腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
3
回答
ESAPI库中是否有验证可以确保veracode SAST
扫描
中不会出现CWE-93
漏洞
?
、
、
、
、
我在Veracode
平台
上对我的代码进行了SAST
扫描
,我在Java邮件功能中发现了这个
漏洞
,我正在使用这个
漏洞
从我的应用程序发送邮件。以下是即将出现的
漏洞
-- CRLF序列(“CRLF注入”) (CWE ID 93)的不正确中和。请有人帮我重新调解这个问题,这样就不会再出现在
扫描
中了。
浏览 4
提问于2019-07-01
得票数 0
回答已采纳
1
回答
用于PCI DSS的弹性Beanstalk的内部
漏洞
扫描
和笔测试
、
、
、
、
我们目前正在构建一个符合PCI DSS Level 1的
平台
,该
平台
将仅在Elastic Beanstalk (Linux AMI)上运行一个应用服务器。我们最近与我们QSA进行了一次交谈,他们告诉我们,我们不需要内部
漏洞
扫描
(PCI Req 11.2.1)和内部笔式测试(PCI Req 11.3.2),因为Elastic Beanstalk容器实例不能以操作方式访问和交互管理,例如,在工作人员控制下的远程管理外壳,以及没有可访问的IaaS内部基础设施,可以实际
扫描
漏洞
。他说我们不需要这
浏览 28
提问于2021-02-16
得票数 0
1
回答
如何检查开放源代码中的
漏洞
?
、
、
、
我是臭虫赏金
平台
的成员。有一些程序让黑客可以使用他们的源代码来发现
漏洞
。例如,他们的PHP、JS、C++或ruby代码。黑客如何净化这些代码来理解它? 黑客是如何发现
漏洞
的?他们需要什么工具(除了
漏洞
扫描
器)
浏览 0
提问于2018-06-16
得票数 1
回答已采纳
1
回答
有没有适用于Google Cloud
平台
的渗透测试工具?
基本上就是标题。我四处寻找,但我找不到任何在GCP上进行渗透测试的资源。有人知道吗?
浏览 0
提问于2016-02-05
得票数 0
1
回答
在jenkins中,fodPollResults插件在直接插件或管道脚本模式下都不能正常工作。
、
、
我们正在使用“强化按需(FOD)”
平台
扫描
我们的源代码,以发现是否存在任何安全
漏洞
。我们将FOD与jenkins集成在一起,实现上传和
扫描
过程的自动化。我们选择了流水线脚本方法进行集成。上传和
扫描
之前的所有进程都运行良好,我们也捕获策略
扫描
状态(已通过或失败),但是fodPollResults的管道脚本在FOD策略
扫描
失败时失败。不管策略
扫描
的结果如何,构建都是成功的。
浏览 5
提问于2021-04-16
得票数 0
1
回答
连接到摄像机和A/C继电器的IoT Nodemcu esp8266 LUA脚本www esp8266服务器的数据安全
扫描
、
、
、
、
在我开始五分钟之前,我想,我最好开始思考,一个人能发现和发现哪些类型的
漏洞
?哪一个邪恶的功绩我可以找到,或者更确切地说,应该能够找到一个适当的五倍的锻炼?因此,如果有人有一个简短的答案,期望在一个DAST
扫描
/五倍,这将是非常感谢的。 保持安全,确保安全!僵尸男孩
浏览 9
提问于2021-04-07
得票数 0
回答已采纳
1
回答
寻找STIG/SCAP
扫描
仪
、
问题:我希望构建一个VM,我可以带它到客户端执行"SCAP“,比如
扫描
他们的域控制器。我不需要像缺失补丁或
漏洞
那样的
漏洞
扫描
。从技术上讲,我可以访问DoD SCAP
扫描
仪和我公司的Nessus许可证。然而,Nessus
平台
是我们的PenTest团队使用的,他们比我更需要它。但是,如果客户端不允许从互联网远程
扫描
到内部网络,也不想在另一间办公室等待,因为他们正在使用该
平台
。我觉得使用SCAP
扫描
仪是不对的,因为它是一种DoD产
浏览 0
提问于2017-01-04
得票数 1
2
回答
组织计划
漏洞
扫描
我想知道其他人在设置他们的企业计划
漏洞
扫描
策略方面做了什么。例如,您喜欢创建单个
扫描
策略并
扫描
所有网络,而不管主机
平台
(windows、linux、SQL Server、Oracle、Apache、IIS等)。后者似乎是一个更好的选择,为目标
平台
的性能和自定义设置,但我认为将很难确保
扫描
覆盖和维护策略,因为主机被添加,改变,或删除。它还在将
扫描
结果从多个报表策略合并回一起的末尾添加了一个步骤。我正在使用Nessus,目前我有一个单独的策略,它被配置为<
浏览 0
提问于2013-12-04
得票数 2
回答已采纳
3
回答
我们是否可以使用sonarqube通过azure devops ci/cd管道从Terraform
扫描
(基础设施即代码) IaC?
、
、
我们是否可以使用sonarqube来
扫描
Azure代码(而不是应用程序代码)( IaC代码在这里指的是创建IaC基础设施的
平台
代码,如基于角色的访问控制、个人信息管理、允许的位置等),以查找DevOpsCI/CD管道的错误和
漏洞
?
浏览 1
提问于2021-04-21
得票数 3
1
回答
预到云
漏洞
扫描
、
、
、
、
我们有
漏洞
扫描
软件在共享子网,我们的网上网络.我们现在正在添加托管在公共云上的VM,需要对它们执行
漏洞
扫描
。一种选择是打开从open到公共云的单向流量,这样
扫描
仪就可以到达所有VM。在子网中运行vul
扫描
软件不更好吗?这样就不需要在on和cloud之间允许任何流量了吗?例如,运行在VM相同子网中的
扫描
仪可以将结果推送到dmz中的中央
扫描
器服务器。公司如何适应公共云解决这一问题?
浏览 3
提问于2021-11-19
得票数 0
回答已采纳
3
回答
脆弱性管理和评估跟踪解决方案
、
、
您的公司如何跟踪在接收
漏洞
扫描
报告和修补
漏洞
之间发生的
漏洞
管理信息?在稍后的日期,您进行另一次
扫描
(
扫描
B): Vuln 2 Vuln 4 将
漏洞
信息与补救决定(无论是否进行补救)一起放入大型主电子表格中,并手动更新它将允许您跟踪
漏洞
决策,因此您不会不断地从
扫描
到
扫描
重新评估相同的
漏洞
(在上面的示例中是第2和第3种
漏洞
)。是否
浏览 0
提问于2019-01-07
得票数 1
1
回答
ASV
扫描
-从外部
扫描
服务期待什么?
我们被要求在我们的服务器中执行
漏洞
扫描
,这些
漏洞
扫描
将使用支付卡处理事务作为符合PCI要求的一项要求。PCI DSS授权这种
扫描
必须由ASV完成。 我应该从这次
扫描
的结果中得到什么?这个
扫描
对应什么类型的
扫描
?像端口
扫描
像nmap
扫描
吗?它像网络服务
扫描
一样像nessus
扫描
吗?它像一个应用程序
漏洞
扫描
吗?它是五倍的吗?ASV是将其服务限制为只提
浏览 0
提问于2016-03-17
得票数 4
1
回答
最好的免费
漏洞
扫描
器检查您的网站PHP & MySQL代码?
、
、
可能重复: 最好的免费
漏洞
扫描
器检查您的网站PHP &MySQL代码? 我正在寻找一个免费的
漏洞
扫描
器来检查我的网站是否有常见的
漏洞
等等。有人能列出最好的免费
漏洞
扫描
器吗?
浏览 0
提问于2010-12-18
得票数 0
1
回答
导出按
漏洞
列出的Nessus专业
漏洞
扫描
结果
当我将Nessus Professional
漏洞
扫描
结果导出到HTML中时,结果将按主机列出。是否可以导出按
漏洞
列出的Nessus专业
漏洞
扫描
结果?
浏览 0
提问于2016-09-30
得票数 1
回答已采纳
1
回答
漏洞
扫描
器是否
扫描
源代码或可执行文件(二进制)?
我想知道
漏洞
扫描
器是否可以
扫描
二进制文件中的
漏洞
,还是只能
扫描
源代码?
浏览 58
提问于2021-02-19
得票数 0
回答已采纳
3
回答
web应用程序安全测试定义
、
当人们谈论webapp安全测试时,他们通常是指
漏洞
扫描
还是渗透测试?还是两者兼备?请评论一下。谢谢!!
浏览 0
提问于2012-06-28
得票数 1
2
回答
用于
漏洞
扫描
的服务器/网站
、
、
、
我需要测试
漏洞
扫描
器,如Nessus、Nmap等。我的老师告诉我,有一些已经准备好的网站(这些
扫描
器需要目标的IP地址来
扫描
)具有已知的
漏洞
,可以使用这些
扫描
器直接
扫描
,而无需在我的机器上安装本地设备。但我找不到合适的解决办法。你有什么建议吗?最好是我可以直接
扫描
的任何带有
漏洞
的IP地址。非常感谢各位。
浏览 0
提问于2020-05-11
得票数 0
回答已采纳
2
回答
漏洞
扫描
调度方法随需求变化而变化?
我有一个关于安排
漏洞
扫描
和评估工作的问题。是否应该在系统/应用程序设计或配置发生更改时启动此练习?由于不遵守变更管理协议/程序所产生的风险并不是
漏洞
扫描
器的直接责任,因此,如果不通过变更控制系统和其他手段(审计等)来处理这种风险,则该风险并不是直接责任。当我知道是否遵循了适当的变更管理流程时,我为什么要浪费时间评估风险/测试
漏洞</e
浏览 0
提问于2013-01-23
得票数 1
回答已采纳
1
回答
为什么我的2003 R2 SP2服务器被
扫描
为易受MS05-019攻击。
、
在我2003年的R2 SP2系统上,nessus的安全
扫描
已经从MS05-019号公告中找到了一个‘安全
漏洞
’,这个
漏洞
已经完全修补好了。CVE-2005-0048CVE-2004-1060CVE-2005-0688 该
扫描
是通过Hackerguardian.com进行的PCI<
浏览 0
提问于2012-02-22
得票数 4
回答已采纳
2
回答
从
漏洞
扫描
手动验证
漏洞
、
、
如何从
漏洞
扫描
或供应商发布的
漏洞
中手动验证
漏洞
? 假设你收到了一份高
漏洞
的报告。
漏洞
扫描
器使用标头的版本检查。如果没有针对此
漏洞
的公开攻击,如果无法在内部访问服务器,如何检查它?一个例子是CVE-2019-13917,我似乎找不到一个公共
漏洞
扔到服务器上来验证
漏洞
,我的最后一个资源是将它发送给负责的it团队。这是正确的方法吗?-如果没有公开的利用,唯一的办法是通过反向工程从供应商那里获得补丁来创造你自己的
漏洞
浏览 0
提问于2021-05-27
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
MobSF一款可以扫描APP漏洞的平台
WEB漏洞扫描原理
容器安全-镜像漏洞扫描
网站漏洞扫描修复php代码详情
BurpSuite系列(四)-Scanner模块(漏洞扫描
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券