1回答
我们在使用JSP、JSF、ASP等构建的传统web应用程序上运行几次安全扫描,我们知道要扫描它们的安全漏洞(我们使用McAfee安全PCI Compliance扫描)。我们如何应用安全扫描?“静态代码分析”在某种程度上等同于传统的安全扫描工具,还是根本不是
浏览 20提问于2021-05-13得票数 0
1回答
您将使用什么评估标准来选择正确的Oracle扫描工具?部署自动化扫描工具(nessus / SQuirreL等),供开发团队和安全团队使用。这两个小组在构建阶段使用的一个工具是持续管理(修补、更改DB结构)和与保证有关的活动(如内部审计或安全审查)。限制密码破解的能力。虽然这可能对安全团队有价值,但我不希望开发团队能够破解密码。
因此,现在冒着提供我自己的答案的风险(仍然渴望对此有更多的想法!)我想出了以下
浏览 0提问于2011-05-31得票数 7
这些工具也被称为安全扫描器。我正在寻找这样的开源和免费的扫描程序的Ajax驱动的grails/Java web应用程序,可以识别主要的安全缺陷,如注入和XSS攻击。这样的前10大安全风险由OWASP前10名确定。
作为一个额外的问题,什么是Java/groovy源代码级别的扫描器?
浏览 5提问于2011-03-27得票数 3
回答已采纳
2回答
我刚刚使用了一个安全供应商的自动PCI扫描工具来扫描我的web服务器。它只具有开箱即用的能力,可以作为未经身份验证的用户扫描URL.这意味着它只扫描我的登录页面和它可以爬行/猜测的任何其他URL,并且只有一种模式(也就是说,所有页面在登录时都有更多的功能可用)。是否有任何已知的PCI扫描工具允许通过身份验证的用户进行扫描以获得更好的覆盖率?我可以想象,为该工具设置一个受限的登录名,然后指定登录/密
浏览 0提问于2011-10-19得票数 3
回答已采纳
我们是否有任何标准化的安全扫描工具可用于安全代码检查,以获得可靠的语言?如果没有,我们可以在哪些开放资源工具上进行转播?迫切需要作出反应。
浏览 0提问于2017-09-11得票数 7
大家好,Github和Gitleak的用户,由于扫描仪将在我们的GitHub组织的公共和私有repo上运行,信任Github Marketplace (免费提供)上提供的应用程序是否完全安全。“麻省理工学院许可证”要求是否进行了检查,以确保工具的完整性,以便最终用户可以放心地安装这些安全工具?在GitHub回购被gitleaks扫
浏览 3提问于2021-06-02得票数 0
有人能让我知道如何使用Fortify安全扫描软件扫描JS文件的步骤吗?我浏览用户指南,但没有得到任何这方面的信息。
我的扫描工具页面看起来像这个,谢谢
浏览 17提问于2015-11-19得票数 1
回答已采纳
是否可以将Checkmarx静态应用程序安全测试(SAST)工具集成到Gitlab持续集成(CI)管道中以进行静态安全扫描?
浏览 22提问于2017-08-17得票数 3
我正在执行一个网站的安全扫描,ZAP工具报告说,js和静态HTML页面缺少一些安全的标题。可以忽略警报吗?
浏览 0提问于2016-03-01得票数 -4
既然IPv6正在慢慢地出现,那么使用安全测试工具是否会出现兼容性问题,例如:Web应用漏洞评估工具这是在今天的头脑风暴会议上提出的一个问题,我不明白这一点!迁移到IPv6会以何种方式影响与这些工具的兼容性?
浏览 0提问于2012-05-22得票数 1
1回答
我正在寻找一个静态代码分析工具,扫描一个web应用程序的源代码(而不是URL)的安全漏洞。到目前为止,我还没有找到一个扫描代码的工具,它只是要求粘贴网址,这不是我所看到的for.Could --请建议我使用一个“开源”工具来扫描使用“javascript”开发的web应用程序?请各位!!
浏览 0提问于2013-11-08得票数 0
我是Kali Linux的新手,最近我的工作之一是使用Kali Linux扫描一个新开发的站点,看看是否存在安全问题。经过一些课程之后,我发现,在Kali Linux中,有很多工具可以用来进行扫描,但似乎没有一个工具,至少对于初学者来说,只是“扫描一个网站并生成一个报告”。
能办到吗?
浏览 0提问于2018-09-03得票数 0
回答已采纳
2回答
我正在寻找对.NET代码执行静态安全扫描的的替代工具。目前,CAT.NET工具/开发处于某种程度上的脆弱阶段,并且没有提供我所期望的可靠性。
有没有其他的静态代码分析器可以用来检测安全问题?
浏览 1提问于2009-09-08得票数 1
3回答
桌面应用程序的安全扫描
、、、
一个潜在的新客户希望在我们的标准合同中添加一个部分,要求我们使用“应用程序扫描”工具。他们特别提到了IBM的AppScan。然而,该工具似乎适用于web应用程序,而不是桌面应用程序。是否还有其他“行业标准工具”,就像他们的合同语言所显示的那样?对于ISV是否有遵守这类安全审查要求的指导方针?下面是他们希望在合同中添加的内容:
x.x软件安全审查和测试。在提供此类组件的主要版本之前,将对被许可方根据本协议授权的软件的每个生产版本的应用组件执行安
浏览 0提问于2013-04-25得票数 5
1回答
假设我有许多工具,比如Docker安全性,一些静态安全扫描器等等。现在我们可以说是免费的Ansible版本了(不考虑任何费用)。它是否应该像:还有别的吗?
浏览 0提问于2018-06-08得票数 5
我正在寻找一个安全分析工具,将扫描VBA代码,并确定是否有任何安全漏洞。有这样的工具吗?我已经查看了VBDepend,但这似乎并没有突出安全漏洞。
浏览 1提问于2016-03-03得票数 0
1回答
我在信息安全方面不是很有经验,但我知道一些关于注入攻击和其他基于web的攻击的基本知识。是否有一个工具/爬虫来查找整个网站的所有表单和输入字段?我需要的是一个工具,像一个安全扫描器/网站爬虫,自动扫描整个网站的表单,并生成一个有用的文件或显示概述与表单和他们的输入字段。我使用linux,并希望检查一个本地开发的网站的表单和输入字段。编辑:我以前没有使用任何安全工具,只是从网上的书籍和文章中了解了一些基本知识。
浏览 0提问于2014-09-02得票数 -1
1回答
我想为iOS应用程序做一些安全测试。应用程序中有一些HTML5页面,所以我想做一些安全测试,比如网络请求,或者其他。我知道在Windows上有很多工具,但是在Mac上有一些工具吗?我也想知道直接扫描应用程序的工具,有吗?
浏览 5提问于2014-09-19得票数 0
我们有以下场景:使用声呐扫描Windows 10中的两个项目。用声纳扫描仪cli扫描项目(Java 将用声纳扫描仪dotnet (dotnet全局工具版本)提前谢谢。
浏览 2提问于2021-10-11得票数 0
云服务器
ICP备案
对象存储
云点播
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号