1回答
预到云漏洞扫描
security、cloud、penetration-testing、penetration-tools、crlf-vulnerability
我们有漏洞扫描软件在共享子网,我们的网上网络.我们现在正在添加托管在公共云上的VM,需要对它们执行漏洞扫描。一种选择是打开从open到公共云的单向流量,这样扫描仪就可以到达所有VM。在子网中运行vul扫描软件不更好吗?这样就不需要在on和cloud之间允许任何流量了吗?例如,运行在VM相同子网中的扫描仪可以将结果推送到dmz中的中央扫描器服务器。公司如何适应公共云解决这一问题?
浏览 3提问于2021-11-19得票数 0
回答已采纳
1回答
ASV扫描-从外部扫描服务期待什么?
pci-dss
我们被要求在我们的服务器中执行漏洞扫描,这些漏洞扫描将使用支付卡处理事务作为符合PCI要求的一项要求。PCI DSS授权这种扫描必须由ASV完成。
我应该从这次扫描的结果中得到什么?这个扫描对应什么类型的扫描?像端口扫描像nmap扫描吗?它像网络服务扫描一样像nessus扫描吗?它像一个应用程序漏洞扫描吗?它是五倍的吗?ASV是将其服务限制为只提
浏览 0提问于2016-03-17得票数 4
1回答
如何在公共云上创建多个漏洞扫描器?
amazon-web-services
怎样才能有效地在公共云上部署多个漏洞扫描器实例,在一个月内扫描该IP范围?对于计算,假设漏洞扫描器的一个实例可以每天完成100个IP地址。
浏览 0提问于2016-06-30得票数 2
1回答
在前提条件下使用在线/云应用程序扫描器的危险或缺点是什么?
web-application、compliance、vulnerability
如今,云扫描仪变得越来越普遍。价格比前提扫描器便宜得多。我对云扫描仪的关注是,它们在第三方网络上存储敏感信息。(我不确定敏感信息是否只包括扫描结果)。除了扫描结果外,还有其他信息可以存储吗?在使用Cloud应用程序扫描仪时,无论是SAST还是DAST,我是否应该关注这个问题?你对云扫描仪和前提扫描仪有什么经验和想法?
浏览 0提问于2014-09-04得票数 0
回答已采纳
1回答
有没有适用于Google Cloud平台的渗透测试工具?
google-cloud-platform
基本上就是标题。我四处寻找,但我找不到任何在GCP上进行渗透测试的资源。有人知道吗?
浏览 0提问于2016-02-05得票数 0
1回答
修复云函数容器中的安全漏洞
docker、google-cloud-platform、google-cloud-functions
标准云函数构建/部署过程中产生的容器有时包含安全漏洞,我不知道如何解决这些漏洞,因为云函数(据我所知)无法通过设计提供对执行环境的很多控制。解决Google函数中的安全漏洞的最佳实践是什么?如果我能找到如何扩展构建过程,我想我会处于良好的状态,但我不知道如何对云函数这样做。
我正在使用标准gcloud functions deploy命令()构建我的函数。我使用Google的容器漏洞扫描,它检测这些容器中的安全问题,大概是因为Ub
浏览 7提问于2021-11-17得票数 1
回答已采纳
1回答
来自谷歌云的漏洞扫描
google-compute-engine
我计划使用Kali linux从gcloud实例运行漏洞扫描到我们位于不同提供商上的服务器,我应该如何通知Google团队不要被禁止?
浏览 1提问于2017-05-25得票数 0
1回答
云运行二进制授权与gcloud漏洞筛选
google-cloud-platform、google-cloud-run、google-container-registry
我已经在Google的Container中启用了对图像的自动漏洞扫描,现在我正在考虑使用二进制授权来让我的云运行服务只对传递策略的图像进行部署。我阅读了文档,所以我需要创建一个attestor,使用这个kritis来签署一个图像,并根据我的策略创建认证,只有这样云运行服务才会被部署。
我想知道在我的情况下这一切是否真的是必要的。container images describe HOSTNAME/PROJECT_ID/IMAGE_ID@sha256:HASH --show-package-vulnera
浏览 13提问于2022-04-03得票数 0
回答已采纳
1回答
Nessus插件"HTTP走私检测“由于支持http/1.1而失败--如何克服?
http、nessus、http2、request-smuggling
一个新的Nessus插件(140735 - HTTP走私侦破)最近被整合到Tenable的PCI模板中,现在它被标记为一个“中等”漏洞,并导致扫描失败。并且仍然有很高的流量来自较老的浏览器,如IE 11和Android 4.4.4's Chromium-30基于web视图,因此禁用HTTP/1.1不是一种选择(我也不认为这是我们的web服务器(UWSGI)或云托管提供商提供的配置选项我还扫描了一个静态站点的标准CloudFront端点,扫描也失败了。如果任何人熟悉此插件和/或
浏览 0提问于2020-09-25得票数 0
回答已采纳
1回答
ReST :我可以使用云上的应用程序安全性扫描Java吗?
ibm-cloud、bluemix-app-scan
我想使用云上的应用程序安全性来扫描应用程序以消除安全性问题。
我能用一下吗?有什么更合适的吗?
浏览 5提问于2016-02-18得票数 0
回答已采纳
1回答
确保DockerHub图像的“平台”部分是最新的。
docker、containers、automatic-updates
我想使用来自DockerHub的图片。我信任容器所用于的应用程序,如果它们的应用程序得到更新,我相信维护人员会更新DockerHub映像。但是,我并不相信他们每次使用基本映像时都会更新(例如,当他们在Dockerfile中使用docker build --pull时)。我的主要问题是:似乎无法从拉出的坞映像中检查基本映像(请参阅https://stackoverflow.com/questions/35310212/docker-missing-la
浏览 0提问于2022-02-15得票数 0
1回答
安全违规:由于siddhi-io-googlepubsub依赖而收到的SonaType违规行为
google-cloud-platform、apache-kafka-connect、google-cloud-pubsub
在构建Google PubSub - Kafka 和运行SonaType IQ扫描时,报告了由于PubSub造成的多个安全漏洞。我们尝试了多个场景,只有当我们在一起使用这3种依赖关系时,才会提取这种依赖性:
api:google services-pubsub。
浏览 2提问于2020-05-11得票数 1
1回答
nginx任意文件解析:<b>URL:</b></br><b>测试规则:</b>/asdf.php<b>URL:</b></br><b>测试规则:</b>/asdf.php2) XSS 漏洞:<b>URLid=20&type=list</br><b>存在问题的参数:</b>type</b
浏览 419提问于2016-05-03
3回答
脆弱性管理和评估跟踪解决方案
tracking、vulnerability-assessment、vulnerability-management
您的公司如何跟踪在接收漏洞扫描报告和修补漏洞之间发生的漏洞管理信息?在稍后的日期,您进行另一次扫描(扫描B): Vuln 2 Vuln 4
将漏洞信息与补救决定(无论是否进行补救)一起放入大型主电子表格中,并手动更新它将允许您跟踪漏洞决策,因此您不会不断地从扫描到扫描重新评估相同的漏洞(在上面的示例中是第2和第3种漏洞)。是否
浏览 0提问于2019-01-07得票数 1
3回答
如何对云SaaS应用程序的安全性进行排序
cloud-computing
如果我的经理要求我对我们的SaaS系统的安全性/易受攻击程度进行排序,那么有哪些方法可以这样做呢?此外,寻找一个有点正规化的评价体系。
浏览 0提问于2016-05-02得票数 2
回答已采纳
1回答
Azure:安全分数推荐debian错误
node.js、azure、docker、debian
注:我是Azure的新手。但是在安全方面(安全检查),我遇到了很多错误,如下所示:TBH,我不知道这些错误来自何处,以及如何解决这些错误。甚至我也没有在我的nodeJS应用程序中使用这些包。请任何人给我一个想法或提供任何想法来解决这个问题。
浏览 1提问于2022-03-14得票数 0
回答已采纳
1回答
最好的免费漏洞扫描器检查您的网站PHP & MySQL代码?
security、php、mysql
可能重复: 最好的免费漏洞扫描器检查您的网站PHP &MySQL代码?
我正在寻找一个免费的漏洞扫描器来检查我的网站是否有常见的漏洞等等。有人能列出最好的免费漏洞扫描器吗?
浏览 0提问于2010-12-18得票数 0
云服务器
对象存储
ICP备案
云点播
腾讯会议
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号