3回答
有像Fortify这样的工具可用,它可以与IDE集成,以扫描源代码中的安全漏洞。但我期望的是一个像eclipse这样的IDE插件,它可以在输入代码时检查漏洞。(对于Java程序,可能每个分号(;)都应该检查漏洞)。如果该工具建议在旅途中进行修复,那就太好了。这样开发人员就可以修复漏洞,从而修复eclipse中的编译问题。与运行一次完整的代码扫描、检查漏洞、修复这些漏洞并再次扫描整个
浏览 4提问于2009-05-26得票数 0
我正在使用MongoDB、Express、Passport、Bcrypt.js等工具编写一个登录/注册表单。当我运行'npm‘时,它告诉我我有漏洞,我克隆了这个文件并运行了'npm审核修复’,它成功了!但是它并没有修复所有的漏洞,所以我在克隆的文件上运行了'npm审核修复-强制‘’,然后它就崩溃了。如何在不破坏代码的情况下修复这些漏洞?
浏览 4提问于2022-11-11得票数 0
1回答
我需要使用一些扫描工具修复在我的项目中发现的漏洞。我遇到的问题是,这些漏洞存在于外部/第三方jar文件中,并且它们已经处于更高的版本。那么,是否有任何方法来解决这些问题并在扫描工具中修复它呢?
浏览 7提问于2022-03-31得票数 0
回答已采纳
有类似于阿纽特克斯的工具吗?因为它对我来说真的是“用户友好”,而且我还没有找到类似的东西,更可取的是更便宜的价格。因此,我喜欢Acunetix提供的关于漏洞、受影响项、漏洞的影响和如何修复该漏洞的清晰描述,以及工具资源管理器和导出扫描。
浏览 0提问于2016-09-20得票数 1
1回答
【腾讯云】您好,腾讯云安全中心检测到您(账号ID:4093932,昵称:独自挥霍这斑驳了的青春)的主机存在远程桌面服务高危漏洞(CVE-2019-0708)尚未修复,目前已有漏洞利用工具传播,被利用可导致感染蠕虫或勒索病毒危害业务请您尽快在2019年9月26日10:00前完成漏洞修复,逾期未修复我们将采取禁止受影响端口(3389)的远程连接来保障安全,您可以通过控制台VNC登录机器修复并自助解封,详情请查看站内信
浏览 634提问于2019-09-25
我想做两件事:
为此,我需要一个在ASP.NET MVC中更好的示例web应用程序,它具有最常见的漏洞。
浏览 3提问于2013-03-15得票数 1
回答已采纳
1回答
我使用以下方法修复了应用程序的内存泄漏我提交了我的应用程序,后来我分析了附加到设备上的代码,比如设备的Build &Analysis,当我按下Product然后按下时,出现了许多潜在漏洞。这两者之间有什么区别,我是根据仪器故障修复漏洞的吗?
是否像分析器指出的某些泄漏实际上可能导致性能工具没有显示/捕捉到的泄漏?
浏览 4提问于2011-07-05得票数 1
回答已采纳
Firefox/3.5.2 (.NET CLR 3.5.30729)"xxx.xxx.xx.xxx - - [24/Jun/2017:17:29:03 -0600] "GET /x.php%2ffRoM+information_schema.%2f**%2ftAbLeS+%2f**%2fgRoUp%2f**%2fbY+x)a) HTTP/1.1" 200 55 "http://x/x.php我想知道在找到一个不受
浏览 0提问于2017-06-30得票数 2
回答已采纳
我想了解从安全bug报告到正在运行的系统应用bug修复的过程。特别是从bug公开到错误被修复到运行系统需要多长时间。我听说一个漏洞公诸于众只需要一个小时,直到黑客利用漏洞攻击运行中的系统。让我们以PHP为例,debian (服务器版本)是运行PHP内容的操作系统。但我不知道
浏览 0提问于2022-10-02得票数 0
回答已采纳
log4j安全漏洞的发现和修复?任何工具都可以帮助找到log4j版本的当前用法,并修复springboot应用程序。
浏览 3提问于2021-12-16得票数 0
1回答
我试图向QA部门证明,我们已经(或没有)修复了最近扫描中显示的漏洞。我想编写一个简单的脚本,它可以演示该漏洞,并显示修复实际上修复了它。但是,由于该漏洞涉及无效的(可能是有意的) HTTPS请求,所以我不能使用标准客户端轻松地复制它。因为有几个服务器需要测试,还有几个不同的漏洞,所以我想让测试自动化一点。如果可以接受任意的HTTPS请求头,我愿意获得另一个工具。
浏览 0提问于2011-03-17得票数 1
回答已采纳
我从静态代码分析器工具中嵌入了列出漏洞的系统软件。由于它是一个嵌入式系统,而且我无法访问一些必须修复漏洞的源代码(作为第三方),在这种情况下,我能做什么呢?访问源代码=没有问题,所有的bug都可以修复。
在无法访问源代码的情况下,这只是一个特定的问题。
浏览 0提问于2016-09-18得票数 0
我的项目的漏洞列表版本。客户端宁愿不将PHP版本升级到最后一个版本。另外,在从5.1.6切换到5.3.0之后,一些代码很可能会中断。然而,我面临两个问题:对于大多数漏洞,我似乎找不到PoC(概念的证明);我怎么知道我已经修复了它们/问题在哪里呢?
浏览 0提问于2012-07-31得票数 2
回答已采纳
1回答
XSS触发故障
、、、
因此,我正在处理的一个站点显然存在xss漏洞。div></form>
他们给我发回了以下代码作为漏洞我认为我所需要做的就是在我将它重新发布到表单来修复它之前,我需要做的就是逃离它,但是现在我有点好奇我做错了什么,以至于我
浏览 2提问于2012-04-12得票数 1
回答已采纳
我开发了一个web应用程序,主要是在PHP和JavaScript中使用一些AJAX。
我并没有这种体验,但我喜欢尝试一些工具,比如sqlmap,看看我的代码中是否有任何缺陷。
浏览 0提问于2015-12-24得票数 -4
回答已采纳
1回答
Paths.get(someValue.getRootFolderPath(), someValue.getRelativePath()).normalize();
但是Sonar仍然告诉我潜在的路径穿越漏洞
浏览 1提问于2018-03-15得票数 3
嗨,我真的是网络领域的初学者,我想知道是否有人可以指导我在哪里我应该在整个论坛的代码中寻找盲目sql注入漏洞,例如,如果这是漏洞index.php?m=content&c=rss&catid=[valid catid]的漏洞,我应该在代码中哪里寻找验证用户表单和网址输入的部分;我真的是php的初学者,我应该如何修复它。
浏览 2提问于2011-01-25得票数 2
在为第三方公司开发的应用程序平台编写软件时,我在框架代码中遇到了一个安全漏洞,该漏洞允许非特权代码通过沙箱解决方案中的漏洞执行未经授权的权限提升。我已经将安全问题通知了公司,甚至在不到一周的时间内就开发了一个解决该问题的修补程序,而且该公司还没有发布对该产品的更新,以修复此漏洞。
该公司目前已售出4 000多万本此产品,几周后仍未修复此漏洞。我应该怎么做才能让人们意识到这个漏洞以及他们可以做些什么来保护自己,而不给那些可以用来攻击平台的“坏人”
浏览 0提问于2012-12-05得票数 9
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
