回答情况:
提问时间:
问题标签:
我在Azure DevOps的帮助下开发AzSK安全DevOps。在此,我在我的Azure AzSK组织CI & CD定义中配置了DevOps ARM模板检查器任务,用于扫描,并给出了ARM模板的安全结果。但我对此并无怀疑,有:
Am对部署在相应订阅中的AzSK
浏览 0修改于2018-10-12得票数 0
2回答
我运行一个小型电子商务网站托管在一个专门的服务器与Debian 6挤压。扫描报告了大量的漏洞,我需要升级PHP (我做了)和Apache。问题是推荐的Apache版本不能用于Debian 6。您是否知道将预先配置为符合PCI的分发?
浏览 0修改于2013-11-28得票数 2
回答已采纳
我们在使用JSP、JSF、ASP等构建的传统web应用程序上运行几次安全扫描,我们知道要扫描它们的安全漏洞(我们使用McAfee安全PCI Compliance扫描)。我们如何应用安全扫描?“静态代码分析”在某种程度上等同于传统的安全扫描工具,还是根本不是?
浏览 20修改于2021-05-13得票数 0
我正在使用SonarQube安全扫描我的Java源代码。我还使用Trivy安全扫描我的Docker容器,在那里我打包我的Java应用程序进行部署。因此,我让SonarQube安全扫描我的源代码,让Trivy安全扫描我的Docker镜像,但现在我需要一些东西来安全扫描我代码的依赖项(JAR)。SonarQube可以扫描依赖Apache库并报告哪些依赖包含安全流,需要用新版本替换吗?如
浏览 19提问于2020-10-15得票数 0
我看了看原木我看到了这个
安全警告检测UDP端口扫描攻击,扫描数据包从212.2.127.253 2019-08-18 12:19安全警告检测UDP端口扫描攻击,扫描数据包从212.2.96.53 2019-08-1803:59:04安全警告检测UDP端口扫描攻击,扫描数据包从212.2.96.53 2019-08-17 19:37安全警告检测UDP端口扫描攻击,扫描数据包从212
浏览 0提问于2019-08-18得票数 0
既然IPv6正在慢慢地出现,那么使用安全测试工具是否会出现兼容性问题,例如:Web应用漏洞评估工具这是在今天的头脑风暴会议上提出的一个问题,我不明白这一点!迁移到IPv6会以何种方式影响与这些工具的兼容性?
浏览 0修改于2012-05-22得票数 1
我们公司的安全扫描似乎一直挂在swfobject.js的这个swfobject.js属性上:谢谢!
浏览 2提问于2012-05-09得票数 0
我想帮助一个老人(>70岁),他想把收到的邮件扫描给他的儿子。我正在考虑一个手扫描仪(类似于:https://www.amazon.de/Easypix-Easy-scan-A4-Scanner-schwarz/dp/B0038JQIF6)。由于空间的限制和移动性的限制,桌面扫描仪不是一种选择。电缆少,(蓝牙)应用程序的简单GUI。主要特点是:扫描<
浏览 0提问于2017-05-13得票数 2
回答已采纳
这些工具也被称为安全扫描器。我正在寻找这样的开源和免费的扫描程序的Ajax驱动的grails/Java web应用程序,可以识别主要的安全缺陷,如注入和XSS攻击。这样的前10大安全风险由OWASP前10名确定。
作为一个额外的问题,什么是Java/groovy源代码级别的扫描器?
浏览 5修改于2011-03-27得票数 3
回答已采纳
我正在寻找在Flutter中开发的应用程序上执行安全扫描(寻找安全漏洞)的软件/方法。我很难找到一个支持Dart的。有没有人一直在做安全扫描,并有什么建议使用?谢谢。
浏览 8提问于2020-01-29得票数 11
我正在运行OpenSSH 5.3p1-81.el6_3,根据我的服务器,这是最新的稳定版本。我的PCI扫描显示CVE-2010-4478和CVE-2011-0539由于我的OpenSSH版本而存在。SSH有较新的版本(我相信6.x),但据我所知,rehat/centos支持安全修复,而旧的稳定版本如5.3。
这些在我的版本中是固定的还是不是?如果是,我如何向我的PCI扫描仪显示,以证明假阳性?
浏览 0提问于2012-12-18得票数 3
回答已采纳
最近,我需要关注Apache版本扫描仪结果中的许多假阳性漏洞。假阳性漏洞示例:我们的客户运行扫描仪,他们检查与Apache官方版本编号相关的Apache版本。例如,现在我们安装了httpd-2.2.15-26.el6.centos.x86_64,它包含了Apache在最近版本中发布的所有安全补丁。但是扫描仪不能“理解”这一点,并检查2.2.15 < 2.2.16。
您能告诉我解释RedHat Apach
浏览 0提问于2013-12-27得票数 2
回答已采纳
在使用Spring安全性设置默认安全页(内存中)后,我会收到以下错误:更新:通过将组件扫描(它扫描我的安全包)从servlet-context.xml移到root-context.xml,解决了这个问题。
浏览 2修改于2015-04-12得票数 0
回答已采纳
如果我尝试无线连接,它会提示我输入网络密码,然后它进行大约30秒的扫描,然后提示返回。如果输入密码,然后在扫描时单击网络,会出现一个框,上面写着"Wiress断开连接“,然后继续扫描。无线设置:
无线安全
任何帮助都是非常感谢的。
浏览 0修改于2011-04-24得票数 0
回答已采纳
我有问题的MBSA离线扫描MS安全更新。问题已经从新版本的“wsusscn2.cab”文件开始了。到目前为止,一切都很好,使用较早版本的“wsusscn2.cab”。当我本月开始扫描时,我收到了一个错误:“在扫描安全性更新时发生了错误。(0x80070057)“。当我用旧版本的“wsusscn2.Cab”进行扫描时,一切都通过了。
浏览 0提问于2009-06-30得票数 1
回答已采纳
我对我们的应用程序进行了安全扫描,其中一个安全问题是“下载没有完整性检查的代码”。这条线的这个风险点在Class.forName("com.mysql.jdbc.Driver");
编辑:安全扫描使用的是Checkmarx。
浏览 3修改于2016-09-21得票数 1
回答已采纳
是否可以在每次扫描后保存一个OWASP前10位的安全报告,以便在两个版本之间识别OWASP漏洞的增量?
谢谢你的建议
浏览 1修改于2021-12-14得票数 4
回答已采纳
1回答
目前,我们使用Fortify扫描我们的主要项目的任何安全违规。通过最近的扫描,我们没有发现任何新的违规行为,但我的问题涉及到我的项目中的.dll。我的.dll通常是由web服务组成的。为了满足我的好奇心,我对其中一个web服务.dll进行了扫描,发现其中一个项目存在100+严重/高度安全违规。
现在,我是否需要来解决.dll中的这些安全违规问题?除了良好的安全实践之外,这会对我的主要项目产生任何影响吗?因此,如果我的.dll中存在“隐私侵犯”,那么在我的主程序
浏览 3提问于2017-02-02得票数 1
回答已采纳
假设:扫描仪向安装/修改所述扫描器/附加计算机的恶意第三方提供指纹数据,目的是获取指纹数据。然后这个模子被用来伪造我的指纹/愚弄其他地方的安全装置。上述情况是否可行,还是仅仅是锡箔?
浏览 0修改于2016-10-04得票数 1
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号