腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
与SonarQube的
安全
扫描
依赖关系
我正在使用SonarQube
安全
扫描
我的Java
源代码
。我还使用Trivy
安全
扫描
我的Docker容器,在那里我打包我的Java应用程序进行部署。因此,我让SonarQube
安全
扫描
我的
源代码
,让Trivy
安全
扫描
我的Docker镜像,但现在我需要一些东西来
安全
扫描
我代码的依赖项(JAR)。SonarQube可以
扫描
依赖Apache库并报告哪些依赖包含
安全
浏览 19
提问于2020-10-15
得票数 0
1
回答
有哪些开源和免费的工具可以自动
扫描
Java应用程序的
安全
漏洞?
、
、
、
这些工具也被称为
安全
扫描
器。我正在寻找这样的开源和免费的
扫描
程序的Ajax驱动的grails/Java web应用程序,可以识别主要的
安全
缺陷,如注入和XSS攻击。这样的前10大
安全
风险由OWASP前10名确定。 作为一个额外的问题,什么是Java/groovy
源代码
级别的
扫描
器?
浏览 5
提问于2011-03-27
得票数 3
回答已采纳
1
回答
"iwlist wlan0
扫描
“的n模式
、
、
我知道如何确定
扫描
的AP使用B或G模式,但如何知道(使用"iwlist wlan0
扫描
“)它使用N协议?如果我使用"iw wlan0
扫描
“并查看单元格是否具有"HT功能”块。还有其他选择吗?就像第三方的命令?有
源代码
黑客的建议吗?
浏览 0
提问于2013-01-30
得票数 7
回答已采纳
3
回答
是否有允许下载合同
源代码
的API?
、
、
、
我正在研究智能合同的
安全
性,并希望收集一个包含智能合同
源代码
的数据集。我想知道是否有允许这样做的API。我的目标是分析这些
源代码
,例如,根据分类法对它们进行分类,或者检查其中有多少包含某些模式。
浏览 0
提问于2017-10-17
得票数 6
1
回答
潜在病毒
扫描
源代码
、
、
如果你收到一个由某人编写的程序,这样你就有了完整的
源代码
,你将如何
扫描
源代码
以寻找任何潜在的病毒/恶意软件? 注意:虽然程序本身的漏洞和
安全
风险也很重要,但这与写入程序的恶意软件有关。
浏览 0
提问于2013-08-12
得票数 3
1
回答
安全
钱包制作检查
根据Gnosis关于检查
安全
钱包的创建的建议,我发现了与创建
安全
钱包的不同之处。当我打开以太
扫描
和合同时,我读到:“类似的匹配
源代码
注释:此合同匹配合同0xdab5dc22350f9a6aff03cf3d9341aad0ba42的
源代码
的已部署ByteCode .”但建议说:“检查合同
源代码
是否得到了验证。”为什么是这样写的?谢谢
浏览 0
提问于2022-09-12
得票数 0
1
回答
在jenkins中,fodPollResults插件在直接插件或管道脚本模式下都不能正常工作。
、
、
我们正在使用“强化按需(FOD)”平台
扫描
我们的
源代码
,以发现是否存在任何
安全
漏洞。我们将FOD与jenkins集成在一起,实现上传和
扫描
过程的自动化。我们选择了流水线脚本方法进行集成。上传和
扫描
之前的所有进程都运行良好,我们也捕获策略
扫描
状态(已通过或失败),但是fodPollResults的管道脚本在FOD策略
扫描
失败时失败。不管策略
扫描
的结果如何,构建都是成功的。
浏览 5
提问于2021-04-16
得票数 0
1
回答
在android应用程序中检测恶意软件
、
、
我已经得到了一个APK文件,在重新分发到“市场”之前,我希望确保给定的android应用程序不包含恶意软件。我怎么能这么做?是否有任何第三方服务,可以用来识别应用程序。里面有恶意软件?如果不是,我如何创建这个服务/验证程序来检查相同的? 提前谢谢。-JE
浏览 0
提问于2014-01-02
得票数 1
1
回答
查找
安全
错误不
扫描
groovy文件
、
、
、
插件不会报告来自Groovy类的
安全
错误。Java类被正确
扫描
。清楚地表明该插件可以与Groovy一起使用。 对于此测试,我复制了以下,编译了
源代码
,并对其运行了
扫描
。
浏览 17
提问于2015-10-14
得票数 0
1
回答
安全
共享
源代码
与第三方进行
安全
审查?
、
、
然而,他们的InfoSec团队希望我们完成第三方
源代码
审查,并创建静态和动态
扫描
管道。在与第三方一起输入
源代码
审查时,应该采取哪些预防措施?注:我不确定这是否重要,但被考虑参加
安全
测试的第三方设在美国,但从事这项工作的员工位于另一个国家。
浏览 0
提问于2020-10-29
得票数 1
回答已采纳
1
回答
用于分析javascript
安全
漏洞的开源工具
、
、
、
、
我正在寻找一个静态代码分析工具,
扫描
一个web应用程序的
源代码
(而不是URL)的
安全
漏洞。到目前为止,我还没有找到一个
扫描
代码的工具,它只是要求粘贴网址,这不是我所看到的for.Could --请建议我使用一个“开源”工具来
扫描
使用“javascript”开发的web应用程序?请各位!!
浏览 0
提问于2013-11-08
得票数 0
1
回答
升级Swift依赖项的加密标志
、
、
、
我正在使用开源MobSF
安全
框架
扫描
我的Swift项目的
源代码
及其对漏洞的依赖性。大多数事情看起来都很好,但是我担心它显示了我的依赖项中的加密算法(MD5,SHA1)不够
安全
。我不愿意进去,不得不修改他们的
源代码
,但每次我重新构建Podfile时,它都会被清除掉。
浏览 3
提问于2022-03-17
得票数 1
回答已采纳
1
回答
IPv6与
安全
测试工具之间是否存在兼容性问题?
、
既然IPv6正在慢慢地出现,那么使用
安全
测试工具是否会出现兼容性问题,例如:Web应用漏洞评估工具这是在今天的头脑风暴会议上提出的一个问题,我不明白这一点!
浏览 0
提问于2012-05-22
得票数 1
3
回答
如何向我的客户保证我的软件是恶意软件的证明?
、
、
这让我觉得:此外,我们可以
扫描
我们的文件,并可能确保文件是
安全
的。
浏览 0
提问于2018-07-20
得票数 4
1
回答
恶意软件
扫描
网站代码?
、
、
、
、
我正在寻找的是一个服务器
扫描
仪,
扫描
.php,.js文件和类似的恶意软件代码,这样我就可以在谷歌降低该网站排名之前做出反应。我已经找到了一个php恶意软件
扫描
仪(nbs-system/ PHP -恶意软件-查找器:检测潜在的恶意PHP文件),还在努力使它工作,但我想找到一个更完整的解决方案,以提高我的服务器的
安全
性。有服务器/网站特定的恶意软件
扫描
器吗? 注意:不是寻找成熟的杀毒产品,而是寻找一种,最好是开源的,
扫描
网页代码的恶意软件
扫描
仪,而不是.
浏览 0
提问于2016-05-17
得票数 6
回答已采纳
1
回答
Android:如何在不依赖项的情况下构建APK
、
我正在通过第三方
扫描
源代码
来查找我的Android应用程序中的
安全
问题。因此,当我向第三方提交应用程序时,我只想提交我的
源代码
(不是依赖项,不是库)。我不想破坏
扫描
代码和发布恢复代码 能给我一些advies吗?
浏览 7
提问于2022-04-03
得票数 0
1
回答
在
安全
性方面,接收器比源更重要吗?
、
、
在编程过程中,我正在努力思考应该优先考虑哪些
安全
问题。让我们以MySQL和PHP的关系为例。然而,相比之下,在静态
源代码
扫描
器应用程序社区中,Sink似乎更专注于而不是
源代码
。(正在写入的数据池/数据库/文件)。为什么会这样呢?我猜在完美的世界里,很多攻击,如果不是大多数攻击,都可以通过
源代码
处理来处理,对吧?有了正确的消毒方法,许多攻击都可以被阻止。 如何才能补救Sink而不是sources中的
安全
问题呢?
浏览 0
提问于2013-09-17
得票数 1
3
回答
是否有任何IDE插件可用于在编码时
扫描
?
、
、
有像Fortify这样的工具可用,它可以与IDE集成,以
扫描
源代码
中的
安全
漏洞。但我期望的是一个像eclipse这样的IDE插件,它可以在输入代码时检查漏洞。与运行一次完整的代码
扫描
、检查漏洞、修复这些漏洞并再次
扫描
整个代码库相比,这将大大减少开发人员的时间。 市面上有没有这类产品呢?如果没有,开发这样的东西是否可行呢?
浏览 4
提问于2009-05-26
得票数 0
1
回答
有没有静态的方法来发现Android应用程序发出的所有Http请求?
、
想象一下以下场景:我可以访问它的
源代码
我怀疑某些敏感信息是通过Http传递的,而不是某些特性中的Https。那么,有什么方法(比如脚本)可以
扫描
源代码
并列出使用http的地方吗?这样我就可以单独分析了?
浏览 0
提问于2018-01-10
得票数 2
回答已采纳
1
回答
什么是openVAS9依赖{除debian基础linux }类似于"Linux从头开始“,您如何计算?
、
、
、
、
源代码
中有4个包,哪个包可以先编译,我的意思是编译的顺序是什么?*.tar.gz包名称
扫描
仪5.1.1格林伯恩
安全
助理(GSA) 7.0.2 如何了解依赖程序包??
浏览 0
提问于2017-06-24
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
热门
标签
更多标签
云服务器
ICP备案
对象存储
云直播
腾讯会议
活动推荐
运营活动
广告
关闭
领券