回答情况:
提问时间:
问题标签:
我正在寻找在Flutter中开发的应用程序上执行安全扫描(寻找安全漏洞)的软件/方法。我很难找到一个支持Dart的。有没有人一直在做安全扫描,并有什么建议使用?谢谢。
浏览 8提问于2020-01-29得票数 11
我的安全配置中有csrf().disable(),而checkmarx/Sonar/Veracode scans对此抱怨不已。
浏览 3修改于2020-05-19得票数 0
我正在使用SonarQube安全扫描我的Java源代码。我还使用Trivy安全扫描我的Docker容器,在那里我打包我的Java应用程序进行部署。因此,我让SonarQube安全扫描我的源代码,让Trivy安全扫描我的Docker镜像,但现在我需要一些东西来安全扫描我代码的依赖项(JAR)。SonarQube可以扫描依赖Apache库并报告哪些依赖包含安全流,需要用新版本替换吗?如
浏览 19提问于2020-10-15得票数 0
在我的网站上运行Acunetix显示了下面的严重漏洞我试着弄清楚这能做些什么。我是编程新手,正在寻找一些技巧。可以输入什么作为被视为恶意的用户名?输入的代码不是只在客户端PC上运行,而不是在服务器上运行吗?<form name="loginForm" action="LoginName.asp
浏览 1修改于2012-01-12得票数 0
我们在使用JSP、JSF、ASP等构建的传统web应用程序上运行几次安全扫描,我们知道要扫描它们的安全漏洞(我们使用McAfee安全PCI Compliance扫描)。我们如何应用安全扫描?“静态代码分析”在某种程度上等同于传统的安全扫描工具,还是根本不是?
浏览 20修改于2021-05-13得票数 0
3回答
对于ISV是否有遵守这类安全审查要求的指导方针?我知道有许多站点用于安全编码实践(验证用户输入、缓冲区溢出、SQL注入等)。但是,我从来没有见过任何东西讨论如何编写一个安全评论,从而使最终用户相信程序员正确地完成了他们的工作。x.x软件安全审查和测试。在提供此类组件的主要版本之前,将对被许可方根据本协议授权的软件的每个生产版本的应用组件执行安全扫描过程。这种安全扫描将由许可方使用IBM的AppScan应用程序<em
浏览 0修改于2013-04-26得票数 5
public ResponseEntity uploadFile(@RequestParam("file") MultipartFile file) {}
我想对这个文件进行安全检查
浏览 30提问于2018-02-02得票数 1
回答已采纳
有人能让我知道如何使用Fortify安全扫描软件扫描JS文件的步骤吗?我浏览用户指南,但没有得到任何这方面的信息。
我的扫描工具页面看起来像这个,谢谢
浏览 17提问于2015-11-19得票数 1
回答已采纳
我正在使用Django为我的雇主创建一个简单的网站,我不得不通过安全扫描运行代码来测试漏洞。其中一个问题是cookie漏洞,我可以找到要查找的文档。
CVSS: 5.0消息: csrftoken有问题csrftoken = J4S6ZO7ssz4TUIlRNv9d95mCFomAbXO1; Host
浏览 2修改于2016-08-04得票数 2
我们有一个Windows 2008标准版服务器,当我们今天登录时,已经安装了一个名为McAfee安全扫描的服务。我检查了所有的日志,但是找不到这个安装是谁启动的,或者是如何启动的。
浏览 0提问于2011-02-04得票数 0
回答已采纳
我想知道如何保护我们的wordpress站点不受安全故障扫描程序(例如: wpscsan)或扫描仪的影响,比如我们的站点是否使用wordpress、插件和主题(例如:WordPress的主题是什么)?
浏览 0修改于2020-06-15得票数 0
回答已采纳
NopCommerce 3.40和Netsparker 3.5.11.0 (扫描仪)
浏览 0提问于2014-10-08得票数 1
使用gradle 7.4.1创建一个停靠映像会触发安全扫描,显示漏洞CVE-2020-36518。如何更新gradle包中的这个特定jar文件?
浏览 1提问于2022-03-29得票数 2
回答已采纳
例如,我在ZAP代理中安装了反CSRF扫描规则,并扫描了一个POST请求,该请求不验证后端的CSRF令牌值。理想情况下,这是CSRF漏洞,但ZAP代理扫描器没有检测到这一点。我想知道我是否正确地做了扫描,但找不到任何地方来验证配置。反CSRF规则
📷
浏览 0修改于2020-11-13得票数 2
作为一种标准做法,我们的IT安全团队会检查任何漏洞。不幸的是,他们能够检索WordPress用户/帐户的列表。
有办法把他们藏起来吗?我设想这将涉及到对WordPress文件的更改。
浏览 0修改于2018-07-20得票数 1
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号