尽管我正在努力进行内存管理,但我确信我的代码是有漏洞的。有人能推荐一个好的工具来检测这些漏洞吗?
谢谢!!
浏览 2提问于2011-02-23得票数 1
3回答
如何评估扫描器是否真的检测到静态漏洞和恶意软件以及运行时攻击?
任何好的码头图像样本,其中包含良好的恶意软件和漏洞,我可以使用基准?
浏览 0提问于2021-11-11得票数 2
1回答
我正在寻找用于分析和/或检测用Perl 5编写的大型软件项目中的安全问题的好工具,它可以是静态的或动态的。我知道Perl是分不清,但我决定尝试任何允许我减少工作量的工具来检查这么多代码。我测试了大鼠,但它只查找数量非常少、数量有限的漏洞。
浏览 0提问于2012-11-08得票数 5
6回答
我已经找到了一个可以工作的泄漏检测器(内存验证器),但我对此并不太感兴趣。一方面,它显示了一堆菜单泄漏和一些我相当确信不是真的东西。它有我需要的一切,内存/资源泄漏检测,分析各种东西,静态分析,等等。不幸的是,它现在给出了虚假的结果。
我最直接的问题是VS2010说在一个在VS2005中没有漏洞的程序中有漏洞。我几乎可以肯定这是假阳性,但我似乎找不到一个好的工具来验证这一点。Memory Validator没有显示相同的内容,而且VS的泄漏报告似乎并不合理。
浏览 0提问于2010-04-16得票数 10
1回答
这里有资源泄露吗?
、、、
我认为这个函数有一个资源漏洞。当函数在第一个发送和接收对发生在通道c之后,其他go例程尝试在通道c上发送,所以这里有一个资源泄漏。谁知道哥朗好能证实这一点?如何使用哪种金刚工具来检测泄漏呢?
浏览 0提问于2018-04-04得票数 5
回答已采纳
我想运行一些测试来检查我不知道的漏洞,并且我想运行监视软件来监视可疑的行为。有什么可用的/建议?免费是很好的,但支付服务也是可以的。
浏览 0提问于2016-10-11得票数 0
回答已采纳
1回答
我想为网络设备中的某些协议做一个协议模糊框架,由思科,Juniper或华为制造,以检测他们的漏洞。拥有良好的数据包处理机制非常重要。我知道Wireshark的剖析非常好。顺便说一下,我想在Visual Studio2010中开发我的模糊软件,Wireshark对我来说是一个好的选择吗?如果是,那么我应该从哪部分开始呢?
浏览 0提问于2014-01-30得票数 0
1回答
安全事件分类
、、
我们目前正在实施安全日志监控/审计应用程序,以确保当地法律合规性。在我们的第一个实现中,我们使用了工作组提出的安全事件分类法,因为有趣的公共事件表达式( Common event Expression,)工作显然无济于事。我们还可以参考其他类似的开放项目/标准吗?
浏览 1提问于2010-06-04得票数 2
是一种用于查找软件代码中的安全漏洞的安全分析工具。我只是好奇这个软件是如何在内部工作的。我知道您需要配置一组规则,代码将根据这些规则运行。而是如何准确地发现代码中的漏洞。
有没有人对此有什么想法?
浏览 2提问于2012-10-24得票数 56
回答已采纳
这是邮件 “*大家好,Google Play开发者, 我们检查了您的包名为com.xxxx.xxx的应用程序,发现您的应用程序使用的软件存在安全漏洞。具有这些漏洞的应用程序可能会暴露用户信息或损坏用户的设备,并可能被视为违反了我们的恶意行为策略。以下是在您最近提交的文件中检测到的问题列表和相应的APK版本。
浏览 35提问于2020-09-30得票数 2
我一直在研究OWASP十大web应用程序漏洞,其中一个是使用具有已知漏洞的组件。我在这里有点困惑,因为我不明白你怎么可能会为此检查一个web应用程序。我的理解是,您可能已经在站点中找到了一个漏洞,并成功地利用它来确定站点中是否还有其他已知的漏洞。
因此,我的问题是,如果web应用程序(作为攻击者)没有成功地利用该应用程序,如何检查其中是否存在漏洞?
浏览 0提问于2017-11-22得票数 3
回答已采纳
注意,我认为是一个很好的工具,可以完成识别和确认存在的GDI漏洞的工作,但它并不能真正帮助您在大型应用程序中找到泄漏的代码。(我还将在这里指出,该工具运行得非常好,似乎表现良好,尽管它的主页有点奇怪(-:)
还有一个名为的WinDBG插件,它使用了MSs 。我还知道(并使用过)的Resource Profiler,它允许检测应用程序中的GDI (和其他)资源泄漏,包括泄漏调用的堆栈跟踪。现在,我的实际问题是:是否有可能从VC++调试器中检测泄漏的GDI对象?因此,人们不需要单独的工具,GDI泄漏可以在正常调试期间被捕获,而
浏览 68提问于2010-12-01得票数 25
回答已采纳
2回答
由于CPU中有相当多的Intel ME固件的漏洞(同样适用于AMD),我想知道用于检测此类攻击的SIEM解决方案是什么。更确切地说,我想知道如何检测已知的漏洞和已知的植入物,但如果可能的话,我也想要检测零天和新的植入软件。
浏览 0提问于2023-01-19得票数 0
2回答
我正在比较不同的解决方案,以符合PCI,阅读了大量的白皮书和小册子有关的RSA enVision,Splunk,LogRhythm,SenSage,ArcSight和OSSEC。一些细节:所有机器都将运行Linux。
我看完这个对enVision的惊人批评后决定写这个问题。你同意那些人吗?!?
浏览 0提问于2009-12-11得票数 1
2回答
什么是好的开源漏洞扫描频率?它应该是每周,双周,每月还是连续?
我试图向我的团队推荐AppSec流程,并希望了解行业实践。如果有一个最佳实践指南,这也会有所帮助。
浏览 0提问于2021-02-08得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
