1回答
(漏洞扫描器?)项目3--基于Java swing的旧“骨头”可以轻松地集成到CI作业中。这个工具有一个很好的测试环境,有许多现成的选项(OpenVAS这里有一个25000的数据库)最好是开放源码开源解决方案好到很好的结
浏览 0提问于2019-02-20得票数 2
我从中看到了PVS (被动漏洞扫描器)。有人知道是否有任何自由和开放源码软件解决方案可用于专业的公司?我知道,从功能的角度来看,NIDS是一种带有模式匹配引擎的漏洞数据库,所以请不要响应使用NIDS。
浏览 0提问于2012-01-05得票数 2
1回答
我正在配置我的服务器,并使用trivy扫描漏洞。Trivy发现了许多带有cve代码的高度和关键的漏洞--我是在服务器上运行它,还是在服务器上运行的容器映像上运行它。更确切地说:我已经运行了apt更新、apt升级和apt dist升级,但是trivy仍然发现了许多高度和关键的漏洞。是否有任何开放源码&#x
浏览 0提问于2022-06-28得票数 -1
回答已采纳
2回答
我使用qualys在Ubuntu14.04LTS上进行安全扫描。它报告了这些漏洞-- CVE-2016-8858、CVE-2016-10009、CVE-2016-10010、CVE-2016-10011、CVE-2016-10012 --它们需要开放源码7.4。(https://stackoverflow.com/questions/36453976/upgrade-openssh-7-2p-in-ubuntu-14-04),或者应该在什么时候发布针对这些漏洞的安全补丁
浏览 0提问于2017-11-23得票数 4
1回答
我的个人Apache服务器偶尔会收到一些相当明显的漏洞扫描。进行扫描的客户端在各种URL上获得HTTP/1.1方法,并使用各种用户代理字段。: Close哪些HTTP客户端或漏
浏览 0提问于2012-07-06得票数 0
3回答
开源漏洞扫描器
、、
我正在寻找一个开放源码漏洞扫描器,我可以安装在我的一台机器上,并指向我的所有其他。理想情况下,我可以配置夜间扫描,在其中扫描所有其他节点,并为每个节点提供一个复合报告。
浏览 0提问于2012-07-02得票数 3
回答已采纳
3回答
有像Fortify这样的工具可用,它可以与IDE集成,以扫描源代码中的安全漏洞。但我期望的是一个像eclipse这样的IDE插件,它可以在输入代码时检查漏洞。(对于Java程序,可能每个分号(;)都应该检查漏洞)。如果该工具建议在旅途中进行修复,那就太好了。这样开发人员就可以修复漏洞,从而修复eclipse中的编译问题。与运行一次完整的代码扫描、检查漏洞、修复这些漏洞并再次扫描整个代码库相比,这将大大减少开发人员的时
浏览 4提问于2009-05-26得票数 0
我正在使用和开发一个Java应用程序。当我使用漏洞扫描程序扫描项目时,它在HibernateTemplate.find()方法中报告了几个SQL注入漏洞。
我该怎么解决这个问题呢?
浏览 1提问于2014-06-04得票数 2
2回答
我想做一个从扫描仪捕获图像的工具,有没有一个开放源码的java库来控制/连接扫描仪?(我找到了JTwain,但价格约为3000欧元)
谢谢!
浏览 18提问于2010-07-09得票数 7
1回答
我正在寻找一个解决方案,以实现在构建时应用程序代码库的安全扫描。其想法是在软件开发生命周期的早期捕获安全漏洞列表。我偶然发现(并能够配置) dependency-check maven插件()。然而,尽管它扫描依赖jars并提出了一个漏洞报告,但它似乎没有扫描最终的工件--在我的例子中,这就是.war文件。
如何确保.war也被扫描<
浏览 3提问于2016-06-27得票数 0
回答已采纳
1回答
我正在一个apache服务器上实现mod_security。为了测试保护的有效性,我正在寻找一个能够生成一组预定义的恶意HTTP请求的客户端。我将在启用和不启用mod_security的情况下测试请求,并根据日志查看恶意请求被阻止的百分比。
您知道有什么好的工具来生成一组预定义的恶意HTTP请求吗?
浏览 0提问于2011-06-01得票数 3
回答已采纳
我在Veracode平台上对我的代码进行了SAST扫描,我在Java邮件功能中发现了这个漏洞,我正在使用这个漏洞从我的应用程序发送邮件。以下是即将出现的漏洞-- CRLF序列(“CRLF注入”) (CWE ID 93)的不正确中和。请有人帮我重新调解这个问题,这样就不会再出现在扫描中了。
浏览 4提问于2019-07-01得票数 0
回答已采纳
3回答
我正在构建一个应用程序,可以直接从TWAIN扫描仪扫描到Java applet。我已经知道和了,但它们要花钱。我需要免费的。我可以用JNI重新发明轮子,但似乎有人已经把它作为自由和开放源码软件的工具了。
有没有人熟悉免费的工具,它可以让Java直接从TWAIN扫描仪读取?
浏览 10提问于2008-08-14得票数 12
在哪里或者怎样才能找到一个没有补丁的操作系统的安全漏洞列表呢?我想确定我可以告诉服务器所有者在过时的操作系统上的实际风险。我可以得到所有CVEs的列表,但是我无法筛选补丁状态。
浏览 0提问于2016-06-30得票数 3
回答已采纳
0回答
使用Sonarqube进行代码扫描时出现错误:
扫描的是小米便签的源码sonar.projectVersion=1.0-SNAPSHOTsonar.modules=java-module# Java module
java-module
浏览 67提问于2023-09-22
3回答
您的公司如何跟踪在接收漏洞扫描报告和修补漏洞之间发生的漏洞管理信息?在稍后的日期,您进行另一次扫描(扫描B): Vuln 2 Vuln 4
将漏洞信息与补救决定(无论是否进行补救)一起放入大型主电子表格中,并手动更新它将允许您跟踪漏洞决策,因此您不会不断地从扫描到扫描重新评估相同的漏洞(在上面的示例中是第2和第3种漏洞)。是否
浏览 0提问于2019-01-07得票数 1
1回答
我试图找到一个工具来度量应用程序中的漏洞(应用程序中的每个入口点和退出点),然后将其应用到Manadhata的度量中。
我发现了微软的表面攻击分析器,但我不确定它是否能帮我.
浏览 0提问于2013-03-20得票数 3
1回答
怎么可能相信这几百个图书馆里没有人会恶意行为,不会被黑客攻击,不会改变主意,会故意引入漏洞等等?
浏览 0提问于2020-04-02得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
