3回答
有像Fortify这样的工具可用,它可以与IDE集成,以扫描源代码中的安全漏洞。但我期望的是一个像eclipse这样的IDE插件,它可以在输入代码时检查漏洞。(对于Java程序,可能每个分号(;)都应该检查漏洞)。如果该工具建议在旅途中进行修复,那就太好了。这样开发人员就可以修复漏洞,从而修复eclipse中的编译问题。与运行一次完整的代码扫描、检查漏洞、修复这些漏洞并再次扫描整个
浏览 4提问于2009-05-26得票数 0
我正在使用MongoDB、Express、Passport、Bcrypt.js等工具编写一个登录/注册表单。当我运行'npm‘时,它告诉我我有漏洞,我克隆了这个文件并运行了'npm审核修复’,它成功了!但是它并没有修复所有的漏洞,所以我在克隆的文件上运行了'npm审核修复-强制‘’,然后它就崩溃了。如何在不破坏代码的情况下修复这些漏洞?
浏览 4提问于2022-11-11得票数 0
1回答
我需要使用一些扫描工具修复在我的项目中发现的漏洞。我遇到的问题是,这些漏洞存在于外部/第三方jar文件中,并且它们已经处于更高的版本。那么,是否有任何方法来解决这些问题并在扫描工具中修复它呢?
浏览 7提问于2022-03-31得票数 0
回答已采纳
有类似于阿纽特克斯的工具吗?因为它对我来说真的是“用户友好”,而且我还没有找到类似的东西,更可取的是更便宜的价格。因此,我喜欢Acunetix提供的关于漏洞、受影响项、漏洞的影响和如何修复该漏洞的清晰描述,以及工具资源管理器和导出扫描。
浏览 0提问于2016-09-20得票数 1
1回答
【腾讯云】您好,腾讯云安全中心检测到您(账号ID:4093932,昵称:独自挥霍这斑驳了的青春)的主机存在远程桌面服务高危漏洞(CVE-2019-0708)尚未修复,目前已有漏洞利用工具传播,被利用可导致感染蠕虫或勒索病毒危害业务请您尽快在2019年9月26日10:00前完成漏洞修复,逾期未修复我们将采取禁止受影响端口(3389)的远程连接来保障安全,您可以通过控制台VNC登录机器修复并自助解封,详情请查看站内信
浏览 630提问于2019-09-25
1回答
我使用以下方法修复了应用程序的内存泄漏我提交了我的应用程序,后来我分析了附加到设备上的代码,比如设备的Build &Analysis,当我按下Product然后按下时,出现了许多潜在漏洞。这两者之间有什么区别,我是根据仪器故障修复漏洞的吗?
是否像分析器指出的某些泄漏实际上可能导致性能工具没有显示/捕捉到的泄漏?
浏览 4提问于2011-07-05得票数 1
回答已采纳
我想做两件事:
为此,我需要一个在ASP.NET MVC中更好的示例web应用程序,它具有最常见的漏洞。
浏览 3提问于2013-03-15得票数 1
回答已采纳
log4j安全漏洞的发现和修复?任何工具都可以帮助找到log4j版本的当前用法,并修复springboot应用程序。
浏览 3提问于2021-12-16得票数 0
1回答
我试图向QA部门证明,我们已经(或没有)修复了最近扫描中显示的漏洞。我想编写一个简单的脚本,它可以演示该漏洞,并显示修复实际上修复了它。但是,由于该漏洞涉及无效的(可能是有意的) HTTPS请求,所以我不能使用标准客户端轻松地复制它。因为有几个服务器需要测试,还有几个不同的漏洞,所以我想让测试自动化一点。如果可以接受任意的HTTPS请求头,我愿意获得另一个工具。
浏览 0提问于2011-03-17得票数 1
回答已采纳
我从静态代码分析器工具中嵌入了列出漏洞的系统软件。由于它是一个嵌入式系统,而且我无法访问一些必须修复漏洞的源代码(作为第三方),在这种情况下,我能做什么呢?访问源代码=没有问题,所有的bug都可以修复。
在无法访问源代码的情况下,这只是一个特定的问题。
浏览 0提问于2016-09-18得票数 0
1回答
Paths.get(someValue.getRootFolderPath(), someValue.getRelativePath()).normalize();
但是Sonar仍然告诉我潜在的路径穿越漏洞
浏览 1提问于2018-03-15得票数 3
在为第三方公司开发的应用程序平台编写软件时,我在框架代码中遇到了一个安全漏洞,该漏洞允许非特权代码通过沙箱解决方案中的漏洞执行未经授权的权限提升。我已经将安全问题通知了公司,甚至在不到一周的时间内就开发了一个解决该问题的修补程序,而且该公司还没有发布对该产品的更新,以修复此漏洞。
该公司目前已售出4 000多万本此产品,几周后仍未修复此漏洞。我应该怎么做才能让人们意识到这个漏洞以及他们可以做些什么来保护自己,而不给那些可以用来攻击平台的“坏人”
浏览 0提问于2012-12-05得票数 9
有没有人知道Apache的慢HTTP POST Vulnerabity有没有修复?这是一个用来测试漏洞的工具:
下面是Apache Module mod_reqtimeout的文档,我相信它可能会有所帮助:
浏览 2提问于2011-10-17得票数 1
回答已采纳
1回答
Cocos2D库泄漏?
、、、
我的Xcode分析工具显示了来自Cocos2D库(CCAtlasNode.m)的泄漏。不管怎样,我该如何修复这个漏洞呢?
浏览 1提问于2011-11-30得票数 0
回答已采纳
1回答
我想设法解决这个漏洞,但不知道该怎么做。我应该使用哪些工具/技术/方法?
我知道这个问题有点模糊,但我的最终目标是非常精确:修复那个该死的漏洞。
浏览 7提问于2011-10-23得票数 2
回答已采纳
2回答
从Node10.x开始,有一个工具(称为npm audit)在我们每次执行npm install时都会运行。这似乎是一个预防漏洞问题的好工具。维护像node-sass这样的流行模块的人应该尽快纠正漏洞问题,但不幸的是他们没有。有没有办法在保证项目安全的同时消除这些漏洞信息,而不会减少开发人员的体验?
浏览 2提问于2018-07-23得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
