有什么好的工具可以用于Redhat Linux的安全审计。它可以审计系统的所有关键领域,并提供所有已审计部分的详细输出。
浏览 0提问于2013-01-05得票数 5
回答已采纳
使用场景有以下几种:为开发人员提供安全编码规范、规划以及建议,提前避免不安全的编码方式、提高源代码的安全性。二、源代码安全现状评测依据源代码的安全审计结果、对源代码<
浏览 380提问于2021-03-16
我知道如何使用inotify来监视linux下的文件系统事件。我想知道是否有类似于inotify的实用程序可以用于监视非文件系统事件。为此目的,syslog工具是不够的,因为(例如)任意可执行文件的启动和停止不会在任何地方记录。对于任意的挂载和卸载也是如此。但是,我想知道是否有像inotify这样的工具可以在标准接口下封装这类非文件系统监视任务。
谢谢你的建议。
浏览 0提问于2019-07-19得票数 0
回答已采纳
1回答
在运行受seccomp约束的进程时,我希望在某些日志中看到任何seccomp违规行为。一些在线搜索显示,这些违规行为要么向syslog报告,要么向audit.log报告。然而,我没有看到他们在那里,即使我知道的过程,因为他们死亡。这是某个地方需要启用的东西吗?编辑:我发现我使用的标志SCMP_ACT_ERRNO不会触发日志记录。只有SCMP_ACT_KILL才会触发日志记录。
浏览 0提问于2016-08-12得票数 4
回答已采纳
3回答
我的团队最近收到了外部审计的结果,我们必须纠正一项。
他们希望我们改变将代码转移到生产环境的方式。我们目前使用源代码控制和票务系统来处理所有代码更改和移动请求等。而不是使用Araxis Merge或diff工具。他们希望我们使用一种能够对移动的文件进行全面审计的工具。审核员将在以后检查该工具的日志,以确保只有经过批准的代码才能投入生产。有没有人用过这样的工具?
浏览 2提问于2009-01-14得票数 1
我正在寻找工具,这些工具将审计一个非常简单的Unix (Linux或BSD)安装,识别漏洞,并可能给出修复它们的建议。我意识到“渗透测试”可能涉及到很多方面,而且有很多专门的工具,但我只想测试一个最小的专用家庭系统(就像我在这篇早先的文章中描述的那样),所以我希望找到一些工具,可以对这样一个简单的系统进行可靠的全面安全审计
浏览 0提问于2014-06-15得票数 0
回答已采纳
什么是测试android应用程序的最好工具?我想把设备连接到我的PC上,在我的android设备上启动应用程序,执行应用程序的不同功能,并在我的PC上使用笔试工具对应用程序进行笔试。我能在Kali Linux平台上做吗?任何关于工具或任何东西的建议都会有帮助。
谢谢。
浏览 8提问于2016-06-29得票数 0
回答已采纳
1回答
实际上,我正在使用OWASP依赖项检查来扫描我的源代码,但我认为这不是在web应用程序上使用的最佳工具。我认为npm审计或纱线审计是检查这一应用程序的依赖关系安全性的较好工具。System.DefaultWorkingDirectory)/DependencyCheckResults/dependency-check-report.html
同样,是否有一种方法可以使用npm审计(或纱线审计)报告进入SonarQube?目前,我使用以下命令以json
浏览 1提问于2019-09-13得票数 10
1回答
我想知道是否有任何方法可以查看整个系统(/中的文件夹和文件)命令chmod和chown的更改历史。有什么记录日志或其他方法来获取这些信息吗?
浏览 0提问于2017-03-20得票数 3
我正在制作一个审计类型工具,我想提取计算机的防火墙规则。我正在使用Python,我只能找到关于如何向防火墙添加规则的源代码,但无法读取它们。这个是可能的吗?
浏览 4提问于2020-10-07得票数 0
7回答
有什么好的自由和开放源码软件工具可以对Linux/UNIX环境中使用的保留in进行审计吗?我试图确保当旧的MAC地址被提取时,我们没有保留陈旧的IP地址。
浏览 0提问于2010-05-12得票数 1
回答已采纳
Kali Linux是否包含经过审核的软件,该软件旨在帮助安全性,并且基本上不包含任何后门?Kali Linux有一些后门的历史吗?还是允许第三方访问经过审计的系统?
浏览 0提问于2016-10-27得票数 0
回答已采纳
1回答
我有一个通过sftp登录的用户,但是他打开了很多会话并将它们打开。这将使ssh和sftp对于所有其他用户来说非常缓慢。我想过用ClientAliveCountMax number of counts注意,我使用的是Debian 8.3,我也启用了服务器ftp服务。如果没有复制之类的实际操作,是否有方法删除用户会话,请移动..etc
我可以只为一个用户添加上述参数吗?
浏览 0提问于2016-02-16得票数 2
回答已采纳
1回答
我的webserice提供程序提供HTTPS服务,我需要使用它们。我正在使用JAX-WS并使用给定的HTTPS URL调用when服务,响应如期而至,但是当我看到日志显示HTTP请求和请求XML未加密时,我启用了在控制台中打印日志。我不确定在传输请求时是否进行了加密。
浏览 7提问于2013-05-11得票数 0
我有一个服务器运行auditd和序言与插件。目前,我得到几种类型的登录事件,如sshd和gdm。但是,我似乎从未获得vsftpd的登录信息。我知道我可以更改vsftpd的配置,并将其输出到一个文件中,然后用prelude-lml解析它,但我非常希望auditd将事件发送给我,这样我就不必这样做了。我可以看到,auditd实际上是在审核登录,但出于某种原因,它并不像对其他所有东西一样转发它们。我正在运行一个独立的前奏管理器服务器,我试图使用它来收集所有值得注意的事件。
浏览 0提问于2010-08-17得票数 1
2回答
主题: PPC汇编语言- Linux可加载内核模块我试图将此代码移植到用于PPC处理器的Linux上,并遇到了一些问题。使用Linux内核源代码</e
浏览 7提问于2010-08-18得票数 4
3回答
UNIX系统的审计
、、、
UNIX是否有一个很好的工具可以完成所有这些工作,并允许我将数据导出到一个良好的人类可读的格式?在这个问题上有帮助吗?
干杯。
浏览 0提问于2009-06-08得票数 1
1回答
我正在整理一个简单的工具,通过在HTML源代码中查找文本并将其与字典进行比较来审计客户端网站。
这些脚本,如"reflektion_b.js",在HTML源代码中是找不到的。
浏览 2提问于2014-02-28得票数 1
回答已采纳
0回答
有的,目前市面上已经有类似的产品,可以在腾讯千帆云市场搜索了解下,这类工具通过自动化分析工具和人工审查的组合审计方式,对程序源代码逐条进行检查、分析,发现其中的错误信息、安全隐患和规范性缺陷问题,以及由这些问题引发的安全漏洞
浏览 134提问于2021-03-16
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
