1回答
我们已经开发了一个基于ASP.NET的企业应用程序,即将发布。现在,我们关注应用程序的安全方面。我一直在寻找回溯5,并访问了许多关于钢笔测试的网站,但这不是很有帮助。我希望使用回溯测试已开发的安全漏洞应用程序。
我的问题是如何使用回溯功能来测试我的应用程序?
浏览 0提问于2013-05-24得票数 6
我们是一个供应商提供的产品,正在使用的企业。我们知道,那些定期使用CVE扫描他们使用的部分漏洞管理流程的产品的公司。我的问题是,如果我们自己的安全研究人员在我们的产品中发现了漏洞,或者我们可以在我们的官方网站上发布的每周安全更新中提高这个漏洞,那么我们是否需要提出一个CVE呢?
浏览 0提问于2019-03-13得票数 57
2回答
计算技术脆弱性问题的业务影响
、、、、
是否有任何预定义的、全球公认的方法、框架或标准专门用于计算技术的业务影响(网络、Web、移动.)脆弱性问题?
评分和计算影响是我正在研究的关键问题。
浏览 0提问于2017-04-25得票数 1
4回答
我有一个简单的问题,我找不到确切的答案,这个问题是:如果是这样的话,我如何保护我的网页源代码不被窃取/转储/反向工程?
浏览 1提问于2013-07-08得票数 0
2回答
我参与了基于ASP.NET MVC和ASP.NET WebAPI的基于测试的开发,使用NMock单元测试,但是我编写的大多数单元测试都围绕着测试功能。从单元测试的角度看 :是否有任何(更喜欢开源的)工具来测试建立在ASP.NET MVC、手动或自动基础上的网站的漏洞,这些漏洞可以用于质量保证?
浏览 4提问于2013-05-12得票数 9
1回答
为了好玩,我找到了一个网站(保险公司),其中有一些关键的漏洞,比如xss或sql注入。现在,我显然会提醒他们这个问题。但如果公司能让我解决我认为是自由职业者之类的问题,那就太好了。
浏览 0提问于2013-08-07得票数 2
回答已采纳
1回答
我正在为一个企业开发一个安全的网站。我想让它免受所有已知的漏洞的影响。我偶然发现创建了安全cookie并启用了HTTPOnly,但是在那个例子中,他们使用cookie值作为sesssion Id。
浏览 3提问于2016-03-23得票数 3
回答已采纳
2回答
我从一个网站订购了一个产品,发现他们的发票显示页面完全不受查询字符串中的订单id的保护,只是增加了每个订单的数量。所显示的信息显示电子邮件地址、完整的账单和发货地址,以及与金额一起订购的产品。该网站底部有标有"Paypal验证“、"Authorize.net验证”、"Sitelock Secure“、"Google”等徽章,但我无法找到如何向这些公司报告如此明显的数据/安全漏洞。我应该如何和谁报告这件事,让网站所有者认真对待这件事?
浏览 0提问于2012-04-24得票数 4
回答已采纳
我只是想了解部署企业应用程序的过程。我在苹果的文档中找不到任何关于这方面的信息,如果有官方链接就太好了。
浏览 1提问于2013-06-06得票数 1
回答已采纳
1回答
我在HP有免费的服务器,我正在接收像这样的扫描。它是从15.185.11.100转到internal-scanner.ops.uswest.hpcloud.net的。我多次被告知这种扫描是不对的,所以我不能在我的网络中自己做。这真的可以吗?基本上,扫描服务运行在我自己的服务器以及桌面上。Host: 15.185.xx.xx
Accept-Charset: iso-8859-1,utf-8;q=0
浏览 0提问于2012-08-16得票数 -1
回答已采纳
有没有人知道免费的自动测试工具来测试asp.net网站的安全性、连接池等,我用了netsparker社区版,但功能非常有限。
浏览 1提问于2011-12-07得票数 1
回答已采纳
我在我的网站(带有VB.Net的ASP.NET,IIS7,SQL Server2008)的McAfee扫描中发现了这个漏洞问题-
加密会话(SSL) Cookie中缺少安全属性。我要怎么做才能摆脱这个漏洞呢?敬请指教
浏览 1提问于2010-02-13得票数 0
1回答
我们的公司告诉用户使用企业模式的特定网站,这是经典的ASP。它使用框架集--一个页面包含菜单,另一个页面包含内容。我们正在尝试升级网站,并在框架集(内容框架)中引入了一个新的MVC页面,该页面需要Angular,而Angular不能在企业模式下工作。
我已尝试将新页面设置为使用edge (),但无济于事。除了修复经典ASP的问题(下拉、禁用按钮、下一步和上一步按钮)和摆脱企业模式之外,还有什么我应该考虑的修复方法吗?
浏览 0提问于2015-11-20得票数 0
我想在我的ASP.NET MVC4应用程序中使用企业库验证应用程序块。推荐使用哪个版本的企业程序库?谁能提供一个用于ASP.NET MVC4的VAB的XML配置文件的示例?我在MSDN网站上找到了一个使用ASP.NET的例子:是否也适用于MVC4应用程序?
浏览 2提问于2013-05-01得票数 0
我们使用Oauth2身份验证与Okta为我们的经典ASP.Net MVC网站。在用户注销应用程序后,他可以“回放”所有原始cookie的旧请求,并且仍然可以访问该网站。我怎样才能防止这个安全漏洞?我已经成功地为我的ASP.Net核心网站开发了一个自定义的ASP.Net来解决这个问题(类似于),但是我找不到类似于经典ASP.Net应用程序的ITicketStore的概念。
浏览 18提问于2022-09-16得票数 0
回答已采纳
2回答
我用ASP.NET和SQL Server创建了一个网站。现在我正在测试网站的漏洞。当我针对各种输入测试web时,它拒绝了无效的输入。然而,一些输入,如:admin' or 1=1--当进入网站时会一直加载,然后它会超时。这是否表示存在SQL Injection漏洞?
浏览 1提问于2013-01-08得票数 0
我已经配置了一个ASP.NET应用程序,如下所示:当我浏览到~/Error.aspx
浏览 7提问于2010-11-04得票数 3
回答已采纳
1回答
我有一个用asp.net 2.0开发的生产asp.net网站,它使用企业库保存日志/错误,并将它们保存到文本文件中。我是否可以使用ELMAH而无需连接网站并通过ELMAH接口读取日志/错误?
浏览 2提问于2011-04-20得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
