1回答
在Linux服务器上进行渗透测试时,是否有像"OWASP“这样的企业或全球标准可以遵循?
我想知道在进行Linux服务器渗透测试时,是否存在必须覆盖的最常见/最重要的漏洞?OWASP有一个前10大漏洞列表,在进行应用程序漏洞测试时可以遵循该列表。
浏览 0提问于2019-04-03得票数 1
我不能分离OWASP前10名的安全风险,Sql注入是攻击还是漏洞?如果Sql注入是web应用程序攻击类型(以及其他owasp安全风险),那么在哪里可以找到漏洞列表?
浏览 0提问于2017-05-26得票数 -1
回答已采纳
1回答
您知道路由器漏洞的列表(如OWASP十大网络漏洞)吗?
如果不是,不管版本/品牌如何,您在路由器中可以找到的十大漏洞是什么?
浏览 0提问于2016-03-21得票数 -1
回答已采纳
Nessus扫描了很多漏洞,所以我应该集中学习Nessus没有涵盖的漏洞,比如目录遍历攻击吗?我应该只研究Nessus没有覆盖的漏洞,或者学习所有的漏洞,无论Nessus是否覆盖。这两个问题是:请告诉我
浏览 0提问于2016-04-30得票数 4
回答已采纳
OWASP前十列出了十大网络安全风险。
但我没有在OWASP网站的前十名中找到其他漏洞。是否有包含所有web漏洞的文档?
浏览 0提问于2020-09-11得票数 -1
回答已采纳
1回答
Owasp返回发现的漏洞列表。但是,当我使用owasp插件在azure管道中执行相同的测试时,它会返回0个漏洞。两个测试都扫描目录的顶层。Owasp插件在蔚蓝开发中启用Azure管道模板parameters: defaultname: sandbox-reusable-tasks
- stage: Scan
disp
浏览 5提问于2021-03-18得票数 0
回答已采纳
1回答
我目前正在研究的主题之一是在安全级别上测试API,例如在WSO2中集成SOAPUI和OWASP。建立并实现了SOAPUI与WSO2的集成。不幸的是,我没有找到一个合理的手册来帮助我解决REST级别上的OWASP问题。OWASP安全编码实践SANS安全编码指南OWASP-分析第三方库中的
浏览 0提问于2019-07-30得票数 -2
1回答
我的工作是安全自动化-检查OWASP十大漏洞的web应用程序。我想检查各自的description、CWE-IDs等,并自动做出决定。我可以想象出支持安全自动化的十大OWASP漏洞的machine-readable表示。是否努力以机器可读的格式(如json或yaml )提供此信息。漏洞扫描器如何支持前十名,使用了哪些方法?
浏览 0提问于2018-06-19得票数 2
回答已采纳
我使用OWASP ZAP扫描我开发的应用程序。扫描报告列出了漏洞(如果有)。如果没有,则不会打印任何内容。ZAP是否提供已通过的测试列表?如何获得这样的报告?
浏览 5提问于2018-04-20得票数 0
3回答
根据OWASP,我们有一个十大移动应用程序漏洞列表。
但我们可以肯定的是,移动应用程序,特别是android应用程序的漏洞数量远远超过这里列出的数量。如果有人有这样的列表与移动应用程序漏洞及其测试方法,请在这里分享。任何类似链接到任何这样的来源也会被娱乐。
浏览 0提问于2014-11-25得票数 9
回答已采纳
1回答
是否有人建议如何从ZAP报告中确定哪一警报属于OWASP的前10大漏洞。例如,我看到了一个ZAP报告示例,其中Reference列的值为OWASP top 10 URL。我的ZAP报告中有以下几栏:以下是OWASP十大漏洞:
BrokenAuthenticationSensitive)Insecure DeserializationUsing组件与已知的vulnerabiliti
浏览 3提问于2020-11-21得票数 0
我们在我们的项目中使用owasp dependencyCheck插件。使用版本: 1.4.5构建作业断断续续地说“:信任检查失败”
*受抚养人检查检查更新并分析依赖项的漏洞结果可能不包括最近的漏洞。在项目库存-服务中发现0个漏洞:信任检查失败
由: org.owasp.dependencycheck.exception.ExceptionCol
浏览 0提问于2017-05-12得票数 0
我使用'org.owasp.esapi.waf.ESAPIWebApplicationFirewallFilter‘来处理OWASP前10位漏洞。使用这种方法是正确的吗?以及如何配置waf.xml?
浏览 3提问于2019-01-21得票数 0
因此,我的第一个问题是:如何深入了解常见的漏洞以及如何利用这些漏洞?我在想所有那些有详细计划的网站,如何在你个人的立场上取得进展。
是否有任何良好的moocs用于计算机安全?
浏览 0提问于2015-12-07得票数 1
回答已采纳
编辑:还编辑了@schroeder建议的标题,我找到了一个可能的解决方案,但它不是预编译的列表。有一个名为CWE的列表,人们可以在其中找到常见的弱点类型,比如这一个
由于CVEs映射到这些类别,所以可以使用NVD统计引擎手动请求统计信息并编译这种排序。
浏览 0提问于2015-02-12得票数 2
我在一个web应用程序中发现了一个漏洞,在该应用程序中,我可以操作URL参数,即接受host/friends.php,然后将其更改为host/friends.php?现在,我想使用OWASP前10名列表来定义这个漏洞,但我不太确定它是定义A5还是A7还是其他什么?
浏览 0提问于2015-03-08得票数 0
回答已采纳
然而,我尝试在我的angularjs web应用程序中使用OWASP。我的路由页面都没有在爬行器中获得列表..有没有人能给我详细解释一下怎么做?我只想查看我的angularjs应用程序中所有路由URLS的漏洞
浏览 12提问于2016-08-11得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
