1回答
如何对Angular 7应用进行安全扫描?
node.js、angular、security、pci-compliance
我们在使用JSP、JSF、ASP等构建的传统web应用程序上运行几次安全扫描,我们知道要扫描它们的安全漏洞(我们使用McAfee安全PCI Compliance扫描)。我们如何应用安全扫描?“静态代码分析”在某种程度上等同于传统的安全扫描工具,还是根本不是?
浏览 20提问于2021-05-13得票数 0
2回答
如何扫描SonarQube中的phtml和嵌入式javascript文件?
sonarqube、sonarqube-scan、sonar-runner、static-code-analysis、sonarqube-5.0
我在DemoProject上做了声纳分析。我在里面有phtml和嵌入式文件。
注意:-我已经安装了javascript插件和web插件。
浏览 5提问于2015-06-16得票数 2
1回答
禁用将TfsBuild中的NPM生成步骤结果推到SonarQube
css、node.js、npm、sonarqube、tfsbuild
我有一个UI项目(HTML、CSS、Angular2.0)我有以下步骤它们的分解如下所示:步骤1
我得到的例外如下
浏览 3提问于2016-11-14得票数 0
回答已采纳
2回答
我们需要在每台机器上安装SonarQube扫描仪吗?
sonarqube、sonar-runner
我计划使用SonarQube扫描仪()为我的项目做声纳分析。如果我需要在每台主机上安装SonarQube-Scanner,或者我可以在一台主机上安装而所有其他主机都可以从远程位置使用该扫描仪,请让我知道。
浏览 3提问于2016-05-26得票数 0
我能用HPE静态代码分析器扫描"sap web dynpro代码“(Sap netweaver developer Studio)吗?
浏览 2提问于2018-04-22得票数 0
回答已采纳
1回答
用SonarQube web分析项目
sonarqube
我使用SonarQube web创建了一个项目,现在我正在尝试分析该项目。{ }}有可能用这个服务来分析我的项目吗?
我还读过一些关于我可以使用命令声纳扫描仪的文章,但是我更愿意使用web。
浏览 0提问于2018-03-31得票数 0
7回答
Web应用程序漏洞扫描建议?
security、web、web-applications、vulnerabilities
我需要扫描的站点涵盖了从PHP / MySQL到Cold聚变的堆栈范围,并混合了一些经典的ASP和ASP.NET以获得良好的效果。
你会用什么工具扫描Web应用程序秃鹫?
浏览 0提问于2009-07-26得票数 5
回答已采纳
1回答
用于分析javascript安全漏洞的开源工具
javascript、xss、sql-injection、opensource、static-analysis
我正在寻找一个静态代码分析工具,扫描一个web应用程序的源代码(而不是URL)的安全漏洞。到目前为止,我还没有找到一个扫描代码的工具,它只是要求粘贴网址,这不是我所看到的for.Could --请建议我使用一个“开源”工具来扫描使用“javascript”开发的web应用程序?请各位!!
浏览 0提问于2013-11-08得票数 0
1回答
如何减少mybatis-spring xml文件的扫描时间?
java、spring、performance、tomcat、mybatis
我们有一个web应用程序,其中包含大约400多个XML文件,启动该应用程序需要大约80秒。根据概要分析和日志结果,大部分开销是扫描jars中的XML文件。
有什么方法可以减少扫描XML文件的时间吗?
浏览 0提问于2015-12-11得票数 0
1回答
在不使用bash中的SonarQube Jenkins插件的情况下,使用Jenkins和SonarQube进行流水线选通
bash、jenkins、sonarqube
我们有一个使用bash脚本从Jenkins运行SonarQube的构建,我们希望将测试结果返回到Jenkins管道中,这样我们就可以防止失败时的合并。我们正在使用Jenkins的v2,但它是一个不支持SonarQube Jenkins插件的旧版本,升级Jenkins不是我们在sprint中可以完成的事情。dotnet build
~/.dotnet/tools/coverlet "./bin/Debug/netcoreapp3.1/App
浏览 1提问于2020-07-16得票数 0
1回答
SonarQube -配置带有参数的拉请求装饰
maven、sonarqube、bitbucket、pull-request
我正在使用SonarQube 8.1 (Developer )和Jenkins分析Maven项目,其中的源代码托管在Bit桶上。
我正在使用“拉请求装饰”功能,它运行良好。
浏览 1提问于2020-01-20得票数 1
回答已采纳
1回答
SonarQube:使用API/webservice分析项目
java、web-services、sonarqube、sonar-runner
是否可以使用API来分析一个项目?任何一种想法都是非常值得赞赏的。
浏览 3提问于2016-03-03得票数 2
回答已采纳
1回答
FxCop与Jenkins和Msbuild扫描仪
jenkins、msbuild、sonarqube、fxcop
我正在尝试使用Jenkins、FxCop和SonarQube来分析一个FxCop项目。目前,我使用的构建步骤是"SonarQube MSBuild扫描程序-开始分析“、"FxCop exec.”、“使用MSBuild构建或解决方案”和"SonarQube MSBuild- End分析扫描仪“。当FxCop和SonarQube分别运行时,它们都运行得很完美。)\Jenkins\工作区\Sonarqube Test\Collette.sln“(默认目标) (1) -> &q
浏览 12提问于2016-02-02得票数 1
1回答
Postgresql未能使用我的覆盖索引,返回到更慢的位图扫描。
postgresql、performance、postgresql-9.6、postgresql-performance
我想弄清楚为什么我的一个表会使用位图堆扫描,而索引扫描的速度会大大提高。id <= 150000000; QUERYRows Removed by Filter: 181
Planning
浏览 0提问于2018-11-04得票数 6
回答已采纳
1回答
Fortify SCA与Fortify SSC的区别
fortify
我知道Fortify SSC是一个基于web的应用程序。我也可以将Fortify SCA用作基于web的应用程序吗?
浏览 8提问于2013-09-23得票数 12
1回答
如何获取有关随机智能契约地址的数据。例如创建日期,链,持卡人(持有多少钱包)
javascript、node.js、web3js、etherscan
--基本上,node.js或javascript函数将使用web3或其他方法从ETH或BSC扫描中提取数据,并按以下步骤进行分析和显示:
通过ETH或BSC扫描获取合同创建日期。
浏览 2提问于2021-07-24得票数 2
回答已采纳
0回答
商业项目的SonarQube社区版
sonarqube
我正在分析SonarQube,以便在我们的封闭源代码产品中使用它,这些产品主要是.Net和web技术。在商业项目中使用社区版有什么需要注意的吗?社区版可以扫描的代码行的限制是什么?
浏览 8提问于2018-07-20得票数 7
回答已采纳
1回答
如何在Payara服务器中禁用HTTP选项方法?
java、http、webserver、application-server、payara
我正在使用一个Web安全分析器工具: Acunetix。当我扫描它时,它说HTTP“选项已启用”。我在这方面做了研究和开发,然后我知道我们需要禁用“Web服务器中的选项方法”。
浏览 0提问于2018-03-23得票数 2
1回答
用于and文件的脱机恶意软件/脚本扫描器(PHP和HTML)
malware、php、spam、antimalware
或者任何人都能推荐一种扫描仪(最好是独立的)来扫描PHP文件并找到已知的注入。
谢谢您的任何答复
浏览 0提问于2015-04-29得票数 1
回答已采纳
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号