1回答
Clang工具预处理源文件
c++、parsing、clang、libclang
我正在使用Clang::工具库来解析一些头文件。我似乎不能正确地解析,因为clang,而不是预处理头文件和其他预处理的东西。我如何告诉Clang::工具前处理文件,然后解析。干杯。这是我当前调用工具的代码。/*static*/ SAST SAST::Parse( CFile& HeaderFile, const TArray<CString>& CommandLineArgs ) //OurCustom Formated As
浏览 2提问于2017-04-02得票数 0
回答已采纳
2回答
从GitLab CI/CD管道中排除项目
gitlab、gitlab-ci
我只需要通过.Net 5项目的SAST测试。现在这两个项目都在测试中。在我的.gitlab-ci.yml- template: Security/SAST.gitlab-ci.yml
- test
stage: test
浏览 4提问于2021-11-08得票数 0
1回答
如何在使用WebClient时解析服务器端请求伪造
spring、spring-boot、spring-webflux、ssrf
我有下面的代码。名称从application.yaml文件中注入。在运行静态代码分析时,我得到了SSRF问题。如何解决这个问题?还是假阳性?private String name;
.uri("api/v1/student/"+name) .bodyToMono(Integer.class).block();
.u
浏览 8提问于2022-07-06得票数 1
1回答
"sast作业:所选阶段不存在;可用阶段为“用于gitlab静态应用程序安全性测试的错误
gitlab、gitlab-ci
但是,在使用时,我得到了以下错误下面是我的..gitlab ci.yml的最简单版本,它复制了错误: - template: Security/SAST.gitlab-ci.yml
SAST_EXPERIMENTAL_FEATURES: "true"
-
浏览 10提问于2021-08-12得票数 1
1回答
GitHub Marketplace SAST工具漏洞
github、github-actions、gitleaks
大家好,Github和Gitleak的用户,谢谢,
浏览 3提问于2021-06-02得票数 0
1回答
PowerShell SAST / OWASP 10
powershell、security、sonarqube、fortify、sast
虽然在IDE中使用插件被认为是一种最佳实践--例如,对于Java或C#来扫描代码(Resharper/ Fortify或Sonarcube插件),并且在构建过程中执行SAST分析,但我找不到任何适合于PowerShell代码的工具,只适用于气味不好但不那么被认为是SAST工具的PSScriptAnalyzer。这样的工具是目前PowerShell无法使用的工具,还是您知道的任何有用的工具?
KR Chris
浏览 7提问于2021-08-20得票数 0
回答已采纳
2回答
为什么GitLab CI SAST没有导出我要求它排除的目录?
gitlab-ci、sast、semgrep
我在GitLab CI (GitLab Community ) 14.5.2中启用了SAST扫描。SAST运行了一些工具,如semgrep和ESLint,运行在源代码上,并扫描漏洞。这很管用..。后者,因此我可以看到像sast-semgrep这样的阶段的调试输出。include: - test
# Run a SAST scan & reporton th
浏览 42提问于2022-01-27得票数 4
回答已采纳
3回答
Gitlab持续集成中的Checkmarx集成
continuous-integration、gitlab、checkmarx
是否可以将Checkmarx静态应用程序安全测试(SAST)工具集成到Gitlab持续集成(CI)管道中以进行静态安全扫描?
浏览 22提问于2017-08-17得票数 3
1回答
使用带有记录集的Access VBA和SQL添加和删除记录
sql、vba、ms-access
= db.OpenRecordset(strSQL, dbOpenDynaset) ' It Does Existand Do Nothing sast.AddNew sast!StartDate = Me.StartDate.Value
s
浏览 18提问于2019-08-08得票数 0
1回答
SAST的原始代码或编译代码更好
security、static-analysis、static-code-analysis
从安全代码审查(SAST)的角度来看,我需要通过自动化工具扫描哪些代码?原始代码还是编译代码?
浏览 24提问于2020-07-25得票数 2
回答已采纳
1回答
Android的GitLab CI SAST :作业mobsf-android-sast失败
android、gitlab-ci
我的任务mobsf-android-sast出错了,我是不是错过了mobsf的一些配置?WARNING: gl-sast-report.json: no matching files .gitlab-ci.yml - template: Security/SAST.gitlab-ci.ymlvariables:
SAST_
浏览 4提问于2022-06-17得票数 0
1回答
更改Gitlab SAST json报告名称
gitlab、gitlab-ci、gitlab-ci-runner、gitlab-ce
这个问题主要集中在SAST上。
stages:- CodeC
浏览 2提问于2021-09-11得票数 1
回答已采纳
4回答
在后续阶段对gl- SAST -report.json工件的访问
gitlab、gitlab-ci
我想在CI的后续阶段使用在SAST过程中创建的gl report.json文件,但是找不到它。ci.yml - template: Security/SAST.gitlab-ci.yml
- testsast: reports:
sast
浏览 12提问于2020-10-06得票数 8
1回答
MobSF分析器无法在Gitlab-ci上工作
gitlab、continuous-integration、gitlab-ci、gitlab-ci-runner、sast
我正在尝试在Gitlab-ci中设置MobSF SAST,但遇到了一些问题。我的.gitlab-ci.yml文件如下所示: sast: tags:include:
- project: 'gitlab-org有没有人想过如何实现这一点,这样我就可以在安卓和iOS上运行自动化的MobSF SAST了?
浏览 18提问于2021-09-17得票数 0
回答已采纳
1回答
面向OWASP漏洞的.NET静态代码分析器
c#、.net、security、owasp
是否有任何其他开源/商业静态检查工具可以为C#提供所有OWASP前10名的全面覆盖?
谢谢,Gaurav
浏览 0提问于2018-02-28得票数 0
回答已采纳
2回答
什么是动态代码分析?和DAST一样吗?
terminology、vulnerability-assessment、automated-testing
我所知道的是有SAST和DAST。SAST是静态扫描代码,以寻找可能的漏洞,相当于静态代码分析。这通常是用自动化工具完成的。还有DAST (动态应用程序安全测试)。主要是笔试。
浏览 0提问于2022-05-10得票数 2
3回答
交互式应用程序安全测试的有效性
web-application、penetration-test、automated-testing、whitebox、black-box
市场上有许多IAST工具,如阿肯特克斯漏洞扫描器和惠普网络回顾实时。
这些发现漏洞的效果有多大?是否有任何证据表明这些工具可以找到更多或更少的黑匣子应用程序笔试(DAST)或通过源代码审查(SAST)?
浏览 0提问于2014-04-04得票数 5
回答已采纳
1回答
获取包含的gitlab模板的工件
gitlab、gitlab-ci、gitlab-api
我想在我的最后一个管道阶段(报告)使用Security/SAST.gitlab-ci.yml模板创建的工件。如何修改Security/SAST.gitlab-ci.yml模板以将工件存储在项目目录中的某个位置?
浏览 17提问于2020-10-07得票数 4
回答已采纳
1回答
Google sheets的Find/Colour脚本,访问循环外的变量不起作用
javascript、google-apps-script、google-sheets
日志:[17-12-19 16:27:21:523 SAST] 0.0[17-12-19 16:27:21:526 SAST] 0.0[17-12-19 16:27:21:527 SAST] 0.0
[17
浏览 7提问于2017-12-19得票数 1
回答已采纳
2回答
SAST与WAF:我应该选择什么?
waf、sdlc
考虑到我已经部署了一个WAF,通过购买一个SAST工具来扫描工程师的代码以找出安全漏洞,我能得到什么好处呢?
这是否也适用于SCA工具,它们可以在使用易受攻击/恶意依赖或库的情况下发出警报?
浏览 0提问于2019-07-25得票数 3
回答已采纳
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号