腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
在敏捷和CI环境中可以使用哪些渗透测试工具?
、
、
、
、
由于我有不同的项目,具有不同的开发环境,所以,当然,我使用的渗透工具
对
我来说很重要。项目1是一个纯web项目,只供一个客户使用。(
漏洞
扫描
器?)项目2是一个纯网络项目,带有互联网连接(
漏洞
扫描
器?)
对
我来说很重要:时时刻刻尤其是在
Java
环境下运行的
浏览 0
提问于2019-02-20
得票数 2
3
回答
ESAPI库中是否有验证可以确保veracode SAST
扫描
中不会出现CWE-93
漏洞
?
、
、
、
、
我在Veracode平台上
对
我的代码进行了SAST
扫描
,我在
Java
邮件功能中发现了这个
漏洞
,我正在使用这个
漏洞
从我的应用程序发送邮件。以下是即将出现的
漏洞
-- CRLF序列(“CRLF注入”) (CWE ID 93)的不正确中和。请有人帮我重新调解这个问题,这样就不会再出现在
扫描
中了。
浏览 4
提问于2019-07-01
得票数 0
回答已采纳
2
回答
如何传递与失去支持的软件相关的风险?
、
在哪里或者怎样才能找到一个没有补丁的操作系统的安全
漏洞
列表呢?我想确定我可以告诉服务器所有者在过时的操作系统上的实际风险。我可以得到所有CVEs的列表,但是我无法筛选补丁状态。
浏览 0
提问于2016-06-30
得票数 3
回答已采纳
3
回答
是否有任何IDE插件可用于在编码时
扫描
?
、
、
有像Fortify这样的工具可用,它可以与IDE集成,以
扫描
源代码中的安全
漏洞
。但我期望的是一个像eclipse这样的IDE插件,它可以在输入代码时检查
漏洞
。(对于
Java
程序,可能每个分号(;)都应该检查
漏洞
)。如果该工具建议在旅途中进行修复,那就太好了。这样开发人员就可以修复
漏洞
,从而修复eclipse中的编译问题。与运行一次完整的代码
扫描
、检查
漏洞
、修复这些
漏洞
并再次
扫描
整个代码库相比,这将大大减少开发人员的时
浏览 4
提问于2009-05-26
得票数 0
1
回答
Checkmarx的
漏洞
扫描
程序报告
Java
的HibernateTemplate.find()方法易受SQLi攻击
、
、
我正在使用和开发一个
Java
应用程序。当我使用
漏洞
扫描
程序
扫描
项目时,它在HibernateTemplate.find()方法中报告了几个SQL注入
漏洞
。 我该怎么解决这个问题呢?
浏览 1
提问于2014-06-04
得票数 2
1
回答
nessus
对
metasploit的
扫描
、
我正在考虑
对
metasploit中的
漏洞
发起广泛的nessus
扫描
(在"IP范围“中)。这样做的目的是限制插件的数量,以便
扫描
在合理的时间内完成。(顺便提一下,nessus 5.0附带了一组过滤器,允许选择例如“关键”
漏洞
,但是,这对我来说是无法理解的,不可能保存这样的配置,即。如果您想要捕捉最新的
漏洞
,则必须在每次
扫描
之前手动完成此操作) 从本质上讲,这将是一项将nessus中的相关插件与metasploit中当前的
漏洞
列表相匹配的练习。我
浏览 0
提问于2012-04-10
得票数 0
1
回答
依赖项-检查应用程序代码
、
、
我正在寻找一个解决方案,以实现在构建时应用程序代码库的安全
扫描
。其想法是在软件开发生命周期的早期捕获安全
漏洞
列表。我偶然发现(并能够配置) dependency-check maven插件()。然而,尽管它
扫描
依赖jars并提出了一个
漏洞
报告,但它似乎没有
扫描
最终的工件--在我的例子中,这就是.war文件。 如何确保.war也被
扫描<
浏览 3
提问于2016-06-27
得票数 0
回答已采纳
1
回答
使用
漏洞
扫描
器在tcp/0端口上发现大量
漏洞
。
、
、
、
在具有Nessus的Linux/Unix服务器上执行经认证的
漏洞
扫描
,在端口tcp/0上发现数千个
漏洞
。 IANA预留端口(tcp/0)如何处理流量?这些
漏洞
是
对
的还是假的?如何
对
端口tcp/0下显示的
漏洞
进行补救?
浏览 0
提问于2018-02-03
得票数 12
回答已采纳
3
回答
SonarQube可以用作静态应用程序安全测试工具吗?
、
、
、
、
SonarQube是一个很棒的静态代码分析工具,但我注意到“
漏洞
”类型只有几条规则(“
漏洞
”等于“安全”,
对
吗?)我计划扩展一些自定义插件,包括许多
漏洞
规则(可能有数百条针对C/C++、
Java
和SonarQube支持的其他语言的规则)。(我不确定Sonar Scanner是否适合
扫描
安全问题) 非常感谢!
浏览 5
提问于2017-11-24
得票数 6
1
回答
GCP容器
扫描
不被推送到人工仓库触发
、
、
即使已启用容器
扫描
API并启用了
对
Artifact的
漏洞
扫描
,但未
扫描
新推送的图像。按需
扫描
结果也不会出现在中。还有什么需要我启用的吗?
浏览 2
提问于2022-08-10
得票数 0
1
回答
谁将修复防火墙中发现的
漏洞
?
、
作为一个安全人员,我运行
漏洞
扫描
并发现防火墙中的
漏洞
,如下所示: SSL Server允许匿名身份验证解决方案解决方案:禁用
对
匿名身份验证的支持。1) Apache:对于Apache/mod_ssl,httpd.conf或ssl.conf通常应该有以下几行: 我的问题是谁必须修复这个
漏洞
: FW管理员还是执行
扫描
的安全人员?
浏览 0
提问于2014-10-30
得票数 0
回答已采纳
1
回答
如何检测声纳上的深度检查
漏洞
?
、
、
我试图通过jenkins使用依赖检查插件
对
sonarqube进行依赖检查。我能生成报告。但它没有显示在声纳的弱点部分。上面写着有0处
漏洞
。我还在sonarqube服务器上安装了依赖项检查插件。但我需要显示
漏洞
选项卡。以下操作如下在jenkins at Post 节调用依赖检查 --project sample --scan target/*.war --format HTML at Execute声呐
扫描
仪sonar.propertiessonar.
java
.binaries=target
浏览 34
提问于2022-02-04
得票数 1
3
回答
脆弱性管理和评估跟踪解决方案
、
、
您的公司如何跟踪在接收
漏洞
扫描
报告和修补
漏洞
之间发生的
漏洞
管理信息?在稍后的日期,您进行另一次
扫描
(
扫描
B): Vuln 2 Vuln 4 将
漏洞
信息与补救决定(无论是否进行补救)一起放入大型主电子表格中,并手动更新它将允许您跟踪
漏洞
决策,因此您不会不断地从
扫描
到
扫描
重新评估相同的
漏洞
(在上面的示例中是第2和第3种
漏洞
)。是否
浏览 0
提问于2019-01-07
得票数 1
4
回答
利用Nessus攻击Metasploitable
、
、
对于我的计算机安全类,我必须使用Tenable安全
扫描
器准备恶意攻击。
扫描
仪和目标,即Metasploitable2,都安装在不同的虚拟机上。一切正常,Nessus
扫描
目标并呈现报告。有没有任何Nessus的插件
对
Metasploitable2造成损害(当然不是
对
我的计算机)?到目前为止,我发现的所有
漏洞
都是攻击者可以使用的
漏洞
,但我需要使用Nessus本身进行一些攻击。
浏览 0
提问于2017-01-19
得票数 0
2
回答
我如何测试SonarQube,看看它在春季引导应用程序中捕获安全问题的实际效果如何?
、
、
、
我们使用SonarQube
扫描
安全
漏洞
(和其他东西)。我想知道SonarQube是否真的发现了重要的安全问题。我开始
对
问题进行1比1这样的测试:protected void configure(HttpSecurity http) throws Exception { .and().headers().frameOptions().disable();然后,我将使用SonarQube
扫描
我的代码我想要一
浏览 8
提问于2019-10-08
得票数 0
回答已采纳
1
回答
OpenVAS --它如何知道是否打开了一个SQL
漏洞
?
我正试图在web应用程序中故意打开一个SQL
漏洞
,看看OpenVAS是否会发现它。所以我想知道,OpenVAS是如何确定它是否脆弱的?它是否基于网页返回的内容?服务器返回的状态代码?
浏览 0
提问于2019-11-21
得票数 1
1
回答
ASV
扫描
-从外部
扫描
服务期待什么?
我们被要求在我们的服务器中执行
漏洞
扫描
,这些
漏洞
扫描
将使用支付卡处理事务作为符合PCI要求的一项要求。PCI DSS授权这种
扫描
必须由ASV完成。 我应该从这次
扫描
的结果中得到什么?这个
扫描
对应什么类型的
扫描
?像端口
扫描
像nmap
扫描
吗?它像网络服务
扫描
一样像nessus
扫描
吗?它像一个应用程序
漏洞
扫描
吗?它是五倍的吗?ASV是将其服务限制为只提
浏览 0
提问于2016-03-17
得票数 4
1
回答
最好的免费
漏洞
扫描
器检查您的网站PHP & MySQL代码?
、
、
可能重复: 最好的免费
漏洞
扫描
器检查您的网站PHP &MySQL代码? 我正在寻找一个免费的
漏洞
扫描
器来检查我的网站是否有常见的
漏洞
等等。有人能列出最好的免费
漏洞
扫描
器吗?
浏览 0
提问于2010-12-18
得票数 0
1
回答
Logstash & Elasticsearch:添加不必要的索引
、
、
、
、
对
如何解决这个问题有什么想法吗? 谢谢。
浏览 4
提问于2015-10-22
得票数 0
回答已采纳
1
回答
Java
存在于系统上,但未安装。这是一个网络安全问题吗?
、
、
我目前有一个
java
应用程序,它有几个组件,比如mysql。这些组件已经非常过时了。这些组件都在D;/磁盘上,但没有安装在C;/磁盘上(如所示,无法通过控制面板卸载它们)。我已经用nessus
扫描
了系统,但没有发现任何“
漏洞
”,因为组件没有安装。但我确信在我的系统上的
java
版本中有一些
漏洞
。
浏览 0
提问于2019-03-07
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
热门
标签
更多标签
云服务器
ICP备案
对象存储
云直播
腾讯会议
活动推荐
运营活动
广告
关闭
领券