漏洞扫描解决方案 - 腾讯云开发者社区

文章/答案/技术大牛

发布

1回答

谁将修复防火墙中发现的漏洞？

firewalls、vulnerability

作为一个安全人员，我运行漏洞扫描并发现防火墙中的漏洞，如下所示: SSL Server允许匿名身份验证解决方案解决方案:禁用对匿名身份验证的支持。1) Apache:对于Apache/mod_ssl，httpd.conf或ssl.conf通常应该有以下几行：我的问题是谁必须修复这个漏洞: FW管理员还是执行扫描的安全人员？

浏览 0提问于2014-10-30得票数 0

回答已采纳

1回答

GlassFish目录泄漏漏洞

security、directory、glassfish

我有一个Glassfish 4.1.1服务器，有一个用MCafee漏洞管理器进行的漏洞扫描，发现服务器在管理服务器(端口4848)上有泄漏漏洞FID 10109 (端口4848)我搜索并且只找到目录横向漏洞的解决方案，有谁解决了这个漏洞？

浏览 8提问于2017-03-15得票数 2

回答已采纳

1回答

在敏捷和CI环境中可以使用哪些渗透测试工具？

agile-testing、security-testing、agile、open-source、penetration

(漏洞扫描器？)项目3--基于Java swing的旧“骨头”可以轻松地集成到CI作业中。这个工具有一个很好的测试环境，有许多现成的选项(OpenVAS这里有一个25000的数据库)最好是开放源码开源解决方案好到很好的结果在领域漏洞<e

浏览 0提问于2019-02-20得票数 2

3回答

脆弱性管理和评估跟踪解决方案

tracking、vulnerability-assessment、vulnerability-management

您的公司如何跟踪在接收漏洞扫描报告和修补漏洞之间发生的漏洞管理信息？在稍后的日期，您进行另一次扫描(扫描B)： Vuln 2 Vuln 4 将漏洞信息与补救决定(无论是否进行补救)一起放入大型主电子表格中，并手动更新它将允许您跟踪漏洞决策，因此您不会不断地从扫描到扫描重新评估相同的漏洞(在上面的示例中是第2和第3种漏洞)。是否

浏览 0提问于2019-01-07得票数 1

1回答

依赖项-检查应用程序代码

security、maven-plugin、owasp

我正在寻找一个解决方案，以实现在构建时应用程序代码库的安全扫描。其想法是在软件开发生命周期的早期捕获安全漏洞列表。如何确保.war也被扫描？dependency-check插件是正确的工具吗？

浏览 3提问于2016-06-27得票数 0

回答已采纳

4回答

如何检查我的解决方案是否包含非托管代码？

c#、.net、unmanaged、managed-code

有没有工具可以扫描和检查我的整个解决方案，如果它有任何非托管代码或非类型安全代码？谢谢。

浏览 8提问于2009-06-30得票数 2

1回答

ASV扫描-从外部扫描服务期待什么？

pci-dss

我们被要求在我们的服务器中执行漏洞扫描，这些漏洞扫描将使用支付卡处理事务作为符合PCI要求的一项要求。PCI DSS授权这种扫描必须由ASV完成。我应该从这次扫描的结果中得到什么？这个扫描对应什么类型的扫描？像端口扫描像nmap扫描吗？它像网络服务扫描一样像nessus扫描吗？它像一个应用程序漏洞扫描吗？它是五倍的吗？ASV是将其服务限制为只提

浏览 0提问于2016-03-17得票数 4

4回答

脆弱性管理解决方案评估标准

vulnerability-scanners、vulnerability-management

我们正在计划一种漏洞管理解决方案，因此我正在寻找诸如Nessus、Qualys和N外地等著名解决方案之间的评估标准。如果有人能分享这样的评价点，那将是非常有帮助的。

浏览 0提问于2016-06-07得票数 2

3回答

示例易受攻击的web应用程序以测试受影响的平台

web-application、sql-injection、vulnerability-scanners、kali-linux

我正在为我的组织研究一个web应用程序漏洞扫描器。我想要一个带有漏洞的示例web应用程序(类似于应用程序端的元可绘制)来测试各种解决方案。有人知道吗？我想比较一些商业解决方案的彻底性，如Accunetix，一些免费扫描仪，如黑米斯基利，马鹿，w3af，以及其他与回溯以及我自己的手动测试，以便得到硬数字，以及对工具的感觉。

浏览 0提问于2012-10-12得票数 3

回答已采纳

1回答

如何在Checkmarx中防止location.href的CLIENT_DOM_XSS？

c#、jquery、asp.net、xss、checkmarx

在使用Checkmarx扫描我的项目时，我得到了"CLIENT_DOM_XSS“漏洞。= top) top.location.href = location.href;有没有人能推荐一下我的解决方案？谢谢。

浏览 13提问于2021-01-15得票数 0

1回答

最好的免费漏洞扫描器检查您的网站PHP & MySQL代码？

security、php、mysql

可能重复: 最好的免费漏洞扫描器检查您的网站PHP &MySQL代码？我正在寻找一个免费的漏洞扫描器来检查我的网站是否有常见的漏洞等等。有人能列出最好的免费漏洞扫描器吗？

浏览 0提问于2010-12-18得票数 0

2回答

Azure DevOps管道:带通知的代码扫描器

azure、security、azure-devops、azure-devops-pipelines

我们目前在我们的WhiteSource DevOps管道中使用Azure Bolt任务来扫描我们的代码，以发现已知的漏洞。此任务将生成有关管道级别的报告，另外还会生成所有管道的所有漏洞的摘要报告。此摘要报告可以通过电子邮件以不同的格式导出/发送，但只能从UI 我们希望收到新漏洞的通知。假设我们当前的代码没有漏洞，所以我们希望得到通知，以防管道任务完成并发现一些新的漏洞。有没有人知道任何开源的代码漏洞扫描解决方案，可以与Azu

浏览 54提问于2021-03-23得票数 0

1回答

有没有自由和开放源码软件被动漏洞扫描器？不是NIDS，而是漏洞评估工具

vulnerability-scanners、sniffer

我从中看到了PVS (被动漏洞扫描器)。有人知道是否有任何自由和开放源码软件解决方案可用于专业的公司？我知道，从功能的角度来看，NIDS是一种带有模式匹配引擎的漏洞数据库，所以请不要响应使用NIDS。

浏览 0提问于2012-01-05得票数 2

1回答

导出按漏洞列出的Nessus专业漏洞扫描结果

nessus

当我将Nessus Professional漏洞扫描结果导出到HTML中时，结果将按主机列出。是否可以导出按漏洞列出的Nessus专业漏洞扫描结果？

浏览 0提问于2016-09-30得票数 1

回答已采纳

1回答

Web服务器使用纯文本基本身份验证漏洞

windows-server-2008、tomcat7、vulnerability

在服务器扫描期间，我们的tomcat应用程序中存在'Web使用纯文本基本身份验证‘漏洞。是否有任何解决方案来修复此漏洞？提前谢谢！

浏览 0提问于2017-02-08得票数 0

1回答

漏洞扫描器是否扫描源代码或可执行文件(二进制)？

security

我想知道漏洞扫描器是否可以扫描二进制文件中的漏洞，还是只能扫描源代码？

浏览 58提问于2021-02-19得票数 0

回答已采纳

3回答

web应用程序安全测试定义

penetration-test、vulnerability-scanners

当人们谈论webapp安全测试时，他们通常是指漏洞扫描还是渗透测试？还是两者兼备？请评论一下。谢谢！！

浏览 0提问于2012-06-28得票数 1

2回答

用于漏洞扫描的服务器/网站

ip、vulnerability-scanners、websites、nessus

我需要测试漏洞扫描器，如Nessus、Nmap等。我的老师告诉我，有一些已经准备好的网站(这些扫描器需要目标的IP地址来扫描)具有已知的漏洞，可以使用这些扫描器直接扫描，而无需在我的机器上安装本地设备。但我找不到合适的解决办法。你有什么建议吗？最好是我可以直接扫描的任何带有漏洞的IP地址。非常感谢各位。

浏览 0提问于2020-05-11得票数 0

回答已采纳

3回答