我找不到任何好的文档来列出所有AppScan源代码扫描的JavaScript项目。我查阅了他们的许多PDF和网站,但没有发现任何细节,它涵盖和评论。AppScan声称在JavaScript中发现了什么?
它能用party、Jquery和其他第三方库来处理项目吗?有它处理不了的吗?
浏览 4提问于2016-05-25得票数 0
我在我的Dockerfile中使用安全扫描软件,我需要将它的bin文件夹添加到路径中。它的路径将包含版本部分,所以我不知道路径,直到我下载软件。我目前的进展是这样的:RUN curl https://cloud.appscan.com/api/SCX/StaticAnalyzer/SAClientUtil?os=linux --output SAClientUtil.zip2.所需的文件
浏览 7提问于2020-06-12得票数 0
回答已采纳
4回答
静态代码评审方法
、、、
我的问题与Veracode与Fortify/AppScan使用的静态代码分析方法有关。( A)与源代码相比,对二进制文件进行评审是否有好处/缺点?( B)哪一个提供更多的覆盖范围/漏洞。( C)任何例子都是很好的。
浏览 0提问于2014-05-14得票数 8
1回答
我正被迫处理IBM的AppScan结果。这个让我头疼。我在下面的执行语句(以及其他类似的语句)上从AppScan获得以下标志。bundles.Add(new ScriptBundle("~/bundles/jquery").Include(
"~/Scripts/jquery-{version}.js
浏览 2提问于2017-03-13得票数 0
回答已采纳
1回答
用户必须安装一个小的可执行文件来设置无模式窗口。
您将单击自定义构建的工具栏(而不是File、Edit、View options等),这些工具栏将启动无模式窗口并触发HTML请求。问题:当Appscan是一个纯浏览器应用程序时,我们常常使用它进行安全测试。我们也使用笔式测试仪。然而,Appscan不能与无模式窗口模型一起工作。它只捕获第一个请求(通常是登录请求)。编辑:一个例子--看看如何让appscan在非模态窗口中扫描请求响应。
浏览 0提问于2013-01-30得票数 1
2回答
要加密的MDF/LDF文件,要加密的备份文件。我找到了三个选择。我们使用Server 2016 (SP1)AppScan EFS (ibm产品)
启用全磁盘加密。
浏览 0提问于2019-02-04得票数 -2
回答已采纳
我试图通过在两个不同的文件中使用getter过滤掉我的用户。这两者怎样才能正确地结合起来呢?users.js return state.userIds.map(id => state.UserById[id]) getAuthUser(state) { },
因此,来自auth.js的auth.js应该在users.js</
浏览 2提问于2020-06-11得票数 0
( HttpResponse.java:124) at com.hcl.appscan.sdk.http.HttpResponse.getResponseBodyAsJSON( HttpResponse.java:79)
at com.hcl.appscan.sdk.presence.CloudPresenceProvider.handleError( CloudPresen
浏览 19提问于2018-01-03得票数 0
1回答
针对AD发送敏感信息
、、、
LDAP在web.config文件中配置。AppScan结果显示登录请求不是通过SSL发送的,建议在发送敏感信息时始终使用SSL和POST (正文)参数:
DirectoryEntry("LDAPPath"), txtUserName, txtPassword
浏览 0提问于2012-04-03得票数 2
回答已采纳
我试图在Linux机器中使用SAClientUtil.6.0.1142生成.irx文件。但是,当我执行appscan.sh prepare -c <config file> -d <destination file>命令时,它会引发一个错误,如下所示:
任何人都请帮帮我。
浏览 4提问于2017-07-05得票数 2
如何创建批处理文件,以创建文件夹中的文件列表以及上次访问的日期和大小?到目前为止,我的代码是::并创建批处理文件所在文件夹中的内容列表,如下所示:C:\Users\UserOne\Documents\Amazon Downloader Logs
C:\Users\UserOne\Documents\
浏览 5提问于2017-10-02得票数 2
我有一个带有项目的xml文件,其中包含带参数的URL。此参数将在另一个页面中使用,并通过Request.QueryString()访问。执行AppScan时,它被发现是危险的,需要从用户输入中过滤危险字符。我该怎么做呢?包含URL的xml文件项目的示例:
<item Text="Test" navigate="Test.aspx?
浏览 2提问于2011-12-28得票数 1
回答已采纳
我在VB.Net源上运行了IBM AppScan工具,在路径遍历类别下的File.Copy方法中遇到了一个安全问题。如何解决此问题?
浏览 43提问于2016-09-19得票数 0
1回答
我们的架构是:我们无法传递用于检测webapp服务器中任何安全缺陷的IBM AppScan,因为它发现我们的tomcat server.xml文件在我们的端口中没有添加secure="yes“属性。但是,不应该将secure="yes“属性添加到tomcat server.xml文件中,因为我们不需要web服务器和web应用服务器之间的安全连接。
我们如何解决这个问题?是否可以在web
浏览 0提问于2014-12-16得票数 0
2回答
渗透-由IBM AppScan工具完成的测试。我已经在Web.Config文件中包含了下面的代码行。注意:我们不使用表单身份验证登录。
浏览 0提问于2017-10-13得票数 4
Appscan工具在我的应用程序中使用以下代码段时报告问题:
con=DriverManager.getConnection("jdbc:oracle:thin:@localhost:1521:xe",
浏览 0提问于2016-01-06得票数 2
下面是我的前端应用程序如何加载它所需的JS文件:} "3": "https://app
浏览 7提问于2017-06-11得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
