腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如何对Angular 7应用进行安全
扫描
?
node.js
、
angular
、
security
、
pci-compliance
我们在使用JSP、JSF、
ASP
等构建的传统web应用
程序
上运行几次安全
扫描
,我们知道要
扫描
它们的安全
漏洞
(我们使用McAfee安全PCI Compliance
扫描
)。然而,我们现在正在使用Angular构建一个单页面的应用
程序
,并且在上次会议中有这个问题。我们如何应用安全
扫描
? 我们如何
扫描
它的安全或PCI
漏洞
?“静态代码分析”在某种程度上等同于传统的安全
扫描
工具,还是根本不是?
浏览 20
提问于2021-05-13
得票数 0
3
回答
我可以在.NET 4.0下编译和运行MVC1.0应用
程序
吗?
asp.net-mvc
、
asp.net-4.0
我们有一个基于.Net Framework3.5编译并运行的MVC1.0应用
程序
。该应用
程序
被
扫描
以确保安全,
扫描
组织报告说 微软
ASP
.NET的哪些版本易受攻击?微软已经证实,
ASP
.NET版本1和2都存在
漏洞
。此外,Qualys还确认了
ASP
.NET版本3也是易受攻击的,因为它默认包含版本2中的易受攻击组件。我们已经在将我们的应用<
浏览 1
提问于2012-06-01
得票数 4
2
回答
消除
ASP
.NET上的OS注入攻击
漏洞
asp.net
、
asp.net-mvc
、
security
我在一个应用
程序
上工作,在代码发布到生产之前,Burp工具会对其进行
扫描
。最近的
扫描
导致了操作系统注入攻击
漏洞
。 在做研究时,我看到的唯一的OS注入攻击的例子是unix,java,php应用
程序
。这些攻击可能针对的是
ASP
.NET应用
程序
吗?如果是这样,您如何减轻这种风险?
ASP
.NET (和/或MVC)本身能防止OS注入攻击吗?
浏览 5
提问于2017-01-31
得票数 1
1
回答
url中的aspxerrorpath=/导致自定义错误页无法工作
asp.net
、
custom-error-pages
aspxerrorpath=/pci
扫描
失败。抱歉,我应该声明ZNYTMHXO.ashx并不存在。
浏览 0
提问于2013-04-12
得票数 1
回答已采纳
1
回答
如何在
asp
.net webform中正确加密视图状态
asp.net
、
encryption
、
webforms
、
viewstate
我使用的是
asp
.net webform网站,它使用的是4.5框架和
漏洞
扫描
程序
将视图状态显示为Unencrypted __VIEWSTATE parameter这就是在
asp
.ne
浏览 21
提问于2018-08-28
得票数 2
1
回答
隐藏字段
漏洞
fortify
我已经完成了源代码
扫描
(
ASP
)使用Fortify源代码
扫描
仪。 许多隐藏字段显示为
漏洞
。
浏览 3
提问于2014-08-08
得票数 1
2
回答
ASP
.NET MVC中的
漏洞
测试
asp.net-mvc
、
unit-testing
、
asp.net-web-api
我参与了基于
ASP
.NET MVC和
ASP
.NET WebAPI的基于测试的开发,使用NMock单元测试,但是我编写的大多数单元测试都围绕着测试功能。从单元测试的角度看 :是否有任何(更喜欢开源的)工具来测试建立在
ASP
.NET MVC、手动或自动基础上的网站的
漏洞
,这些
漏洞
可以用于质量保证?
浏览 4
提问于2013-05-12
得票数 9
1
回答
mcafee
扫描
附带加密的SSL cookie错误
.net
、
web-config
、
security
我在我的网站(带有VB.Net的
ASP
.NET,IIS7,SQL Server2008)的McAfee
扫描
中发现了这个
漏洞
问题- 加密会话(SSL) Cookie中缺少安全属性。我要怎么做才能摆脱这个
漏洞
呢?敬请指教
浏览 1
提问于2010-02-13
得票数 0
1
回答
asp
.net webform会为简单表单加密数据吗?
asp.net
、
asp.net-mvc
、
security
、
webforms
、
web-testing
我有一个简单的
asp
.net网页表单,其中也有登录部分。当提交登录表单时,
asp
.net web表单在通过超文本传输协议发送数据之前是否会对数据进行加密。我有这个疑问,因为netspark网站
扫描
。 我有同样的应用
程序
在MVC以及
asp
.net网页形式也。当我使用相似的登录表单在两个应用
程序
上运行netspark community edition时,我只会收到作为Password Transmitted over HTTP的
漏洞
警告,只针对基于MVC的应用
程序
浏览 2
提问于2015-06-15
得票数 0
1
回答
ASV
扫描
-从外部
扫描
服务期待什么?
pci-dss
我们被要求在我们的服务器中执行
漏洞
扫描
,这些
漏洞
扫描
将使用支付卡处理事务作为符合PCI要求的一项要求。PCI DSS授权这种
扫描
必须由ASV完成。 我应该从这次
扫描
的结果中得到什么?这个
扫描
对应什么类型的
扫描
?像端口
扫描
像nmap
扫描
吗?它像网络服务
扫描
一样像nessus
扫描
吗?它像一个应用
程序
漏洞
扫描
吗?它是五倍的吗?ASV是
浏览 0
提问于2016-03-17
得票数 4
1
回答
使用uploadify和
asp
.net mvc 2实现安全上传
c#
、
asp.net-mvc-2
、
uploadify
我有一个
asp
.net MVC2应用
程序
,我正在使用uploadify。我正在将文件直接上传到sql服务器数据库中。我需要做哪些必要的检查以及如何进行检查?我想执行防病毒
扫描
?这里可能存在哪些安全
漏洞
?
浏览 1
提问于2011-07-18
得票数 0
2
回答
漏洞
扫描
调度方法随需求变化而变化?
vulnerability-scanners
我有一个关于安排
漏洞
扫描
和评估工作的问题。是否应该在系统/应用
程序
设计或配置发生更改时启动此练习?由于不遵守变更管理协议/
程序
所产生的风险并不是
漏洞
扫描
器的直接责任,因此,如果不通过变更控制系统和其他手段(审计等)来处理这种风险,则该风险并不是直接责任。当我知道是否遵循了适当的变更管理流程时,我为什么要浪费时间评估风
浏览 0
提问于2013-01-23
得票数 1
回答已采纳
1
回答
将ValidateRequest="true“与HttpHandlers一起使用
asp.net
、
iis-7
、
xss
、
validate-request
myNamespace.myHandler.axd" verb="*" type="myNamespace.myHandler, myNamespace" validate="false"/><location path="myNamespace.myHand
浏览 8
提问于2011-05-03
得票数 1
1
回答
OpenVAS --它如何知道是否打开了一个SQL
漏洞
?
openvas
我正试图在web应用
程序
中故意打开一个SQL
漏洞
,看看OpenVAS是否会发现它。我有一个简单的NewsPost模型,我已经创建了一个路径,将响应上述网址在我的网络应用
程序
但出于某种原因,OpenVAS
扫描
没有检测到在我的Rails web应用
程序
中易受攻击。 所以我想知道,OpenVAS是如何确定它是否脆弱的?
浏览 0
提问于2019-11-21
得票数 1
2
回答
关于格式字符串
漏洞
的视频和可视化教程
exploit
、
known-vulnerabilities
任何人都知道好格式的字符串
漏洞
教程/视频演示如何在web应用
程序
上进行测试,比如修改URL。我已经看过Vivek的视频从安全管和另一个从CarolinaCon,但我正在寻找一个更详细的/可视化的演示如何将其应用于web应用
程序
笔试。此外,我还见过其他易受攻击的web应用
程序
,如Damn vulnerable App和Web山羊,以及其他一些应用
程序
,但是,除了修改易受攻击的链接和/或
程序
的代码之外,我似乎找不到攻击者如何通过Web浏览器攻击格式字符串
浏览 0
提问于2011-12-20
得票数 6
1
回答
Kubernetes
漏洞
扫描
程序
security
、
kubernetes
我正在寻找将
漏洞
扫描
器与K8s集成的选项。在创建部署时,
扫描
器将
扫描
docker图像/容器,并通过json或yaml传递结果。有没有开源的
扫描
器?
浏览 0
提问于2020-09-29
得票数 2
2
回答
ASP
.NET自定义错误页未显示为异常URL
asp.net
、
iis-7
漏洞
扫描
服务定期测试我们的站点是否符合PCI
扫描
要求。它刚刚开始尝试访问格式不正常的URL,例如: 我尝试过调试它,但是我不能在IIS 6.0上再现它。
浏览 5
提问于2010-07-06
得票数 1
回答已采纳
2
回答
漏洞
扫描
与模糊web应用
程序
vulnerability-scanners
、
web-scanners
、
fuzzing
在web应用
程序
的上下文中,
漏洞
扫描
是否是一种形式的模糊?Wikipedia将模糊定义为“向计算机
程序
的输入提供无效、意外或随机的数据”。Web应用
程序
漏洞
扫描
器发送无效的意外数据,以识别SQL注入或跨站点脚本等
漏洞
。
浏览 0
提问于2016-05-29
得票数 1
回答已采纳
3
回答
是否有任何IDE插件可用于在编码时
扫描
?
java
、
eclipse
、
plugins
有像Fortify这样的工具可用,它可以与IDE集成,以
扫描
源代码中的安全
漏洞
。但我期望的是一个像eclipse这样的IDE插件,它可以在输入代码时检查
漏洞
。(对于Java
程序
,可能每个分号(;)都应该检查
漏洞
)。如果该工具建议在旅途中进行修复,那就太好了。这样开发人员就可以修复
漏洞
,从而修复eclipse中的编译问题。与运行一次完整的代码
扫描
、检查
漏洞
、修复这些
漏洞
并再次
扫描
整个代码库相比,这将大大减少开发人员的时
浏览 4
提问于2009-05-26
得票数 0
1
回答
如何在
Asp
.Net数据绑定表达式中防止XSS
asp.net
、
vb.net
、
security
、
xss
、
secure-coding
我正在做一个项目,安全工具检测以下代码上的xss
漏洞
<
asp
:DataList ID="lstForums" SkinID="lstForums2" runat="server</td> </ItemTemplate> </
asp
HttpUtility.EncodeHtml
浏览 15
提问于2020-10-23
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
开源的安全漏洞扫描程序Vuls
线下赛ASP靶机漏洞利用分析
热门应用程序“扫描全能王”出现安全漏洞
WEB漏洞扫描原理
ASP注入漏洞全接触适合入门篇
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券