1回答
我们在使用JSP、JSF、ASP等构建的传统web应用程序上运行几次安全扫描,我们知道要扫描它们的安全漏洞(我们使用McAfee安全PCI Compliance扫描)。我们如何应用安全扫描?“静态代码分析”在某种程度上等同于传统的安全扫描工具</e
浏览 20提问于2021-05-13得票数 0
这些工具也被称为安全扫描器。我正在寻找这样的开源和免费的扫描程序的Ajax驱动的grails/Java web应用程序,可以识别主要的安全缺陷,如注入和XSS攻击。这样的前10大安全风险由OWASP前10名确定。
作为一个额外的问题,什么是Java/groovy源代码级别的扫描器?
浏览 5提问于2011-03-27得票数 3
回答已采纳
1回答
我正在寻找一个静态代码分析工具,扫描一个web应用程序的源代码(而不是URL)的安全漏洞。到目前为止,我还没有找到一个扫描代码的工具,它只是要求粘贴网址,这不是我所看到的for.Could --请建议我使用一个“开源”工具来扫描使用“javascript”开发的web应用程序?请各位!!
浏览 0提问于2013-11-08得票数 0
2回答
有哪些好的工具可以运行测试,验证Windows服务器、Web & DB服务器是否安全?是否有任何工具是全面的,并将扫描所有流行的已知漏洞?
浏览 0提问于2009-05-01得票数 2
回答已采纳
1回答
恶意软件扫描网站代码?
、、、、
我有多个使用工具扫描的Linux CentOS服务器,当它在我的服务器上发现一些恶意代码(共享/专用)时,这些站点的排名就会下降。我正在寻找的是一个服务器扫描仪,扫描.php,.js文件和类似的恶意软件代码,这样我就可以在谷歌降低该网站排名之前做出反应。我已经找到了一个php恶意软件扫描仪(nbs-system/ PHP -恶意软件-查找器:检测潜在的恶意PHP文件),还在努力使它工作,但我想找到一个更完整的解决方案,以提高我的服务器的安全性。有服务器/网站
浏览 0提问于2016-05-17得票数 6
回答已采纳
既然IPv6正在慢慢地出现,那么使用安全测试工具是否会出现兼容性问题,例如:Web应用漏洞评估工具这是在今天的头脑风暴会议上提出的一个问题,我不明白这一点!迁移到IPv6会以何种方式影响与这些工具的兼容性?
浏览 0提问于2012-05-22得票数 1
2回答
我刚刚使用了一个安全供应商的自动PCI扫描工具来扫描我的web服务器。它只具有开箱即用的能力,可以作为未经身份验证的用户扫描URL.这意味着它只扫描我的登录页面和它可以爬行/猜测的任何其他URL,并且只有一种模式(也就是说,所有页面在登录时都有更多的功能可用)。是否有任何已知的PCI扫描工具允许通过身份验证的用户进行扫描以获得更好的覆盖率?我可以想象,为该工具设置一个受限的登录名,然后指定
浏览 0提问于2011-10-19得票数 3
回答已采纳
我们在Salesforce中开发了一个应用程序,它使用DocuSign web服务API ( for development和 for production)。当我们对这两个API进行安全扫描时,我们发现了很少的漏洞。我们使用ZAP工具进行安全扫描,发现了以下漏洞:
X-内容-类型-选项头丢失这些问题是否可以固定在web服务上,或者
浏览 1提问于2015-05-11得票数 1
2回答
渗透测试用工具
、、
我想对我的项目执行渗透测试,以使它更安全。并修复系统中的漏洞和弱点。
漏洞允许攻击者攻击或控制我们的系统,因此我希望使我的项目更安全。我在谷歌上搜索了一份工具列表,但我想知道大多数人使用的工具是什么,哪些是最著名的渗透测试工具。
浏览 0提问于2016-12-22得票数 2
回答已采纳
1回答
我在信息安全方面不是很有经验,但我知道一些关于注入攻击和其他基于web的攻击的基本知识。是否有一个工具/爬虫来查找整个网站的所有表单和输入字段?我需要的是一个工具,像一个安全扫描器/网站爬虫,自动扫描整个网站的表单,并生成一个有用的文件或显示概述与表单和他们的输入字段。我使用linux,并希望检查一个本地开发的网站的表单和输入字段。编辑:我以前没有使用任何安全工具,只是从网上的书籍和文章中了解了一些基本知识。
浏览 0提问于2014-09-02得票数 -1
我开发了一个web应用程序,主要是在PHP和JavaScript中使用一些AJAX。
我并没有这种体验,但我喜欢尝试一些工具,比如sqlmap,看看我的代码中是否有任何缺陷。
浏览 0提问于2015-12-24得票数 -4
回答已采纳
1回答
常见网络攻击
、、、
如果有人能分享一些常见的在web应用程序上应用的攻击,我很感激。我知道一些常见的攻击,如未经授权的访问、URL嵌入攻击、sql注入等等。
请分享您的经验和建议,谢谢。
浏览 3提问于2012-12-21得票数 2
3回答
我想知道是否有任何好的方法来了解我的设置有多安全,因为我真的不想让我的网络被破坏。
你知道有任何自动工具和/或良好的指南来安全地设置一个灯堆栈吗?
浏览 0提问于2009-07-18得票数 5
回答已采纳
1回答
我正在使用一个Web安全分析器工具: Acunetix。当我扫描它时,它说HTTP“选项已启用”。我在这方面做了研究和开发,然后我知道我们需要禁用“Web服务器中的选项方法”。
浏览 0提问于2018-03-23得票数 2
1回答
您将使用什么评估标准来选择正确的Oracle扫描工具?部署自动化扫描工具(nessus / SQuirreL等),供开发团队和安全团队使用。这两个小组在构建阶段使用的一个工具是持续管理(修补、更改DB结构)和与保证有关的活动(如内部审计或安全审查)。限制密码破解的能力。虽然这可能对安全团队有价值,但我不希望开发团队能够破解密码。
因此,现在冒着提供我自己的答案的风险(仍然渴望对此有更多的想法!)我想出了以下
浏览 0提问于2011-05-31得票数 7
3回答
桌面应用程序的安全扫描
、、、
一个潜在的新客户希望在我们的标准合同中添加一个部分,要求我们使用“应用程序扫描”工具。他们特别提到了IBM的AppScan。然而,该工具似乎适用于web应用程序,而不是桌面应用程序。是否还有其他“行业标准工具”,就像他们的合同语言所显示的那样?对于ISV是否有遵守这类安全审查要求的指导方针?下面是他们希望在合同中添加的内容:
x.x软件安全审查和测试。在提供此类组件的主要版本之前,将对被许可方根据本协议授权的软件的每个生产版本的应用
浏览 0提问于2013-04-25得票数 5
1回答
我正在尝试将cookie "ASP.NET_SessionId“设置为使用https以使其安全。这是安全扫描所必需的,即使cookie本身似乎并未携带大量数据。我将此代码添加到我的web.config (在system.web下):当我在本地运行时,我可以看到cookie被设置为安全的(在浏览器开发人员
浏览 1提问于2021-07-09得票数 0
6回答
我正在进行一项研究与开发任务,以测试web应用程序中可能出现的安全漏洞。我想使用开源工具。我读过网络应用程序的安全测试和开源安全测试工具,发现它很有用。但是,由于它是在一年前发布的,我想得到一个最新的答复。
浏览 0提问于2014-07-22得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
