回答情况:
提问时间:
问题标签:
2回答
<path stroke-linecap="round" stroke-linejoin="round" stroke-width="2" d="M11 19l-7-7 7-7m8 14l-7-7 7-currentColor">
<path stroke-linecap="round" stroke-linejoin="round" stroke-width="2" d="M13 5l
浏览 4修改于2021-01-23得票数 1
回答已采纳
我们在使用JSP、JSF、ASP等构建的传统web应用程序上运行几次安全扫描,我们知道要扫描它们的安全漏洞(我们使用McAfee安全PCI Compliance扫描)。我们如何应用安全扫描?“静态代码分析”在某种程度上等同于传统的安全扫描工具,还是根本不是?
浏览 20修改于2021-05-13得票数 0
我正在使用SonarQube安全扫描我的Java源代码。我还使用Trivy安全扫描我的Docker容器,在那里我打包我的Java应用程序进行部署。因此,我让SonarQube安全扫描我的源代码,让Trivy安全扫描我的Docker镜像,但现在我需要一些东西来安全扫描我代码的依赖项(JAR)。SonarQube可以扫描依赖Apache库并报告哪些依赖包含安全流,需要用新版本替换吗?如
浏览 19提问于2020-10-15得票数 0
我看了看原木我看到了这个
安全警告检测UDP端口扫描攻击,扫描数据包从212.2.127.253 2019-08-18 12:19安全警告检测UDP端口扫描攻击,扫描数据包从212.2.96.53 2019-08-1803:59:04安全警告检测UDP端口扫描攻击,扫描数据包从212.2.96.53 2019-08-17 19:37安全警告检测UDP端口扫描攻击,扫描数据包从212
浏览 0提问于2019-08-18得票数 0
DIFF-IO 测试200 500 -300 考试2 3-1 最终2 1 邮件4 2 2 共计208 506 -298 表参考-选择头-选择DIFF-选择测试5 7-2 游戏3 3 0 考试0 7-7 最后12 6 总计20 23 -3 表REF-IO头-IO引用-选择头-选择DIFF-选择测试200 500 -300 5 7-2 考试2 3 -1 0 7-7 考试最后2
浏览 0修改于2015-07-14得票数 5
回答已采纳
这些工具也被称为安全扫描器。我正在寻找这样的开源和免费的扫描程序的Ajax驱动的grails/Java web应用程序,可以识别主要的安全缺陷,如注入和XSS攻击。这样的前10大安全风险由OWASP前10名确定。
作为一个额外的问题,什么是Java/groovy源代码级别的扫描器?
浏览 5修改于2011-03-27得票数 3
回答已采纳
我正在寻找在Flutter中开发的应用程序上执行安全扫描(寻找安全漏洞)的软件/方法。我很难找到一个支持Dart的。有没有人一直在做安全扫描,并有什么建议使用?谢谢。
浏览 8提问于2020-01-29得票数 11
1回答
CEE 3-3-4-7 Example1 WEMEA 1 7-Americas 1-6 Example1 WEMEA 1 7-
浏览 2修改于2017-11-01得票数 0
回答已采纳
在使用Spring安全性设置默认安全页(内存中)后,我会收到以下错误:更新:通过将组件扫描(它扫描我的安全包)从servlet-context.xml移到root-context.xml,解决了这个问题。
浏览 2修改于2015-04-12得票数 0
回答已采纳
我有问题的MBSA离线扫描MS安全更新。问题已经从新版本的“wsusscn2.cab”文件开始了。到目前为止,一切都很好,使用较早版本的“wsusscn2.cab”。当我本月开始扫描时,我收到了一个错误:“在扫描安全性更新时发生了错误。(0x80070057)“。当我用旧版本的“wsusscn2.Cab”进行扫描时,一切都通过了。
浏览 0提问于2009-06-30得票数 1
回答已采纳
我对我们的应用程序进行了安全扫描,其中一个安全问题是“下载没有完整性检查的代码”。这条线的这个风险点在Class.forName("com.mysql.jdbc.Driver");
编辑:安全扫描使用的是Checkmarx。
浏览 3修改于2016-09-21得票数 1
回答已采纳
是否可以在每次扫描后保存一个OWASP前10位的安全报告,以便在两个版本之间识别OWASP漏洞的增量?
谢谢你的建议
浏览 1修改于2021-12-14得票数 4
回答已采纳
1回答
目前,我们使用Fortify扫描我们的主要项目的任何安全违规。通过最近的扫描,我们没有发现任何新的违规行为,但我的问题涉及到我的项目中的.dll。我的.dll通常是由web服务组成的。为了满足我的好奇心,我对其中一个web服务.dll进行了扫描,发现其中一个项目存在100+严重/高度安全违规。
现在,我是否需要来解决.dll中的这些安全违规问题?除了良好的安全实践之外,这会对我的主要项目产生任何影响吗?因此,如果我的.dll中存在“隐私侵犯”,那么在我的主程序
浏览 3提问于2017-02-02得票数 1
回答已采纳
我正在学习上的bash脚本材料,并停留在示例7-7中:
有一个${filename##*.} != "gz",这可能意味着$filename没有以.gz结尾,但我在这里不知道##的含义。
浏览 5修改于2017-07-21得票数 3
回答已采纳
假设:扫描仪向安装/修改所述扫描器/附加计算机的恶意第三方提供指纹数据,目的是获取指纹数据。然后这个模子被用来伪造我的指纹/愚弄其他地方的安全装置。上述情况是否可行,还是仅仅是锡箔?
浏览 0修改于2016-10-04得票数 1
是否有方法获取设备当前连接的网络的wifi安全类型。我知道通过扫描网络可以获得无线网络的安全性。但是,如果不进行扫描,这样我就可以得到当前的wifi网络吗?
浏览 2提问于2014-12-03得票数 4
回答已采纳
我在我们的应用程序上运行了安全扫描,其中一个安全问题是“在没有完整性检查的情况下下载代码”。这条线的风险点在Class.forName("SimpleClass");
如何保护上面的代码行?编辑:使用的安全扫描是Checkmarx。
浏览 0修改于2016-12-06得票数 4
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号