腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如何对Angular 7应用进行安全
扫描
?
、
、
、
我们在使用JSP、JSF、ASP等构建的传统web应用程序上运行几次安全
扫描
,我们知道要
扫描
它们的安全漏洞(我们使用McAfee安全PCI Compliance
扫描
)。我们如何应用安全
扫描
?“
静态
代码
分析”在某种程度上等同于传统的安全
扫描
工具
,还是根本不是?
浏览 20
提问于2021-05-13
得票数 0
1
回答
用于分析javascript安全漏洞的开源
工具
、
、
、
、
我正在寻找一个
静态
代码
分析
工具
,
扫描
一个web应用程序的源
代码
(而不是URL)的安全漏洞。到目前为止,我还没有找到一个
扫描
代码
的
工具
,它只是要求粘贴网址,这不是我所看到的for.Could --请建议我使用一个“开源”
工具
来
扫描
使用“javascript”开发的web应用程序?请各位!!
浏览 0
提问于2013-11-08
得票数 0
2
回答
用于网站安全分析的CAT.NET替代方案
、
、
、
、
我正在寻找对.NET
代码
执行
静态
安全
扫描
的的替代
工具
。目前,CAT.NET
工具
/开发处于某种程度上的脆弱阶段,并且没有提供我所期望的可靠性。 有没有其他的
静态
代码
分析器可以用来检测安全问题?
浏览 1
提问于2009-09-08
得票数 1
5
回答
扫描
代码
库以查找用户名密码
、
、
扫描
代码
基以确保
代码
库中没有包含生产级凭据的最佳方法是什么?我们尝试通过一些主要
工具
进行
静态
扫描
,但我仍然看到一些凭据仍然存在,而且可能更多。 做这件事最好的方法是什么?
浏览 0
提问于2016-10-14
得票数 2
2
回答
如何检查项目中的所有文件是否保存在Eclipse中?
、
我在
静态
代码
分析器
工具
中工作。我需要使用我的
工具
扫描
许多项目。在使用
工具
扫描
项目之前,我的要求是检查项目中的所有文件是否都已保存。我知道如何检查单个文件是否保存。我正在使用下面的
代码
,它运行得很好。
浏览 1
提问于2018-05-30
得票数 1
回答已采纳
1
回答
针对自定义jquery文件的漏洞
扫描
程序
我们希望集成这些文件的
扫描
工具
。请建议我应该使用什么
工具
,或者你使用什么
工具
来完成这样的任务。
浏览 0
提问于2023-02-24
得票数 1
1
回答
带有
静态
文本和URL的混合二维码
、
我正在尝试创建一个具有
静态
文本和URL的二维码。
静态
文本长度为23个字符,并且必须是
代码
中的第一个字符。我可以在文本后面添加URL,我的手机
扫描
工具
会将其识别为URL,但我需要它在
扫描
时自动启动URL。基本上忽略前23位数字。有没有分隔符可以用来实现这一点?
浏览 1
提问于2016-01-06
得票数 3
3
回答
SonarQube可以用作
静态
应用程序安全测试
工具
吗?
、
、
、
、
我正在寻找一个
静态
应用程序安全测试(SAST)
工具
,但我买不起商业产品(例如:Checkmarx)。SonarQube是一个很棒的
静态
代码
分析
工具
,但我注意到“漏洞”类型只有几条规则(“漏洞”等于“安全”,对吗?)这是使SonarQube成为一个“类似于Checkmarx”
工具
的可行方法吗?或者,SonarQube适合
静态
安全测试吗?(我不确定Sonar Scanner是否适合
扫描
安全问题) 非常感谢!
浏览 5
提问于2017-11-24
得票数 6
3
回答
Gitlab持续集成中的Checkmarx集成
、
、
是否可以将Checkmarx
静态
应用程序安全测试(SAST)
工具
集成到Gitlab持续集成(CI)管道中以进行
静态
安全
扫描
?
浏览 22
提问于2017-08-17
得票数 3
1
回答
扫描
-build make不会检测到任何错误。
、
、
、
、
return 5/(x-x); // warn test(); printf("Hej\r\r");我正在尝试使用clang的
静态
代码
分析器
工具
当我直接在文件上运行该
工具
时,例如使用以下命令: 我确实得到了预期的输出,包括编译器发出的警告,其中提到除法为0。
扫描
构建:使用'/usr/lib
浏览 5
提问于2016-07-11
得票数 13
回答已采纳
6
回答
自动化
工具
与手动审查
、
、
、
、
与手动检查相比,使用自动化
工具
有什么好处?缺点是什么? 来自原始的Area51 提案
浏览 0
提问于2010-11-12
得票数 19
回答已采纳
1
回答
如何根据日志事件正确地自动化CM?
、
、
、
假设我有许多
工具
,比如Docker安全性,一些
静态
安全
扫描
器等等。现在我们可以说是免费的Ansible版本了(不考虑任何费用)。它是否应该像:还有别的吗?
浏览 0
提问于2018-06-08
得票数 5
1
回答
如何使用Xcode
静态
分析器命令行生成警告的HTML报告?
、
、
、
、
我安装了llvm并使用
扫描
构建
静态
地分析了一个非常简单的演示项目。在这个项目中,我有意地创建了一个保留循环,Xcode可以立即在编辑器中显示一个created循环警告。但是,如果我切换到使用下面的
扫描
构建命令行
工具
,它将声明没有发现任何bug,最终也没有生成任何报告。RetainCycleDemo.xcworkspace -scheme RetainCycleDemo -configuration Debug -sdk iphonesimulator15.2 以下是保留循环
代码
片段self.aBlock
浏览 5
提问于2022-07-24
得票数 0
1
回答
用于提取Python项目/repo中的非内置模块/包列表的
工具
或脚本?
例如,src/ 一个更智能的
工具
,PythonPackage
扫描
器(就像一个更智能的ack),可以
扫描
文件夹并获得导入的非内置Python模块/包的列表。该
工具
只是进行
静态
分析/
扫描
,而不是动态导入,因为某些模块/包可能不存在。
浏览 10
提问于2015-04-01
得票数 1
回答已采纳
1
回答
忽略对PR的
代码
扫描
警报,这些警报已在默认分支上被拒绝
、
我在我的GitHub操作工作流中启用了两个不同的
代码
扫描
工具
,每个
工具
都将其结果上传到GitHub安全选项卡(通过上载-sarif)。其中一次
扫描
会产生许多与我的项目无关的警报,因为它
扫描
构建的容器映像,并为基本(Linux)映像中包含的所有包和实用程序生成警报,而不管我的应用程序是否使用它们。随后在默认分支上执行GitHub操作工作流可以正常工作--
代码
扫描
工具
仍然生成所有警报,但是GitHub看到警报已经被取消,没有在Securi
浏览 14
提问于2022-03-11
得票数 1
回答已采纳
1
回答
我们可以只对拉请求中的文件而不是整个存储库执行Jenkins作业吗?
、
、
、
、
我想设计一个Jenkins作业,它将在创建pull请求时触发,并仅对已修改的java文件执行
静态
代码
分析。我已经创建了一个Jenkins作业,该作业在推送时触发,并通过遵循此视频并将他的存储库克隆到我的bitbucket:来
扫描
存储库以查找1个错误。
浏览 4
提问于2019-08-07
得票数 0
1
回答
对于js和
静态
HTML页面,是否可以忽略headers?
、
我正在执行一个网站的安全
扫描
,ZAP
工具
报告说,js和
静态
HTML页面缺少一些安全的标题。可以忽略警报吗?
浏览 0
提问于2016-03-01
得票数 -4
2
回答
什么是动态
代码
分析?和DAST一样吗?
、
、
SAST是
静态
扫描
代码
,以寻找可能的漏洞,相当于
静态
代码
分析。这通常是用自动化
工具
完成的。还有DAST (动态应用程序安全测试)。主要是笔试。然而,“动态
代码
分析”这一术语对我来说是新的,我发现它具有误导性。和DAST一样吗?我们是否可以将笔试视为一种“动态
代码
分析”?还有一个术语是“动态源
代码
审查”,它和“动态
代码
分析”是一样的吗?
浏览 0
提问于2022-05-10
得票数 2
2
回答
安全测试是持续集成的一部分吗?
、
、
、
、
我们已经有了一个持续的集成过程,我们可以构建、运行单元测试、进行
静态
代码
分析和生成文档。但是,我们希望将其扩展到包括自动安全测试。在这种情况下,我们正在开发一个XSS应用程序,所以我想一定有一些.NET和SQLi
扫描
器在CI设置中特别好(通过命令行为初学者调用),可能还有一些专注于安全性的
静态
代码
分析
工具
。你测试了什么,使用了哪些
工具
?你的经历是什么样的?
浏览 2
提问于2013-02-07
得票数 1
1
回答
用于and文件的脱机恶意软件/脚本
扫描
器(PHP和HTML)
、
、
、
我想我已经找到了这个问题,在一个联系形式(现在关闭,但没有使用,但仍然可以访问,因此它被遗漏)的漏洞,但我想检查网站文件注入的
代码
。谢谢您的任何答复
浏览 0
提问于2015-04-29
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Android静态代码扫描效率优化与实践
Python 常用静态代码检查工具
7个顶级静态代码分析工具
Semgrep代码静态分析工具:使用Docker进行简单查询
jenkins+sonarqube 对后端代码静态扫描,钉钉群通知执行结果
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券