0回答
sonarqube扫描swift代码时,bugs数量、漏洞、异味、覆盖率等数据均为零,如何解决?
ios、swift、网络安全、jenkins、安全
您前期研究用了swiftlint扫描,就是在本地工程和终端扫描适用。后面说要建立一个可以代码扫描的统计网站,所以研究起了sonarqube。采用的是Jenkins配合sonar scanner插件,把代码扫描到sonarqube网站的方案。目前本地已经搭建好sonarqube网站,jenkins、sonar scanner插件也已经配置好,可以构建后在sonarqube网站看到工程的代码了。但
浏览 313提问于2021-12-20
3回答
脆弱性管理和评估跟踪解决方案
tracking、vulnerability-assessment、vulnerability-management
您的公司如何跟踪在接收漏洞扫描报告和修补漏洞之间发生的漏洞管理信息?在稍后的日期,您进行另一次扫描(扫描B): Vuln 2 Vuln 4
将漏洞信息与补救决定(无论是否进行补救)一起放入大型主电子表格中,并手动更新它将允许您跟踪漏洞决策,因此您不会不断地从扫描到扫描重新评估相同的漏洞(在上面的示例中是第2和第3种漏洞
浏览 0提问于2019-01-07得票数 1
2回答
从漏洞扫描手动验证漏洞
vulnerability、vulnerability-scanners、vulnerability-management
如何从漏洞扫描或供应商发布的漏洞中手动验证漏洞?
假设你收到了一份高漏洞的报告。漏洞扫描器使用标头的版本检查。如果没有针对此漏洞的公开攻击,如果无法在内部访问服务器,如何检查它?一个例子是CVE-2019-13917,我似乎找不到一个公共漏洞扔到服务器上来验证漏洞,我的最后一个资源是将它发送给负责的it团队。这是正确的方法吗?-如果没有公开的利用,唯一的办法是通过反向工程从供应商那
浏览 0提问于2021-05-27得票数 1
1回答
为什么我的2003 R2 SP2服务器被扫描为易受MS05-019攻击。
windows-server-2003、security
在我2003年的R2 SP2系统上,nessus的安全扫描已经从MS05-019号公告中找到了一个‘安全漏洞’,这个漏洞已经完全修补好了。CVE-2005-0048CVE-2004-1060CVE-2005-0688
该扫描是通过Hackerguardian.c
浏览 0提问于2012-02-22得票数 4
回答已采纳
3回答
我们使用Apache2.2.22在运行Ubuntu12.04LTS的服务器上进行了PCI扫描。扫描报告在Apache2.2.22( LD_LIBRARY_PATH漏洞中的apache长度目录名称)中报告了一个漏洞,.The报告状态是将版本升级到最新的稳定版本2.2.23或2.2.24。如何升级到2.2.23以修复该漏洞,或者是否有可用的修补程序可以修复此漏洞,如果可以,请告诉我如何修补该漏洞。
浏览 0提问于2012-11-06得票数 4
1回答
如何验证我的CSRF修复是否成功使用Burp?
burp-suite
我知道我可以使用Generate特性来测试我是否有CSRF漏洞,但是一旦我减轻了这个漏洞,Burp将如何在下一次扫描中识别这个修复?我需要能够通过运行Burp扫描向客户证明该漏洞不再存在。
浏览 0提问于2015-10-30得票数 5
1回答
ASV扫描-从外部扫描服务期待什么?
pci-dss
我们被要求在我们的服务器中执行漏洞扫描,这些漏洞扫描将使用支付卡处理事务作为符合PCI要求的一项要求。PCI DSS授权这种扫描必须由ASV完成。
我应该从这次扫描的结果中得到什么?这个扫描对应什么类型的扫描?像端口扫描像nmap扫描吗?它像网络服务扫描一样像nessus扫描吗?它像一个应用程序漏洞扫描吗?它是五倍的吗?ASV是将其服务限制为只提
浏览 0提问于2016-03-17得票数 4
1回答
最好的免费漏洞扫描器检查您的网站PHP & MySQL代码?
security、php、mysql
可能重复: 最好的免费漏洞扫描器检查您的网站PHP &MySQL代码?
我正在寻找一个免费的漏洞扫描器来检查我的网站是否有常见的漏洞等等。有人能列出最好的免费漏洞扫描器吗?
浏览 0提问于2010-12-18得票数 0
1回答
如何对Angular 7应用进行安全扫描?
node.js、angular、security、pci-compliance
我们在使用JSP、JSF、ASP等构建的传统web应用程序上运行几次安全扫描,我们知道要扫描它们的安全漏洞(我们使用McAfee安全PCI Compliance扫描)。我们如何应用安全扫描?“静态代码分析”在某种程度上等同于传统的安全扫描工具,还是根本不是?
浏览 20提问于2021-05-13得票数 0
1回答
OpenVAS --它如何知道是否打开了一个SQL漏洞?
openvas
我正试图在web应用程序中故意打开一个SQL漏洞,看看OpenVAS是否会发现它。所以我想知道,OpenVAS是如何确定它是否脆弱的?它是否基于网页返回的内容?服务器返回的状态代码?
浏览 0提问于2019-11-21得票数 1
1回答
使用漏洞扫描器在tcp/0端口上发现大量漏洞。
vulnerability-scanners、ports、nessus、vulnerability-assessment
在具有Nessus的Linux/Unix服务器上执行经认证的漏洞扫描,在端口tcp/0上发现数千个漏洞。
IANA预留端口(tcp/0)如何处理流量?这些漏洞是对的还是假的?如何对端口tcp/0下显示的漏洞进行补救?
浏览 0提问于2018-02-03得票数 12
回答已采纳
1回答
导出按漏洞列出的Nessus专业漏洞扫描结果
nessus
当我将Nessus Professional漏洞扫描结果导出到HTML中时,结果将按主机列出。是否可以导出按漏洞列出的Nessus专业漏洞扫描结果?
浏览 0提问于2016-09-30得票数 1
回答已采纳
2回答
漏洞扫描器如何将CVE代码分配给发现的漏洞
cve、siem、vulnerability-management
我只想知道漏洞扫描器是如何分配CVE代码的,而它发现了特定的漏洞。
浏览 0提问于2019-10-18得票数 0
3回答
web应用程序安全测试定义
penetration-test、vulnerability-scanners
当人们谈论webapp安全测试时,他们通常是指漏洞扫描还是渗透测试?还是两者兼备?请评论一下。谢谢!!
浏览 0提问于2012-06-28得票数 1
2回答
用于漏洞扫描的服务器/网站
ip、vulnerability-scanners、websites、nessus
我需要测试漏洞扫描器,如Nessus、Nmap等。我的老师告诉我,有一些已经准备好的网站(这些扫描器需要目标的IP地址来扫描)具有已知的漏洞,可以使用这些扫描器直接扫描,而无需在我的机器上安装本地设备。但我找不到合适的解决办法。你有什么建议吗?最好是我可以直接扫描的任何带有漏洞的IP地址。非常感谢各位。
浏览 0提问于2020-05-11得票数 0
回答已采纳
2回答
漏洞扫描器的局限性是什么?
vulnerability-scanners
漏洞扫描器的局限性是什么?
如果与这些扫描仪的工作方式有关,这些扫描仪是如何工作的?
浏览 0提问于2012-04-27得票数 -1
2回答
漏洞扫描调度方法随需求变化而变化?
vulnerability-scanners
我有一个关于安排漏洞扫描和评估工作的问题。是否应该在系统/应用程序设计或配置发生更改时启动此练习?由于不遵守变更管理协议/程序所产生的风险并不是漏洞扫描器的直接责任,因此,如果不通过变更控制系统和其他手段(审计等)来处理这种风险,则该风险并不是直接责任。当我知道是否遵循了适当的变更管理流程时,我为什么要浪费时间评估风险/测试漏洞</e
浏览 0提问于2013-01-23得票数 1
回答已采纳
1回答
如何理解基于主机的漏洞扫描器的客户端服务器结构?
vulnerability-scanners
我们知道漏洞扫描器有三种类型:基于主机的、网络的和数据库的.如何理解客户机-服务器结构?客户端是代理,服务器是主机的操作系统吗?
浏览 0提问于2020-04-02得票数 -1
回答已采纳
1回答
如何检查geoserver中的log4j漏洞?
log4j、geoserver、zap
我正在尝试检查GeoServer中的GeoServer漏洞,在将旧的log4j包更新到解决该问题的新包之前和之后。为此,我使用Zap工具检查漏洞,在那里我发现了活动扫描规则alpha。此规则试图发现Log4Shell (CVE-2021-44228)漏洞。请查看此链接以获得更多信息。而且,对于如何执行这个活动扫描规则alpha,我也不太困惑。请分享一些有关其执行的信息。我的问题是,这是否是检查log4j GeoServer漏洞的正确方法?或者还有其他的方法吗?
浏览 28提问于2021-12-15得票数 -1
云服务器
对象存储
ICP备案
云点播
腾讯会议
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号