1回答
与SonarQube的安全扫描依赖关系
sonarqube
我正在使用SonarQube安全扫描我的Java源代码。我还使用Trivy安全扫描我的Docker容器,在那里我打包我的Java应用程序进行部署。因此,我让SonarQube安全扫描我的源代码,让Trivy安全扫描我的Docker镜像,但现在我需要一些东西来安全扫描我代码的依赖项(JAR)。SonarQube可以扫描依赖Apache库并报告哪些依赖包含安全
浏览 19提问于2020-10-15得票数 0
1回答
有哪些开源和免费的工具可以自动扫描Java应用程序的安全漏洞?
java、javascript、security、grails
这些工具也被称为安全扫描器。我正在寻找这样的开源和免费的扫描程序的Ajax驱动的grails/Java web应用程序,可以识别主要的安全缺陷,如注入和XSS攻击。这样的前10大安全风险由OWASP前10名确定。
作为一个额外的问题,什么是Java/groovy源代码级别的扫描器?
浏览 5提问于2011-03-27得票数 3
回答已采纳
1回答
"iwlist wlan0扫描“的n模式
networking、wifi、openwrt
我知道如何确定扫描的AP使用B或G模式,但如何知道(使用"iwlist wlan0扫描“)它使用N协议?如果我使用"iw wlan0扫描“并查看单元格是否具有"HT功能”块。还有其他选择吗?就像第三方的命令?有源代码黑客的建议吗?
浏览 0提问于2013-01-30得票数 7
回答已采纳
3回答
是否有允许下载合同源代码的API?
go-ethereum、contract-debugging、data-feeds、exchange-api
我正在研究智能合同的安全性,并希望收集一个包含智能合同源代码的数据集。我想知道是否有允许这样做的API。我的目标是分析这些源代码,例如,根据分类法对它们进行分类,或者检查其中有多少包含某些模式。
浏览 0提问于2017-10-17得票数 6
1回答
潜在病毒扫描源代码
source-code、malware、virus
如果你收到一个由某人编写的程序,这样你就有了完整的源代码,你将如何扫描源代码以寻找任何潜在的病毒/恶意软件?
注意:虽然程序本身的漏洞和安全风险也很重要,但这与写入程序的恶意软件有关。
浏览 0提问于2013-08-12得票数 3
1回答
安全钱包制作检查
wallets
根据Gnosis关于检查安全钱包的创建的建议,我发现了与创建安全钱包的不同之处。当我打开以太扫描和合同时,我读到:“类似的匹配源代码注释:此合同匹配合同0xdab5dc22350f9a6aff03cf3d9341aad0ba42的源代码的已部署ByteCode .”但建议说:“检查合同源代码是否得到了验证。”为什么是这样写的?谢谢
浏览 0提问于2022-09-12得票数 0
1回答
在jenkins中,fodPollResults插件在直接插件或管道脚本模式下都不能正常工作。
jenkins、jenkins-pipeline、fortify
我们正在使用“强化按需(FOD)”平台扫描我们的源代码,以发现是否存在任何安全漏洞。我们将FOD与jenkins集成在一起,实现上传和扫描过程的自动化。我们选择了流水线脚本方法进行集成。上传和扫描之前的所有进程都运行良好,我们也捕获策略扫描状态(已通过或失败),但是fodPollResults的管道脚本在FOD策略扫描失败时失败。不管策略扫描的结果如何,构建都是成功的。
浏览 5提问于2021-04-16得票数 0
1回答
在android应用程序中检测恶意软件
malware、virus、android
我已经得到了一个APK文件,在重新分发到“市场”之前,我希望确保给定的android应用程序不包含恶意软件。我怎么能这么做?是否有任何第三方服务,可以用来识别应用程序。里面有恶意软件?如果不是,我如何创建这个服务/验证程序来检查相同的?
提前谢谢。-JE
浏览 0提问于2014-01-02得票数 1
1回答
查找安全错误不扫描groovy文件
java、groovy、findbugs、find-sec-bugs
插件不会报告来自Groovy类的安全错误。Java类被正确扫描。清楚地表明该插件可以与Groovy一起使用。
对于此测试,我复制了以下,编译了源代码,并对其运行了扫描。
浏览 17提问于2015-10-14得票数 0
1回答
安全共享源代码与第三方进行安全审查?
penetration-test、source-code、code-review
然而,他们的InfoSec团队希望我们完成第三方源代码审查,并创建静态和动态扫描管道。在与第三方一起输入源代码审查时,应该采取哪些预防措施?注:我不确定这是否重要,但被考虑参加安全测试的第三方设在美国,但从事这项工作的员工位于另一个国家。
浏览 0提问于2020-10-29得票数 1
回答已采纳
1回答
用于分析javascript安全漏洞的开源工具
javascript、xss、sql-injection、opensource、static-analysis
我正在寻找一个静态代码分析工具,扫描一个web应用程序的源代码(而不是URL)的安全漏洞。到目前为止,我还没有找到一个扫描代码的工具,它只是要求粘贴网址,这不是我所看到的for.Could --请建议我使用一个“开源”工具来扫描使用“javascript”开发的web应用程序?请各位!!
浏览 0提问于2013-11-08得票数 0
1回答
升级Swift依赖项的加密标志
ios、swift、security、static-analysis
我正在使用开源MobSF安全框架扫描我的Swift项目的源代码及其对漏洞的依赖性。大多数事情看起来都很好,但是我担心它显示了我的依赖项中的加密算法(MD5,SHA1)不够安全。我不愿意进去,不得不修改他们的源代码,但每次我重新构建Podfile时,它都会被清除掉。
浏览 3提问于2022-03-17得票数 1
回答已采纳
1回答
IPv6与安全测试工具之间是否存在兼容性问题?
tools、ipv6
既然IPv6正在慢慢地出现,那么使用安全测试工具是否会出现兼容性问题,例如:Web应用漏洞评估工具这是在今天的头脑风暴会议上提出的一个问题,我不明白这一点!
浏览 0提问于2012-05-22得票数 1
3回答
如何向我的客户保证我的软件是恶意软件的证明?
malware、audit、software
这让我觉得:此外,我们可以扫描我们的文件,并可能确保文件是安全的。
浏览 0提问于2018-07-20得票数 4
1回答
恶意软件扫描网站代码?
linux、javascript、php、security、malware
我正在寻找的是一个服务器扫描仪,扫描.php,.js文件和类似的恶意软件代码,这样我就可以在谷歌降低该网站排名之前做出反应。我已经找到了一个php恶意软件扫描仪(nbs-system/ PHP -恶意软件-查找器:检测潜在的恶意PHP文件),还在努力使它工作,但我想找到一个更完整的解决方案,以提高我的服务器的安全性。有服务器/网站特定的恶意软件扫描器吗?
注意:不是寻找成熟的杀毒产品,而是寻找一种,最好是开源的,扫描网页代码的恶意软件扫描仪,而不是.
浏览 0提问于2016-05-17得票数 6
回答已采纳
1回答
Android:如何在不依赖项的情况下构建APK
android、veracode
我正在通过第三方扫描源代码来查找我的Android应用程序中的安全问题。因此,当我向第三方提交应用程序时,我只想提交我的源代码(不是依赖项,不是库)。我不想破坏扫描代码和发布恢复代码
能给我一些advies吗?
浏览 7提问于2022-04-03得票数 0
1回答
在安全性方面,接收器比源更重要吗?
php、mysql、security
在编程过程中,我正在努力思考应该优先考虑哪些安全问题。让我们以MySQL和PHP的关系为例。然而,相比之下,在静态源代码扫描器应用程序社区中,Sink似乎更专注于而不是源代码。(正在写入的数据池/数据库/文件)。为什么会这样呢?我猜在完美的世界里,很多攻击,如果不是大多数攻击,都可以通过源代码处理来处理,对吧?有了正确的消毒方法,许多攻击都可以被阻止。 如何才能补救Sink而不是sources中的安全问题呢?
浏览 0提问于2013-09-17得票数 1
3回答
是否有任何IDE插件可用于在编码时扫描?
java、eclipse、plugins
有像Fortify这样的工具可用,它可以与IDE集成,以扫描源代码中的安全漏洞。但我期望的是一个像eclipse这样的IDE插件,它可以在输入代码时检查漏洞。与运行一次完整的代码扫描、检查漏洞、修复这些漏洞并再次扫描整个代码库相比,这将大大减少开发人员的时间。
市面上有没有这类产品呢?如果没有,开发这样的东西是否可行呢?
浏览 4提问于2009-05-26得票数 0
1回答
有没有静态的方法来发现Android应用程序发出的所有Http请求?
http、android
想象一下以下场景:我可以访问它的源代码
我怀疑某些敏感信息是通过Http传递的,而不是某些特性中的Https。那么,有什么方法(比如脚本)可以扫描源代码并列出使用http的地方吗?这样我就可以单独分析了?
浏览 0提问于2018-01-10得票数 2
回答已采纳
1回答
什么是openVAS9依赖{除debian基础linux }类似于"Linux从头开始“,您如何计算?
linux、arch-linux、compiling、gentoo、dependencies
源代码中有4个包,哪个包可以先编译,我的意思是编译的顺序是什么?*.tar.gz包名称扫描仪5.1.1格林伯恩安全助理(GSA) 7.0.2
如何了解依赖程序包??
浏览 0提问于2017-06-24得票数 0
云服务器
ICP备案
对象存储
云点播
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号