我正在使用SonarQube安全扫描我的Java源代码。我还使用Trivy安全扫描我的Docker容器,在那里我打包我的Java应用程序进行部署。因此,我让SonarQube安全扫描我的源代码,让Trivy安全扫描我的Docker镜像,但现在我需要一些东西来安全扫描我代码的依赖项(JAR)。SonarQube可以扫描依赖Apache库并报告哪些依赖包含安全
浏览 19提问于2020-10-15得票数 0
这些工具也被称为安全扫描器。我正在寻找这样的开源和免费的扫描程序的Ajax驱动的grails/Java web应用程序,可以识别主要的安全缺陷,如注入和XSS攻击。这样的前10大安全风险由OWASP前10名确定。
作为一个额外的问题,什么是Java/groovy源代码级别的扫描器?
浏览 5提问于2011-03-27得票数 3
回答已采纳
1回答
我知道如何确定扫描的AP使用B或G模式,但如何知道(使用"iwlist wlan0扫描“)它使用N协议?如果我使用"iw wlan0扫描“并查看单元格是否具有"HT功能”块。还有其他选择吗?就像第三方的命令?有源代码黑客的建议吗?
浏览 0提问于2013-01-30得票数 7
回答已采纳
3回答
我正在研究智能合同的安全性,并希望收集一个包含智能合同源代码的数据集。我想知道是否有允许这样做的API。我的目标是分析这些源代码,例如,根据分类法对它们进行分类,或者检查其中有多少包含某些模式。
浏览 0提问于2017-10-17得票数 6
1回答
如果你收到一个由某人编写的程序,这样你就有了完整的源代码,你将如何扫描源代码以寻找任何潜在的病毒/恶意软件?
注意:虽然程序本身的漏洞和安全风险也很重要,但这与写入程序的恶意软件有关。
浏览 0提问于2013-08-12得票数 3
1回答
根据Gnosis关于检查安全钱包的创建的建议,我发现了与创建安全钱包的不同之处。当我打开以太扫描和合同时,我读到:“类似的匹配源代码注释:此合同匹配合同0xdab5dc22350f9a6aff03cf3d9341aad0ba42的源代码的已部署ByteCode .”但建议说:“检查合同源代码是否得到了验证。”为什么是这样写的?谢谢
浏览 0提问于2022-09-12得票数 0
我们正在使用“强化按需(FOD)”平台扫描我们的源代码,以发现是否存在任何安全漏洞。我们将FOD与jenkins集成在一起,实现上传和扫描过程的自动化。我们选择了流水线脚本方法进行集成。上传和扫描之前的所有进程都运行良好,我们也捕获策略扫描状态(已通过或失败),但是fodPollResults的管道脚本在FOD策略扫描失败时失败。不管策略扫描的结果如何,构建都是成功的。
浏览 5提问于2021-04-16得票数 0
1回答
我已经得到了一个APK文件,在重新分发到“市场”之前,我希望确保给定的android应用程序不包含恶意软件。我怎么能这么做?是否有任何第三方服务,可以用来识别应用程序。里面有恶意软件?如果不是,我如何创建这个服务/验证程序来检查相同的?
提前谢谢。-JE
浏览 0提问于2014-01-02得票数 1
1回答
插件不会报告来自Groovy类的安全错误。Java类被正确扫描。清楚地表明该插件可以与Groovy一起使用。
对于此测试,我复制了以下,编译了源代码,并对其运行了扫描。
浏览 17提问于2015-10-14得票数 0
1回答
然而,他们的InfoSec团队希望我们完成第三方源代码审查,并创建静态和动态扫描管道。在与第三方一起输入源代码审查时,应该采取哪些预防措施?注:我不确定这是否重要,但被考虑参加安全测试的第三方设在美国,但从事这项工作的员工位于另一个国家。
浏览 0提问于2020-10-29得票数 1
回答已采纳
1回答
我正在寻找一个静态代码分析工具,扫描一个web应用程序的源代码(而不是URL)的安全漏洞。到目前为止,我还没有找到一个扫描代码的工具,它只是要求粘贴网址,这不是我所看到的for.Could --请建议我使用一个“开源”工具来扫描使用“javascript”开发的web应用程序?请各位!!
浏览 0提问于2013-11-08得票数 0
1回答
我正在使用开源MobSF安全框架扫描我的Swift项目的源代码及其对漏洞的依赖性。大多数事情看起来都很好,但是我担心它显示了我的依赖项中的加密算法(MD5,SHA1)不够安全。我不愿意进去,不得不修改他们的源代码,但每次我重新构建Podfile时,它都会被清除掉。
浏览 3提问于2022-03-17得票数 1
回答已采纳
既然IPv6正在慢慢地出现,那么使用安全测试工具是否会出现兼容性问题,例如:Web应用漏洞评估工具这是在今天的头脑风暴会议上提出的一个问题,我不明白这一点!
浏览 0提问于2012-05-22得票数 1
1回答
恶意软件扫描网站代码?
、、、、
我正在寻找的是一个服务器扫描仪,扫描.php,.js文件和类似的恶意软件代码,这样我就可以在谷歌降低该网站排名之前做出反应。我已经找到了一个php恶意软件扫描仪(nbs-system/ PHP -恶意软件-查找器:检测潜在的恶意PHP文件),还在努力使它工作,但我想找到一个更完整的解决方案,以提高我的服务器的安全性。有服务器/网站特定的恶意软件扫描器吗?
注意:不是寻找成熟的杀毒产品,而是寻找一种,最好是开源的,扫描网页代码的恶意软件扫描仪,而不是.
浏览 0提问于2016-05-17得票数 6
回答已采纳
我正在通过第三方扫描源代码来查找我的Android应用程序中的安全问题。因此,当我向第三方提交应用程序时,我只想提交我的源代码(不是依赖项,不是库)。我不想破坏扫描代码和发布恢复代码
能给我一些advies吗?
浏览 7提问于2022-04-03得票数 0
1回答
在编程过程中,我正在努力思考应该优先考虑哪些安全问题。让我们以MySQL和PHP的关系为例。然而,相比之下,在静态源代码扫描器应用程序社区中,Sink似乎更专注于而不是源代码。(正在写入的数据池/数据库/文件)。为什么会这样呢?我猜在完美的世界里,很多攻击,如果不是大多数攻击,都可以通过源代码处理来处理,对吧?有了正确的消毒方法,许多攻击都可以被阻止。 如何才能补救Sink而不是sources中的安全问题呢?
浏览 0提问于2013-09-17得票数 1
3回答
有像Fortify这样的工具可用,它可以与IDE集成,以扫描源代码中的安全漏洞。但我期望的是一个像eclipse这样的IDE插件,它可以在输入代码时检查漏洞。与运行一次完整的代码扫描、检查漏洞、修复这些漏洞并再次扫描整个代码库相比,这将大大减少开发人员的时间。
市面上有没有这类产品呢?如果没有,开发这样的东西是否可行呢?
浏览 4提问于2009-05-26得票数 0
想象一下以下场景:我可以访问它的源代码
我怀疑某些敏感信息是通过Http传递的,而不是某些特性中的Https。那么,有什么方法(比如脚本)可以扫描源代码并列出使用http的地方吗?这样我就可以单独分析了?
浏览 0提问于2018-01-10得票数 2
回答已采纳
源代码中有4个包,哪个包可以先编译,我的意思是编译的顺序是什么?*.tar.gz包名称扫描仪5.1.1格林伯恩安全助理(GSA) 7.0.2
如何了解依赖程序包??
浏览 0提问于2017-06-24得票数 0
云服务器
ICP备案
对象存储
云直播
腾讯会议
腾讯云开发者
