4回答
我正在寻找在Flutter中开发的应用程序上执行安全扫描(寻找安全漏洞)的软件/方法。我很难找到一个支持Dart的。有没有人一直在做安全扫描,并有什么建议使用?谢谢。
浏览 8提问于2020-01-29得票数 11
我正在寻找一个安全分析工具,将扫描VBA代码,并确定是否有任何安全漏洞。有这样的工具吗?我已经查看了VBDepend,但这似乎并没有突出安全漏洞。
浏览 1提问于2016-03-03得票数 0
在apk被拒绝后,如何解决下面提到的google存储错误
您的APK因为包含安全漏洞而被拒绝,这违反了恶意行为策略SSL错误处理程序。
浏览 5提问于2016-12-20得票数 2
回答已采纳
1回答
我们在使用JSP、JSF、ASP等构建的传统web应用程序上运行几次安全扫描,我们知道要扫描它们的安全漏洞(我们使用McAfee安全PCI Compliance扫描)。我们如何应用安全扫描?“静态代码分析”在某种程度上等同于传统的安全扫描工具,还是根本不是?
浏览 20提问于2021-05-13得票数 0
2回答
我在Checkmarx扫描以下PHP代码时发现了一个安全漏洞--可能是流控制严重程度--低。在使用IF或isset()时出现错误
谢谢!!
浏览 4提问于2015-03-13得票数 2
J2EE的坏做法:使用System.exit()
VeraCode扫描显示了上述安全漏洞。Vera代码指向System.exit使用main()方法以外的地方。为了通过Vera代码扫描,System.exit(1)的替代方案是什么?
浏览 5提问于2015-10-16得票数 0
2回答
\n", username);}有一个安全漏洞,可以打印密码。这怎么可能? crashes?Correct程序如何实现,使程序不再存在安全漏洞。我认为问题在于扫描法,因为可以扫描的字数并不是有限的。因此,我认为通过输入一个长字符串,就可以得到一个分段错误,因为您希望将用户不能引用的字符保存在内存中。这将是我对2的回答。3的答案是,程序可以通过限制可以扫描的字符数来修正。但我似乎找不到答案。你能帮我解决这个问题吗?
浏览 1提问于2020-06-09得票数 3
回答已采纳
我们正在使用“强化按需(FOD)”平台扫描我们的源代码,以发现是否存在任何安全漏洞。我们将FOD与jenkins集成在一起,实现上传和扫描过程的自动化。我们选择了流水线脚本方法进行集成。上传和扫描之前的所有进程都运行良好,我们也捕获策略扫描状态(已通过或失败),但是fodPollResults的管道脚本在FOD策略扫描失败时失败。不管策略扫描的结果如何,构建都是成功的。
浏览 5提问于2021-04-16得票数 0
3回答
我正在寻找一个工具扫描一个给定的URL的安全漏洞。我在谷歌上搜索了一下,找到了一些,但大多数都需要一些公开的东西,而我的DEV环境并不公开,或者他们有一些比我现在更需要的昂贵的解决方案。编辑:澄清用例
它在该页面上运行一系列测试,以查看是否存在可能暴露的安全漏洞。示例包括但不限于SQL注入、跨端脚本等。
浏览 15提问于2009-09-23得票数 2
回答已采纳
在我2003年的R2 SP2系统上,nessus的安全扫描已经从MS05-019号公告中找到了一个‘安全漏洞’,这个漏洞已经完全修补好了。CVE-2005-0048CVE-2004-1060CVE-2005-0688
该扫描是通过Hackerguardian.com进行的PCI扫描。
浏览 0提问于2012-02-22得票数 4
回答已采纳
我们使用SonarQube扫描安全漏洞(和其他东西)。我想知道SonarQube是否真的发现了重要的安全问题。contentTypeOptions().disable()}有这样的应用吗?
浏览 8提问于2019-10-08得票数 0
回答已采纳
1回答
我正在寻找一个静态代码分析工具,扫描一个web应用程序的源代码(而不是URL)的安全漏洞。到目前为止,我还没有找到一个扫描代码的工具,它只是要求粘贴网址,这不是我所看到的for.Could --请建议我使用一个“开源”工具来扫描使用“javascript”开发的web应用程序?请各位!!
浏览 0提问于2013-11-08得票数 0
3回答
我有应用程序扫描,通过它我可以扫描我的项目,但是在下面的语句中存在SQL.Injection漏洞,我正在使用
浏览 3提问于2014-08-01得票数 0
回答已采纳
我想知道我们是否能够使用sonatype nexus lifecycle for ruby gems进行安全漏洞、许可和版权扫描。
由于许可证要求,我无法试用IQ服务器并亲自查看。
浏览 1提问于2018-04-12得票数 0
回答已采纳
1回答
我正在寻找一个解决方案,以实现在构建时应用程序代码库的安全扫描。其想法是在软件开发生命周期的早期捕获安全漏洞列表。如何确保.war也被扫描?dependency-check插件是正确的工具吗?
浏览 3提问于2016-06-27得票数 0
回答已采纳
1回答
我有一个大型项目,其中包括通过NPM/Yarn下载依赖项的前端部分,并正在寻找在package.json中定义的第三方依赖项的安全漏洞扫描。这个想法是扫描依赖列表,用CVE数据库检查它,并生成一个包含漏洞的HTML报告,识别每个漏洞的风险级别。
谢谢
浏览 3提问于2018-07-13得票数 3
我在整个代码库(www.root)上运行了一个设防扫描,其中包括wp、which、wp内容和其他样板php文件。
浏览 0提问于2020-07-09得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
