使用场景有以下几种:为开发人员提供安全编码规范、规划以及建议,提前避免不安全的编码方式、提高源代码的安全性。二、源代码安全现状评测
利用数据流分析引擎、语义分析引擎、控制流分析引擎等技术,采用专业的源代码安全审计工具,对源代码的安全问题进行分析和检测验证,对源代码安全漏洞进行定级,协助开发管理人员统计以及分析当前阶段软件<
浏览 389提问于2021-03-16
应该从源代码中删除弱密码算法,以避免出现错误的安全性(例如: MD5 )。当然,在源代码中可能有算法,但它没有使用“MD5”这个名称),但是,是否有任何系统的方法/工具可以首先检测源代码中的弱加密算法?源代码语言是Java和C。
浏览 0提问于2016-03-24得票数 0
1回答
它是否通过检测类来度量代码覆盖率?或者它只是将源代码发送到服务器?
总而言之:我可以安全地执行mvn verify sonar:sonar deploy,并且确保我的包没有以任何方式被检测吗?
浏览 4提问于2013-05-24得票数 0
1回答
我发现编译器可以使用相同的.class源文件生成不同的.java文件。我只是尝试用Ant和Eclipse编译.java文件,结果的文件大小是不同的,这使得这些文件的哈希值不匹配。注意:如果我将.class文件生成为.java返回,则哈希值匹配。这是唯一的办法吗?
浏览 2提问于2014-04-03得票数 0
这些工具也被称为安全扫描器。我正在寻找这样的开源和免费的扫描程序的Ajax驱动的grails/Java web应用程序,可以识别主要的安全缺陷,如注入和XSS攻击。这样的前10大安全风险由OWASP前10名确定。
作为一个额外的问题,什么是Java/groovy源代码级别的扫描器?
浏览 5提问于2011-03-27得票数 3
回答已采纳
在阅读lodash源代码时,我看到:为什么要在chainAll参数上使用!!?我假设这是检测假值或处理不同JavaScript版本的更安全的方法,但我想知道它所保护的场景。
浏览 0提问于2014-03-31得票数 1
1回答
但是,我并不确定是否所有的宝石都是线程安全的。阅读所有的Gems的源代码是不可行的选择,对我们。
是否有一种自动检查所有Gems线程安全性的方法?或者,如果执行/检测到线程不安全的代码,彪马是否会抱怨/显示特定的错误日志?
浏览 5提问于2015-05-29得票数 19
回答已采纳
3回答
我正在寻找ASP.Net中最好的可重用的库和内置功能,以防止OWASP十大安全漏洞,如注入,XSS,CSRF等,也易于使用工具来检测这些漏洞,供测试团队使用。您认为什么时候是在开发生命周期中开始将安全编码整合到应用程序中的最佳时机?
浏览 0提问于2010-07-06得票数 3
回答已采纳
3回答
在操作系统上对恶意PDF的安全查看一直存在问题。我想知道是否可以直接打开它们在Linux操作系统中查看它们,因为据说操作系统大多数时候都是安全和防恶意的。我正在进行一个检测恶意PDF的项目。我应该只在VM上工作,还是根本不打开文件,而只在源代码上工作?
浏览 0提问于2018-02-02得票数 11
回答已采纳
我被要求评估我们是否可以安全地在我们的一个生产部署的webapp上升级java版本。代码库相当大,我们希望避免不得不回归测试所有东西(遗憾的是没有自动化测试),但我们在一些手动测试中已经遇到了至少一个问题(XmlStringReader.getLocalName现在抛出一个IllegalStateExeption当前建议的方法是对每个版本的JDK源代码进行源代码比较,并评估这些更改以查看哪些更改可能会产生影响,但似乎需要经历许多更改(如前所述,代码库有点大)。仅仅检查每个版本的java版本更改是否
浏览 2提问于2012-08-29得票数 3
回答已采纳
2回答
有没有人知道Expression (以及混合)是否与源代码管理有任何形式的直接集成?是的,我们目前正在使用恶魔产卵源的安全。(作为记录,对于我们正在做的规模、团队和项目,它实际上已经足够了,除了偶尔出现的构建问题之外,它没有因缺少处理的签入而给我们带来痛苦。)然而,我并不关心源代码安全本身--我想知道是否有任何方法可以让表达式产品与任何源代码管理系统集成,不管是,Subversion,任何东西。(是的,
浏览 4提问于2008-10-21得票数 1
回答已采纳
我们有一个项目,其中涉及一些非常大的(多gig)视频文件。在源代码管理中保持这一点会减慢一切,特别是在执行构建时。在我看来,源代码控制并不适合这些资产,因为它们更类似于数据库中的数据,而不是代码。有没有人有管理这些资产的经验,可以提供我们需要的安全性,但又不会搞砸源代码控制/构建?
浏览 1提问于2015-03-05得票数 0
1回答
我有一个大程序A,在某个时候调用我的(大)程序B。程序B只在程序A中调用一次。程序B现在是一个可执行程序(B.exe编译的C++-代码)。
有人建议使用B程序的DLL,而不是使用可执行文件。使用DLL是否有任何优点(如安全性、大小等)从我的源代码(我使用Qt创建者)创建DLL很容易。
浏览 2提问于2021-05-10得票数 0
回答已采纳
1回答
可以在运行时(如果需要,在检测之后),也可以在代码分析中。源代码可用。
注意:这不是std-C库,也不是具有线程安全契约的文档齐全的GNU库。
浏览 2提问于2014-02-19得票数 4
最近我遇到了很多bug,因为SimpleDateFormat不是线程安全的。
我发现的原因是它没有正确同步,或者没有为单独的线程创建新的实例。所以我想让我们创建一个PMD/ thread样式,这样将来如果有人使用SimpleDateFormat,他会得到某种警告,告诉他它不是线程安全的。
浏览 0提问于2012-01-17得票数 2
回答已采纳
2回答
ffmpeg,即: ffmpeg -i rtsp://localhost/live -vcodec copy -acodec copy -f flv rtmp://remotehost/live发送
浏览 23提问于2020-03-08得票数 0
在确定某个特定源代码是恶意的还是易受恶意攻击时,有哪些技术?我目前正在使用cppcheck,我正在等待Rational AppSource的安装。除了这一点,并回顾美国-CERT安全编码指南,我还应该看什么?这是一个非常大的代码基(150 K SLOC)。
浏览 0提问于2011-06-02得票数 5
回答已采纳
是否可以检测到新的源URL?或者获取加载到框架中的新文档的源代码?如果其中任何一个为yes,则如果源帧包含来自不同域的URL,是否存在安全约束?
浏览 3提问于2009-02-14得票数 12
回答已采纳
为了增强我的Android应用程序的安全性,我需要检测屏幕镜像。我实现了以下源代码:}
该代码能够检测屏幕
浏览 12提问于2022-08-08得票数 0
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
