回答情况:
提问时间:
问题标签:
这些工具也被称为安全扫描器。我正在寻找这样的开源和免费的扫描程序的Ajax驱动的grails/Java web应用程序,可以识别主要的安全缺陷,如注入和XSS攻击。这样的前10大安全风险由OWASP前10名确定。
作为一个额外的问题,什么是Java/groovy源代码级别的扫描器?
浏览 5修改于2011-03-27得票数 3
回答已采纳
在为syslog客户端设置工具时,应该考虑哪些事项?特别是"4安全/授权消息“与"10安全/授权消息”之间是否有区别?
我正在配置一个DataPower XS40设备。
浏览 0提问于2009-12-03得票数 0
你好,我的团队负责为开发人员(.NET和JAVA)执行以安全为中心的培训。我使用WebGoat演示了OWASP前10种类型的安全漏洞,并正在寻找用于演示的类似工具/软件,以及涵盖.NET和Java中安全主题的实验室。其目标是显示不安全的代码,以及如何编写安全的代码。
浏览 0修改于2014-08-27得票数 1
我在文章上看到了一个10岁的芬兰男孩,他带着兴趣从Instagram收集了一笔1万美元的臭虫赏金。根据这篇文章(我希望有人能更清楚地了解这个错误赏金的确切细节),这个男孩能够从Youtube和其他在线资源中获取信息,找出安全漏洞。我想知道的是,是否有标准化的工具或插件,程序员使用这些工具对代码进行自动安全检查,以及是否有标准工具供深入测试人员用于对站点进行自动化安全测试。
浏览 0提问于2016-05-11得票数 4
我们是否可以用SonarQube取代静态应用程序安全测试工具,如Fortify、Checkmarx和IBM Appscan。根据SonarQube路线图文档8.1 (https://docs.sonarqube.org/latest/),它涵盖了源自establish标准的所有安全规则: CWE、 SANS TOP25和 OWASP10。
浏览 103提问于2019-12-24得票数 3
我最近读了MichaelC.Fees的书“Working effectively with legacy code”,他提到了一种测试自动重构工具安全性的方法。我的问题是:是否有用于.net平台的安全重构工具?;这意味着只允许真正重构的工具,例如在下面的示例中不允许对temp变量进行inline variable重构,或者至少显示出我正在更改逻辑的警告。static int _x;
{
浏览 0修改于2010-09-17得票数 5
回答已采纳
那么,根据标题,是否有一种普通的方法来理解某个库/工具是否仍在积极地维护?这是特别有问题的,因为输入sudo apt-get install XYZ而忽略任何其他只希望它工作的东西太容易了。如果某个工具有错误/有安全漏洞,那么apt存储库本身会给我一个警告吗?
或者,我只是在幸运地为上述工具找到一个反博客
浏览 0提问于2023-01-06得票数 0
我的windows 10占用12 my,所以我应该能够创建一个10 my的分区来安装ubuntu。我不能当我使用windows工具调整我的硬盘驱动器大小时,它只提供500 my。是否有第三方工具可以安全地调整windows 10分区的大小?
浏览 0提问于2019-11-26得票数 1
在我在Windows 10上使用"XMeters“之前,但是现在它不再更新,不再支持Windows 11;我发现了一个类似的工具"TrafficMonitor",但是它看起来不安全,这是TrafficMonitor_V1.84.1是否有类似XMeters或TrafficMonitor的安全工具?
对不起,我的英语不好,感谢您的意见和建议!
浏览 0修改于2023-02-17得票数 2
1回答
我想把我的颤音/飞镖项目转移到Null安全公司。当我跑的时候看来,我的所有依赖项都支持空安全。显示当前未选择为空安全性的依赖项。✗表示没有空安全支持的版本。✓表示选择空安全性的版本。库'package:xxx/generated/l10n.
浏览 4提问于2021-07-24得票数 0
5回答
Linux中是否存在类似于安全入侵报告工具的东西?报告(登录后)安全性/系统更改的内容如下:jsmith from 1.2.3.4 against example-host performed 37 times
浏览 0提问于2011-08-14得票数 3
回答已采纳
我想问一下,你用什么工具来保护你的wordpress网站?此外,您有什么方法来防止wordpress插件漏洞影响您的wordpress网站?
浏览 0提问于2019-06-19得票数 0
回答已采纳
我听说Windows (10)本地帐户没有那么安全。然而,我特别想知道是否可以使用任何工具检索密码。
所以我不是在说用任何必要的方法来重置它。我说的是以普通形式检索密码。
浏览 0修改于2019-03-02得票数 2
回答已采纳
使用Ruby on Rails框架开发的web应用程序是否可以使用第三方安全工具拦截对它的所有调用?对此web应用程序的任何调用都会转到安全工具,而不是web应用程序本身,然后安全工具可以将其重定向到web应用程序。
类似地,在响应方面,web应用程序响应在发送到客户端(浏览器)之前被安全工具拦截
浏览 1修改于2013-12-22得票数 4
回答已采纳
微软用于创建Windows 10安装媒体的媒体创建工具有一个SHA1数字签名和一个SHA256数字签名(通过文件属性显示)。然而,SHA256签名证书显示“有效到”字段为2018年2月17日星期六。Windows仍然显示签名为OK,并且不会抱怨运行该工具。使用过期的SHA256证书运行该工具真的安全吗?
浏览 0提问于2018-03-05得票数 6
3回答
当我将它配置为没有会话(安全/可靠)时,它工作得很好,但使用会话就不是这样了。例如,当我使用安全性(消息安全性、windows凭据)进行配置时,在第10次或第11次调用后超时。除了启用跟踪和使用SvcTraceViewer之外,您还会使用哪些工具?
浏览 0修改于2009-02-14得票数 2
我想分析一下我的Python命令行应用程序是否存在已知的安全漏洞(最好使用用Python编写的工具,为Ubuntu、Mac、Windows 10提供免费的Python跨平台)。有人知道其他Python安全漏洞分析工具吗?
浏览 0修改于2020-12-08得票数 1
回答已采纳
在Windows 10中,是否存在类似于Android TrustZone的安全存储机制?
将数据加密并存储在与常规用户文件空间分离的位置?
浏览 4提问于2016-07-06得票数 3
回答已采纳
1回答
我对信息安全领域有点陌生。我知道OWASP前10名,SANS前25名等标准。最近,我的工作角色要求我学习威胁建模。在企业级,是否有一个指向学习威胁建模和工具的好教程?
浏览 0提问于2016-12-12得票数 0
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号