3回答
有像Fortify这样的工具可用,它可以与IDE集成,以扫描源代码中的安全漏洞。但我期望的是一个像eclipse这样的IDE插件,它可以在输入代码时检查漏洞。(对于Java程序,可能每个分号(;)都应该检查漏洞)。如果该工具建议在旅途中进行修复,那就太好了。这样开发人员就可以修复漏洞,从而修复eclipse中的编译问题。与运行一次完整的代码扫描、检查漏洞、修复这些漏洞并再次扫描整个代码库相比,这将大大减少开发人员的时
浏览 4提问于2009-05-26得票数 0
1回答
有一些程序让黑客可以使用他们的源代码来发现漏洞。例如,他们的PHP、JS、C++或ruby代码。黑客如何净化这些代码来理解它?他们需要什么工具(除了漏洞扫描器)
浏览 0提问于2018-06-16得票数 1
回答已采纳
我不打算对任何东西进行黑客攻击,但我只是想知道黑客是如何在Windows等封闭源代码操作系统中发现漏洞的,因为他们不知道这些代码到底在做什么?从一些在线搜索,我知道一些经验丰富的黑客编写和使用“扫描工具”,但他们如何知道如何写这些在第一?如果没有扫描工具程序,您将如何发现漏洞。
浏览 0提问于2018-08-21得票数 4
0回答
VSS是否有下列几个功能?
、、、、
ClamAV 恶意代码防范Nessus 6.10.7 对网络设备进行漏洞扫描
web扫描软件进行 sql注入跟跨站脚本攻击测试,网页源代码暴露
浏览 156提问于2019-07-09
1回答
如果你收到一个由某人编写的程序,这样你就有了完整的源代码,你将如何扫描源代码以寻找任何潜在的病毒/恶意软件?
注意:虽然程序本身的漏洞和安全风险也很重要,但这与写入程序的恶意软件有关。
浏览 0提问于2013-08-12得票数 3
SQL_Injection和Second_Order_SQL_Injection漏洞出现在使用checkmarx扫描的spring框架的项目源代码中。已在“密码”中检测到注入漏洞 @Query
浏览 8提问于2022-10-10得票数 0
既然IPv6正在慢慢地出现,那么使用安全测试工具是否会出现兼容性问题,例如:Web应用漏洞评估工具这是在今天的头脑风暴会议上提出的一个问题,我不明白这一点!
浏览 0提问于2012-05-22得票数 1
我们正在使用“强化按需(FOD)”平台扫描我们的源代码,以发现是否存在任何安全漏洞。我们将FOD与jenkins集成在一起,实现上传和扫描过程的自动化。我们选择了流水线脚本方法进行集成。上传和扫描之前的所有进程都运行良好,我们也捕获策略扫描状态(已通过或失败),但是fodPollResults的管道脚本在FOD策略扫描失败时失败。不管策略扫描的结果如何,构建都是成功的。
浏览 5提问于2021-04-16得票数 0
3回答
交互式应用程序安全测试的有效性
、、、、
市场上有许多IAST工具,如阿肯特克斯漏洞扫描器和惠普网络回顾实时。
这些发现漏洞的效果有多大?是否有任何证据表明这些工具可以找到更多或更少的黑匣子应用程序笔试(DAST)或通过源代码审查(SAST)?我还饶有兴趣地阅读了这篇文章:黑匣子发现的漏洞有多小?
浏览 0提问于2014-04-04得票数 5
回答已采纳
1回答
我正在浏览以太扫描的经过验证的智能合同(即那些附带源代码的合同),我看到其中一个智能合同包含(或者至少我认为它包含)一个潜在的漏洞,特别是它可能会烧掉一些钱。在评论部分留下评论就足够了吗?在这种情况下可能就足够了,但是如果漏洞更严重呢?是否有可能与开发商联系?
浏览 0提问于2018-11-21得票数 0
1回答
我正在寻找一个静态代码分析工具,扫描一个web应用程序的源代码(而不是URL)的安全漏洞。到目前为止,我还没有找到一个扫描代码的工具,它只是要求粘贴网址,这不是我所看到的for.Could --请建议我使用一个“开源”工具来扫描使用“javascript”开发的web应用程序?请各位!!
浏览 0提问于2013-11-08得票数 0
2回答
我想知道是否有可以简化源映射漏洞的吗?我在谷歌上搜索过这个漏洞,但没办法解决这个问题。请任何人帮助我了解这个问题,以及如何调查和发现这个问题?我只知道它通常是一个'.map‘文件,它正确吗?
浏览 0提问于2021-10-12得票数 0
3回答
您的公司如何跟踪在接收漏洞扫描报告和修补漏洞之间发生的漏洞管理信息?在稍后的日期,您进行另一次扫描(扫描B): Vuln 2 Vuln 4
将漏洞信息与补救决定(无论是否进行补救)一起放入大型主电子表格中,并手动更新它将允许您跟踪漏洞决策,因此您不会不断地从扫描到扫描重新评估相同的漏洞(在上面的示例中是第2和第3种漏洞)。是否
浏览 0提问于2019-01-07得票数 1
1回答
我的个人Apache服务器偶尔会收到一些相当明显的漏洞扫描。进行扫描的客户端在各种URL上获得HTTP/1.1方法,并使用各种用户代理字段。扫描器似乎总是在每个请求中使用以下HTTP报头(不一定按此顺序):Accept-Language: en-usConnection基于扫描后不久的Nmap操作系统标识和p0f被动标识,客户机或扫描器很可能在Linux上运行。
哪些HTTP客户
浏览 0提问于2012-07-06得票数 0
漏洞评估是在开发和维护过程中完成的,在这些过程中,我们扫描源代码以查找漏洞,并对漏洞进行优先排序和修复。这个链接巧妙地解释了我的理解。威胁建模可以帮助确定漏洞的优先级,关注最有可能影响您的环境的漏洞。
脆弱性评估与威胁建模之间有什么联系?我正在对我的系统中使用的OTS (现成的)软件进行漏洞</em
浏览 0提问于2021-03-09得票数 1
我使用扫描了Python源代码,它显示代码包含潜在的漏洞(XML注入)。这些漏洞已从扫描报告中消失。但是AppScan仍然会通知我从标准xml包导入任何函数/类的漏洞。如果xml.dom.minidom仅用于编写XML,这是否可以被认为是一个漏洞?
浏览 1提问于2019-02-08得票数 0
我们被要求在我们的服务器中执行漏洞扫描,这些漏洞扫描将使用支付卡处理事务作为符合PCI要求的一项要求。PCI DSS授权这种扫描必须由ASV完成。
我应该从这次扫描的结果中得到什么?这个扫描对应什么类型的扫描?像端口扫描像nmap扫描吗?它像网络服务扫描一样像nessus扫描吗?它像一个应用程序漏洞扫描吗?它是五倍的吗?ASV是将其服务限制为只提
浏览 0提问于2016-03-17得票数 4
可能重复: 最好的免费漏洞扫描器检查您的网站PHP &MySQL代码?
我正在寻找一个免费的漏洞扫描器来检查我的网站是否有常见的漏洞等等。有人能列出最好的免费漏洞扫描器吗?
浏览 0提问于2010-12-18得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
