3回答
有像Fortify这样的工具可用,它可以与IDE集成,以扫描源代码中的安全漏洞。但我期望的是一个像eclipse这样的IDE插件,它可以在输入代码时检查漏洞。(对于Java程序,可能每个分号(;)都应该检查漏洞)。如果该工具建议在旅途中进行修复,那就太好了。这样开发人员就可以修复漏洞,从而修复eclipse中的编译问题。与运行一次完整的代码扫描、检查漏洞、修复这些漏洞并再次扫描整个代码库相比,这将大大减少开发人员的时间。
市面上有没有
浏览 4提问于2009-05-26得票数 0
我们是一个供应商提供的产品,正在使用的企业。我们知道,那些定期使用CVE扫描他们使用的部分漏洞管理流程的产品的公司。我的问题是,如果我们自己的安全研究人员在我们的产品中发现了漏洞,或者我们可以在我们的官方网站上发布的每周安全更新中提高这个漏洞,那么我们是否需要提出一个CVE呢?
浏览 0提问于2019-03-13得票数 57
1回答
我在intellectstorm.com为我的公司构建了几个web,我的任务是通过扫描漏洞来测试这些产品。到目前为止,我还不能确定一个好的工具;到目前为止,我使用了以下方法:内苏斯尼克托
我不能继续使用Nessus或Barracuda,因为它们不是开源的。我没有看到任何关于查找web和扫描web漏洞的文档。
浏览 0提问于2018-08-06得票数 0
Web应用程序漏洞和潜在的假阳性假阳性是使用为节省时间而创建的扫描仪的一种恶劣的副产品。所以这篇文章的重点是:当面对扫描输出和潜在的漏洞时,实际上是假阳性。有哪些有效措施来确定这些“假
浏览 0提问于2014-10-15得票数 1
题目在题目里。我似乎找不到一个直截了当的答案,泰伯似乎在他们的网站上回避一个“是/否”的答案。几年前,有人告诉我,Qualys是由PCI批准的PCI遵从性,而Nessus当时没有。这一切都变了吗?
浏览 0提问于2016-08-11得票数 0
回答已采纳
1回答
经过一次安全扫描后,团队返回了我们的产品上的这个风险,它作为App部署在GCP上,基本上是我们产品的前端。
名称:- TCP/IP序列预测盲重置欺骗DoS。Description:-远程主机受序列号近似漏洞的影响,该漏洞允许攻击者向远程主机发送伪造的RST数据包并关闭已建立的连接。这可能会给一些专用服务(BGP、TCP上的VPN等)带来问题。我们如何解决这一问题,并从我们的产品中消除这一风险?
浏览 8提问于2021-06-11得票数 0
1回答
预到云漏洞扫描
、、、、
我们有漏洞扫描软件在共享子网,我们的网上网络.我们现在正在添加托管在公共云上的VM,需要对它们执行漏洞扫描。一种选择是打开从open到公共云的单向流量,这样扫描仪就可以到达所有VM。在子网中运行vul扫描软件不更好吗?这样就不需要在on和cloud之间允许任何流量了吗?例如,运行在VM相同子网中的扫描仪可以将结果推送到dmz中的中央扫描器服务器。公司如何适应公共云解决这一问题?
浏览 3提问于2021-11-19得票数 0
回答已采纳
1回答
有人知道管理Web应用程序安全漏洞的方法吗?我正在寻找一个工具,可以集成硒和或打嗝。我想要一遍又一遍地做测试。在应用程序中,我们需要在应用程序中的某个点来利用某些漏洞。
浏览 0提问于2016-01-07得票数 -2
1回答
我想选择最好的漏洞扫描器的移动应用程序(安道尔和iOS),以保护我们的移动应用。
你推荐什么工具和产品?我没有任何他们的经验,所以我不知道哪一个更好。
浏览 0提问于2016-10-11得票数 0
3回答
我正在寻找一个静态应用程序安全测试(SAST)工具,但我买不起商业产品(例如:Checkmarx)。SonarQube是一个很棒的静态代码分析工具,但我注意到“漏洞”类型只有几条规则(“漏洞”等于“安全”,对吗?)我计划扩展一些自定义插件,包括许多漏洞规则(可能有数百条针对C/C++、Java和SonarQube支持的其他语言的规则)。(我不确定Sonar Scanner是否适合扫描安全问题)
非常感谢!
浏览 5提问于2017-11-24得票数 6
这与CVE-2022-42889漏洞有关。从下面的文档链接中提到谢谢你,纳瓦尼斯
安全漏洞。安全工具将jar报告为易受攻击。
浏览 6提问于2022-11-14得票数 0
4回答
我有一个安装在工作站上的软件列表,其中包含产品名称和版本,例如,我的列表包含Mysql 6.3.8。搜索CVE的细节,我发现这个软件有一个漏洞CVE-2017-3469。在大多数流行的漏洞数据库中,是否有任何自动工具来进行这种搜索?我应该搜索的其他漏洞数据库是什么?
浏览 0提问于2017-12-11得票数 6
回答已采纳
3回答
您的公司如何跟踪在接收漏洞扫描报告和修补漏洞之间发生的漏洞管理信息?在稍后的日期,您进行另一次扫描(扫描B): Vuln 2 Vuln 4
将漏洞信息与补救决定(无论是否进行补救)一起放入大型主电子表格中,并手动更新它将允许您跟踪漏洞决策,因此您不会不断地从扫描到扫描重新评估相同的漏洞(在上面的示例中是第2和第3种漏洞)。是否
浏览 0提问于2019-01-07得票数 1
是否有任何软件或硬件可以在没有付费订阅的情况下执行渗透测试?例如,免费使用,如Kali-linux等。我想学习如何执行渗透测试。如果有任何网站或指南,您的建议,我将不胜感激。有没有可能从安卓,iOS,Linux,黑莓设备上下载?
谢谢。
浏览 0提问于2016-02-28得票数 1
我们被要求在我们的服务器中执行漏洞扫描,这些漏洞扫描将使用支付卡处理事务作为符合PCI要求的一项要求。PCI DSS授权这种扫描必须由ASV完成。
我应该从这次扫描的结果中得到什么?这个扫描对应什么类型的扫描?像端口扫描像nmap扫描吗?它像网络服务扫描一样像nessus扫描吗?它像一个应用程序漏洞扫描吗?它是五倍的吗?ASV是将其服务限制为只提
浏览 0提问于2016-03-17得票数 4
可能重复: 最好的免费漏洞扫描器检查您的网站PHP &MySQL代码?
我正在寻找一个免费的漏洞扫描器来检查我的网站是否有常见的漏洞等等。有人能列出最好的免费漏洞扫描器吗?
浏览 0提问于2010-12-18得票数 0
1回答
在我的代码库上运行SNYK扫描时,当我包含npm依赖项(例如运行SNYK -dev test --file=package.json)时,会发现许多高漏洞。如何确保在产品代码中找不到开发标记代码的跟踪(即漏洞)?我能?
内部人的威胁呢?
浏览 0提问于2020-02-18得票数 0
1回答
如何利用npm审计?
、、、、
npm提供针对(NSP)漏洞数据库的每个安装请求的自动漏洞扫描,如果您尝试使用不安全代码,则警告您。这个功能很棒,我希望能够在web应用程序中利用这种漏洞扫描功能。那我为什么要这么做?似乎Node正在利用国家漏洞数据库()开发开源漏洞,并将模块映射到公共漏洞和暴露 (CVEs)。可以在多个表单中获取整个CVE数据集。也许这些数据可以被反向映射?话虽如此,如果您想利用这
浏览 3提问于2019-06-21得票数 8
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
