2回答
渗透测试用工具
、、
我想对我的项目执行渗透测试,以使它更安全。并修复系统中的漏洞和弱点。我在谷歌上搜索了一份工具列表,但我想知道大多数人使用的工具是什么,哪些是最著名的渗透测试工具。
浏览 0提问于2016-12-22得票数 2
回答已采纳
4回答
我正在寻找在Flutter中开发的应用程序上执行安全扫描(寻找安全漏洞)的软件/方法。我很难找到一个支持Dart的。有没有人一直在做安全扫描,并有什么建议使用?谢谢。
浏览 8提问于2020-01-29得票数 11
我正在寻找一个安全分析工具,将扫描VBA代码,并确定是否有任何安全漏洞。有这样的工具吗?我已经查看了VBDepend,但这似乎并没有突出安全漏洞。
浏览 1提问于2016-03-03得票数 0
1回答
我们在使用JSP、JSF、ASP等构建的传统web应用程序上运行几次安全扫描,我们知道要扫描它们的安全漏洞(我们使用McAfee安全PCI Compliance扫描)。我们如何应用安全扫描?“静态代码分析”在某种程度上等同于传统的安全扫描工具,还是根本不是?
浏览 20提问于2021-05-13得票数 0
2回答
我在Checkmarx扫描以下PHP代码时发现了一个安全漏洞--可能是流控制严重程度--低。在使用IF或isset()时出现错误
谢谢!!
浏览 4提问于2015-03-13得票数 2
J2EE的坏做法:使用System.exit()
VeraCode扫描显示了上述安全漏洞。Vera代码指向System.exit使用main()方法以外的地方。为了通过Vera代码扫描,System.exit(1)的替代方案是什么?
浏览 5提问于2015-10-16得票数 0
2回答
\n", username);}有一个安全漏洞,可以打印密码。这怎么可能? crashes?Correct程序如何实现,使程序不再存在安全漏洞。我认为问题在于扫描法,因为可以扫描的字数并不是有限的。因此,我认为通过输入一个长字符串,就可以得到一个分段错误,因为您希望将用户不能引用的字符保存在内存中。这将是我对2的回答。3的答案是,程序可以通过限制可以扫描的字符数来修正。但我似乎找不到答案。你能帮我解决这个问题吗?
浏览 1提问于2020-06-09得票数 3
回答已采纳
我们正在使用“强化按需(FOD)”平台扫描我们的源代码,以发现是否存在任何安全漏洞。我们将FOD与jenkins集成在一起,实现上传和扫描过程的自动化。我们选择了流水线脚本方法进行集成。上传和扫描之前的所有进程都运行良好,我们也捕获策略扫描状态(已通过或失败),但是fodPollResults的管道脚本在FOD策略扫描失败时失败。不管策略扫描的结果如何,构建都是成功的。
浏览 5提问于2021-04-16得票数 0
2回答
我不想升级任何东西以避免不兼容等等,但是如果严重的安全漏洞已经从3.2.10插入到3.2.16,我必须这样做。
在哪里可以找到这两个版本之间是否已插入了安全漏洞?
浏览 0提问于2012-04-26得票数 2
1回答
当我将我的内核升级到最新的稳定内核( 3.12.2 )时,它会关闭所有的安全漏洞吗?
如何关闭linux安全漏洞?通过安装更新的内核或者如何安装??谁关闭了这些bug?
浏览 0提问于2013-12-01得票数 -3
3回答
我正在寻找一个工具扫描一个给定的URL的安全漏洞。我在谷歌上搜索了一下,找到了一些,但大多数都需要一些公开的东西,而我的DEV环境并不公开,或者他们有一些比我现在更需要的昂贵的解决方案。编辑:澄清用例
它在该页面上运行一系列测试,以查看是否存在可能暴露的安全漏洞。示例包括但不限于SQL注入、跨端脚本等。
浏览 15提问于2009-09-23得票数 2
回答已采纳
在我2003年的R2 SP2系统上,nessus的安全扫描已经从MS05-019号公告中找到了一个‘安全漏洞’,这个漏洞已经完全修补好了。CVE-2005-0048CVE-2004-1060CVE-2005-0688
该扫描是通过Hackerguardian.com进行的PCI扫描。
浏览 0提问于2012-02-22得票数 4
回答已采纳
我们使用SonarQube扫描安全漏洞(和其他东西)。我想知道SonarQube是否真的发现了重要的安全问题。contentTypeOptions().disable()}有这样的应用吗?
浏览 8提问于2019-10-08得票数 0
回答已采纳
我开发了一个web应用程序,主要是在PHP和JavaScript中使用一些AJAX。或者,如果您知道一些代码,我可以尝试各种形式,这也可能是有帮助的!
浏览 0提问于2015-12-24得票数 -4
回答已采纳
1回答
我正在寻找一个静态代码分析工具,扫描一个web应用程序的源代码(而不是URL)的安全漏洞。到目前为止,我还没有找到一个扫描代码的工具,它只是要求粘贴网址,这不是我所看到的for.Could --请建议我使用一个“开源”工具来扫描使用“javascript”开发的web应用程序?请各位!!
浏览 0提问于2013-11-08得票数 0
我创建将在Ubuntu20.04VPS服务器上服务的应用程序。Nginx,Python,Postgresql,nodejs,没什么特别的。你能给我推荐一些关于互联网服务器安全的现代手册吗?如果有一些自动的安全测试服务或任何可以帮助审计/监视服务器的服务--请告诉我,付费是可以的。
浏览 0提问于2022-01-18得票数 1
3回答
我有应用程序扫描,通过它我可以扫描我的项目,但是在下面的语句中存在SQL.Injection漏洞,我正在使用
浏览 3提问于2014-08-01得票数 0
回答已采纳
1回答
我正在寻找一个解决方案,以实现在构建时应用程序代码库的安全扫描。其想法是在软件开发生命周期的早期捕获安全漏洞列表。如何确保.war也被扫描?dependency-check插件是正确的工具吗?
浏览 3提问于2016-06-27得票数 0
回答已采纳
我想知道我们是否能够使用sonatype nexus lifecycle for ruby gems进行安全漏洞、许可和版权扫描。
由于许可证要求,我无法试用IQ服务器并亲自查看。
浏览 1提问于2018-04-12得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
