答
我正在使用JFrog XRay,它扫描了我们的Artifactory,并在第三方库中发现了一个漏洞,这是我的应用程序的一个缺陷。从组件扫描中,我单击CVE编号并获取以下信息 Summary [CVE-XXX-YYY] Improper Input Validation Severity理想情况下,我不想安装这个组件的所有版本,并单独扫描它们。
在这种情况下,“
浏览 0提问于2018-11-15得票数 0
回答已采纳
我正在测试将nodejs项目与JFrog结合使用,并部署了一个nodejs npm项目作为对Artifactory的构建,然后它已经被Xray扫描。(使用this guide) 在我的package.json中,我包含了一个我知道有漏洞的依赖项(lodash 4.17.10)。当我在Xray中查看项目时,状态是“已扫描-没有问题”。我还期望看到来自Xray的项目依赖项,但我没有看到任何这些依赖项。 我应该能够看到np
浏览 24提问于2019-04-02得票数 2
我正在尝试从Azure DevOps管道运行x射线扫描,但是即使设置好了,我也会得到在配置扫描任务时,我会得到不同的错误。首先它说
浏览 0提问于2019-05-05得票数 1
回答已采纳
2回答
1.是否可以在Jfrog工件工厂中的disired页面使用API调用生成X射线报告?2.2.Scenario:应用程序开发小组将应用程序的构建/存储库上载到J蛙工件工厂,X射线自动扫描它。假设我们在复杂的构建中找到了不可更改的Jar --问题--“我们能将这些不可更改的Jar与相应的构建关联起来并在报表中提取相同的信息吗?例如: bui
浏览 10提问于2022-06-21得票数 -1
1回答
没有卡桑德拉高寒图像可在码头Hub.The卡桑德拉图像使用debian:拉伸-苗条作为基础图像,有漏洞。是否有计划以较小的漏洞发布高山版的cassandra?通过JFrog X射线扫描卡桑德拉图像的漏洞:
浏览 1提问于2019-01-11得票数 0
我正在使用Artifactory服务器。我试图存储一个文件夹的第三方文件在我的回购。Please review the logsjf
浏览 5提问于2020-03-02得票数 0
回答已采纳
我一直试图使用以下命令将一个软件包(coTURN 4.5.2)从EPEL oracle存储库下载到我的Windows10笔记本电脑上我得到了以下回应
Log
浏览 12提问于2022-05-12得票数 0
1回答
查找堆栈缓冲区溢出
、、、、
我读过5篇关于堆栈缓冲区溢出和堆溢出的论文/文章和2段视频。我编写了一个易受攻击的程序,并利用它,在端口7777上运行了一个易受攻击的服务器,溢出并利用了这个漏洞。但我不明白的是如何在Windows (或其他操作系统)或软件中查找漏洞。我使用gcc和gdb进行调试,以找到编写该漏洞所需的所有内容。如何在其他程序/软件上发现堆栈缓冲区溢出漏洞,以
浏览 3提问于2015-04-24得票数 7
回答已采纳
由于我的任务是为我的组织评估JFrog X射线,我获得了评估许可证,注册了Docker安装,将它安装在我提供的VM上,现在正在尝试连接到我们的Artifactory测试实例。我们的Artifactory测试实例位于nginx后面,可以在由内部CA签名的HTTPS上访问。因此,现在在进行基本设置时尝试将Xray连接到它,Xray显然抱怨不知道CA。我是否以某种方式误解了这一点(我<e
浏览 3提问于2019-02-05得票数 0
JFrog Artifactory: 5.8.4专业。我使用来设置Artifactory中可用的工件的几个属性。注意:我现在不想使用Artifactory AQL,而是尝试使用jfrog cli来实现这个功能。我成功地配置了CLI客户端(使用用户名/密码并使用API键成功创建了包含用于身份验证的条目
浏览 1提问于2019-02-28得票数 0
回答已采纳
当我下载、解压缩并启动artifactory.sh时,我会看到以下错误我意识到我错过了一些显而易见的东西,但还没有弄清楚。有什么建议吗?谢谢。
浏览 40提问于2020-02-26得票数 11
回答已采纳
2回答
最近,我检查了日志,发现了一些对服务器的奇怪请求。一个网络档案机器人会以命令的形式执行这样的请求来存档我们的站点吗?经过进一步的调查,我发现存档机器人可能深入分析了页面上的javascript,并抓住了包含Scripting.FileSystem的语句,例如
var
浏览 0提问于2015-10-23得票数 2
回答已采纳
jars的版本号必须比x长。我们宁愿使用x.x来集成一些老式的自制机制。这是因为我们用x.x.x标记我们的软件,一旦我们有一个交付给客户,就必须在这个时间点上准确地构建一个特定的jar,以适应与我们的程序通信的另一个后端。由于这个原因,这个jar的版本是2.3.4.1,在生成并在下一次交付相同版本时,它将被构建
浏览 0提问于2012-09-26得票数 3
是否有可能将用户身份验证从"Jira用户服务器“(而不是群组)传递给Artifactory?我知道Artifactory Pro可以与群组服务器通信...但是我不能让Artifactory与"Jira用户服务器“一起工作?
浏览 0提问于2013-01-18得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
