回答情况:
提问时间:
问题标签:
在AWS中,我必须在CI/CD管道中实现代码扫描工具。我有一个EC2窗口实例。
我查看了一些教程,并在Jenkins中找到了一些插件,但是这些示例都在Linux中。我想知道如何在EC2 Windowsand中安装Jenkins或任何其他选项,以及在此环境中使用哪种代码扫描工具?
浏览 1提问于2018-10-20得票数 0
回答已采纳
0回答
【TCA】代码扫描工具中,如何排除掉被未定义的编译宏包住的代码片段?
编译、工具、配置、代码分析工具
代码工程中,有些代码片段是被编译宏开关包裹,且编译宏未打开。因此这部分代码片段,在正常的编译中是不会被编译进去的。在TCA扫描工具中,是否也有相关的编译宏的预配置,使得TCA扫描时,可以不去扫描这些实际上未使用的代码片段?
谢谢!
浏览 97提问于2025-05-06
然后,该元素的值在代码中流动,并最终用于本地磁盘访问的文件路径中。
我在报头中传递的唯一输入是访问API的令牌。有没有办法解决这个问题?下面是代码,我从cookie中获取令牌,并将其与httpRequest一起传递。
浏览 0修改于2021-08-10得票数 0
我们在产品上使用QR代码。除了一个唯一的序列号外,每个QR代码实际上都是相同的。我将为这个Win应用程序创建一个数据库,以存储哪些qr代码已从工具包所需的总数量中被扫描</e
浏览 0提问于2017-04-19得票数 0
我们在使用JSP、JSF、ASP等构建的传统web应用程序上运行几次安全扫描,我们知道要扫描它们的安全漏洞(我们使用McAfee安全PCI Compliance扫描)。我们如何应用安全扫描?“静态代码分析”在某种程度上等同于传统的安全扫描工具,还是根本不是?
浏览 20修改于2021-05-13得票数 0
我正在寻找一个静态代码分析工具,扫描一个web应用程序的源代码(而不是URL)的安全漏洞。到目前为止,我还没有找到一个扫描代码的工具,它只是要求粘贴网址,这不是我所看到的for.Could --请建议我使用一个“开源”工具来扫描使用“javascript”开发的web应用程序?请各位!!
浏览 0提问于2013-11-08得票数 0
这是我剥离的条形码扫描源代码dependencies { // MLKit Dependencies .addOnFailureListener { } }这个代码工作,我可以扫描条形码。如果扫描速度重要,则可以进一步降低
浏览 1修改于2022-06-27得票数 0
回答已采纳
是否有任何工具/API允许扫描Anti-XSS代码/脚本?Not MS Anti-XSS扫描代码,但不指定是哪种线程。
换句话说,API只需要扫描代码/脚本并提供线程级别。
浏览 9提问于2016-10-10得票数 0
我正在寻找一个工具,可以扫描windows api的兼容性,它是基于代码扫描或二进制扫描。我想知道是否有工具或简单的方法来挖掘这种操作系统不兼容的问题?谢谢。
浏览 2提问于2013-03-12得票数 0
Mathpix可以自动将扫描公式转换为LaTeX数学代码。
是否有类似的工具自动将扫描公式或LaTeX数学模式方程(代码)转换为python (numpy)代码?
浏览 2提问于2020-11-22得票数 2
回答已采纳
1回答
最近,我开始了我的第一个编程项目,该项目由多种用途的多个tcp扫描工具集成组成。更清楚的是,我想合并NMAP和MASSCAN工具。但是,我也想知道什么是更有效的:nmap()
-agressive-scan stealth-scan()
-nmap?
-mas
浏览 0修改于2020-01-22得票数 0
我试图在Microsoft中生成一个代码,当另一个单元格被填充时,它会将文本放入一个单元格中。我希望这个过程能一次又一次地重复。
它应该是一个跟踪表,当工具被拿出来,并被放回库存。该文本将不断添加,没有任何删除。我们希望利用条形码扫描仪来检查工具的进出。员工扫描他们的条形码,指示他们,然后他们扫描</
浏览 1修改于2015-01-08得票数 0
回答已采纳
我在静态代码分析器工具中工作。我需要使用我的工具扫描许多项目。在使用工具扫描项目之前,我的要求是检查项目中的所有文件是否都已保存。我知道如何检查单个文件是否保存。我正在使用下面的代码,它运行得很好。
浏览 1修改于2018-05-30得票数 1
回答已采纳
我被要求调查为摩托罗拉条形码扫描仪开发软件的可能性。从我最初的搜索来看,唯一的选择似乎是使用Visual Studio“从头开始”编码,或者使用MCL-Designer,一种RAD工具。是这样的吗?还是有其他RAD工具可用?
这个项目真的很简单&我很惊讶它不是扫描仪上现成的东西(也许是这样,我愿意修改)。所有需要做的就是让扫描仪拾取包含代码到文本翻译的CSV文件(以便执行扫描的人员可以确认设备扫描了正确的代码),保存扫
浏览 0提问于2011-11-22得票数 3
是否有扫描工具可以扫描存储库中的恶意代码?有没有办法自动扫描这类实例,或者我们必须手动检查每次提交?
浏览 5提问于2015-01-06得票数 1
当通过OWASP工具触发命令时,我们需要知道后端命令是如何工作的。
如何在ZAP工具中读取请求、处理数据和生成结果?
同样用于被动扫描和模糊。
浏览 16修改于2022-09-23得票数 -1
2回答
我被要求在我们的开发过程中集成代码审核工具HP Fortify,但是它的主要限制是不应该每次扫描整个代码:只应该分析受上一个待办事项影响的类。我们使用Jenkins和SonarQube,所以我看了一下可用的插件,但是找不到符合要求的东西:不要每次都扫描整个代码。
您知道有什么工具或HP配置可以满足我的需要吗?
浏览 0修改于2017-04-18得票数 3
有像Fortify这样的工具可用,它可以与IDE集成,以扫描源代码中的安全漏洞。但我期望的是一个像eclipse这样的IDE插件,它可以在输入代码时检查漏洞。如果该工具建议在旅途中进行修复,那就太好了。这样开发人员就可以修复漏洞,从而修复eclipse中的编译问题。与运行一次完整的代码扫描、检查漏洞、修复这些漏洞并再次扫描整个代码库相比,这将大大减少开发人员的时间。
市面上有没有这类产品呢?如果没有,开发这样的东西是否可行呢?
浏览 4修改于2012-07-25得票数 0
我在我的GitHub操作工作流中启用了两个不同的代码扫描工具,每个工具都将其结果上传到GitHub安全选项卡(通过上载-sarif)。其中一次扫描会产生许多与我的项目无关的警报,因为它扫描构建的容器映像,并为基本(Linux)映像中包含的所有包和实用程序生成警报,而不管我的应用程序是否使用它们。随后在默认分支上执行GitHub操作工作流可以正常工作--代码扫描工具仍然生成所有警报,但是GitHub看到警报已经被取消,没有在Securi
浏览 14提问于2022-03-11得票数 1
回答已采纳
什么是最好的工具,CMS网站扫描,我想做完整的扫描防火墙,Sql注入,代码注入,监控我的网站的所有时间,修复错误,等等。
是给Joomla 1.5的。
浏览 0提问于2011-09-22得票数 1
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号