回答情况:
提问时间:
问题标签:
我们在使用JSP、JSF、ASP等构建的传统web应用程序上运行几次安全扫描,我们知道要扫描它们的安全漏洞(我们使用McAfee安全PCI Compliance扫描)。我们如何应用安全扫描?“静态代码分析”在某种程度上等同于传统的安全扫描工具,还是根本不是?
浏览 20修改于2021-05-13得票数 0
我正在使用SonarQube安全扫描我的Java源代码。我还使用Trivy安全扫描我的Docker容器,在那里我打包我的Java应用程序进行部署。因此,我让SonarQube安全扫描我的源代码,让Trivy安全扫描我的Docker镜像,但现在我需要一些东西来安全扫描我代码的依赖项(JAR)。SonarQube可以扫描依赖Apache库并报告哪些依赖包含安全流,需要用新版本替换吗?如
浏览 19提问于2020-10-15得票数 0
我看了看原木我看到了这个
安全警告检测UDP端口扫描攻击,扫描数据包从212.2.127.253 2019-08-18 12:19安全警告检测UDP端口扫描攻击,扫描数据包从212.2.96.53 2019-08-1803:59:04安全警告检测UDP端口扫描攻击,扫描数据包从212.2.96.53 2019-08-17 19:37安全警告检测UDP端口扫描攻击,扫描数据包从212
浏览 0提问于2019-08-18得票数 0
据我所知,不同的指纹扫描仪有不同的安全级别。旧的指纹指纹扫描器很容易被骗,就像混沌计算机俱乐部( CCC )所展示的那样。在谷歌最新款手机Pixel 3/Pixel 3 Xl中,我能信任多少指纹传感器?
浏览 0修改于2018-11-27得票数 1
我们正在使用“强化按需(FOD)”平台扫描我们的源代码,以发现是否存在任何安全漏洞。我们将FOD与jenkins集成在一起,实现上传和扫描过程的自动化。我们选择了流水线脚本方法进行集成。上传和扫描之前的所有进程都运行良好,我们也捕获策略扫描状态(已通过或失败),但是fodPollResults的管道脚本在FOD策略扫描失败时失败。不管策略扫描的结果如何,构建都是成功的。personalAccessToken: 'fortify_personal_access_
浏览 5修改于2022-03-22得票数 0
这些工具也被称为安全扫描器。我正在寻找这样的开源和免费的扫描程序的Ajax驱动的grails/Java web应用程序,可以识别主要的安全缺陷,如注入和XSS攻击。这样的前10大安全风险由OWASP前10名确定。
作为一个额外的问题,什么是Java/groovy源代码级别的扫描器?
浏览 5修改于2011-03-27得票数 3
回答已采纳
1回答
我是这里的一名安全工程师,试图追踪2011年5月3日来自您网络的一次安全事故。请调查IP xx.xx.xxx.xx对端口3072的TCP扫描,并通知我结果(帐户取消、用户警告等)。(注:这是对传入的扫描/攻击的自动电子邮件响应。)18:53:39 xx.xx.xxx.xx 0.0.0 TCP扫描 (USI-amsxaid01 01) 18:53:39 xx.xx.xxx.xx 0.0.0.0 TCP扫描 (USI 01)“
我将
浏览 0提问于2011-05-04得票数 0
如果密码不超过128个字符,那么它对沙-3 (512)有多安全,然后继续扫描它呢?
它比直接扫描密码更安全吗?128号以上应该是沙-3吗?根本不应该有什么问题吗?我知道沙-3只是一个散列,与aes/bcrypt/ scrypt /twofish等不一样,我只是想看看是否可以添加某种加法层,以获得比默认情况下更高的安全性。关于弱密码的说明,在这种情况下,可以将文件指定为密码(任何大小都可以在scrypt的操作范围内),但也可
浏览 0提问于2016-08-14得票数 0
我们都希望确保我们的数据安全可靠。为了达到这个目的,许多公司试图制作安全的面部识别软件或生物测量扫描,这是无法用简单的图片完成的。微软使用Hello,大多数手机现在都有手指扫描,而且这些系统中有许多变化很小,被认为是安全的。他们真的是吗?从理论上讲,大多数生物指标都可以很好地模仿,足以用足够的时间和金钱愚弄扫
浏览 0修改于2015-11-13得票数 2
回答已采纳
2回答
我必须摆脱密码TLS_RSA_WITH_3DES_EDE_CBC_SHA和TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA,因为它们一般被认为是弱的,并且被几个安全扫描工具报告为弱。但是不幸的是,TLSv1.2仍然支持这些密码器,尽管WebSphere自由默认使用“很高”的安全级别,甚至nmap也会为这些密码显示“强”。
这就是我困惑的开始。为什么nmap和WebSphere these认为这些密码很强,但不同的安全扫描工具却将它们报告为“弱”呢?
浏览 11提问于2016-06-06得票数 4
回答已采纳
是否有任何意图打开wifi和蓝牙扫描意图要求用户提高定位精度?WifiManager wifiManager = (WifiManager) getApplicationContext().startActivity(new Intent(WifiManager.ACTION_REQUEST_SCAN_ALWAYS_AVAILABLE));所以,我现在的问题是:我怎样才能做同样的事情来请求扫描总是可用的蓝牙进入屏幕的方法如下:
对于Nougat:打开A
浏览 4修改于2019-03-10得票数 3
我正在寻找在Flutter中开发的应用程序上执行安全扫描(寻找安全漏洞)的软件/方法。我很难找到一个支持Dart的。有没有人一直在做安全扫描,并有什么建议使用?谢谢。
浏览 8提问于2020-01-29得票数 11
在使用Spring安全性设置默认安全页(内存中)后,我会收到以下错误:更新:通过将组件扫描(它扫描我的安全包)从servlet-context.xml移到root-context.xml,解决了这个问题。
浏览 2修改于2015-04-12得票数 0
回答已采纳
我有问题的MBSA离线扫描MS安全更新。问题已经从新版本的“wsusscn2.cab”文件开始了。到目前为止,一切都很好,使用较早版本的“wsusscn2.cab”。当我本月开始扫描时,我收到了一个错误:“在扫描安全性更新时发生了错误。(0x80070057)“。当我用旧版本的“wsusscn2.Cab”进行扫描时,一切都通过了。
浏览 0提问于2009-06-30得票数 1
回答已采纳
我能够使用这在Rinkeby上部署一个安全的代理合同,但我面临一个问题。现在,由于我正在使用Metamask,所以Metamask给出了事务成功的通知,并且我能够在Rinkeby上看到我已部署的安全代理合同的地址。我想要理解的是,得到这个错误然后手动从以太扫描获得部署的安全代理协议地址是否正常?我的用例是,每当用户创建安全时,我就应该能够自动地将他们部署的安全代理契约地址存储在我的后端,而不是手动地存储在我的后端,方法是让用户去检查以太扫描,然后通过一些前端UI将其保存
浏览 0修改于2022-01-12得票数 1
回答已采纳
在前台服务中运行BLE扫描。
scanner.startScan(scanFilters,scanSettings,callback);scanner.stopScan(callb
浏览 5修改于2021-02-25得票数 1
安全公告没有在受影响的软件中列出Server 2008 SP3,但它是在该服务包之前发布的。我们正在运行SP3,但是这个问题仍然会出现在漏洞扫描中。有没有人确切地知道这是否是假阳性?我只找到一个论坛帖子,其中有人说SP3“应该”包括这个安全更新。
浏览 0提问于2012-12-04得票数 1
我对我们的应用程序进行了安全扫描,其中一个安全问题是“下载没有完整性检查的代码”。这条线的这个风险点在Class.forName("com.mysql.jdbc.Driver");
编辑:安全扫描使用的是Checkmarx。
浏览 3修改于2016-09-21得票数 1
回答已采纳
是否可以在每次扫描后保存一个OWASP前10位的安全报告,以便在两个版本之间识别OWASP漏洞的增量?
谢谢你的建议
浏览 1修改于2021-12-14得票数 4
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号