回答情况:
提问时间:
问题标签:
对于在drupal(7.43)站点上进行的安全扫描(通过IBM ),我有一个cookie问题。安全扫描失败,错误如下:(永久Cookie包含敏感会话信息)为正:http://site-name/user/login?ModPagespeed=noscript (cookie = SESSa020b17496f7fb76f92dd28c8d8341be)。
如何解决这个问题?
浏览 0修改于2019-07-09得票数 0
我们在使用JSP、JSF、ASP等构建的传统web应用程序上运行几次安全扫描,我们知道要扫描它们的安全漏洞(我们使用McAfee安全PCI Compliance扫描)。我们如何应用安全扫描?“静态代码分析”在某种程度上等同于传统的安全扫描工具,还是根本不是?
浏览 20修改于2021-05-13得票数 0
我正在使用SonarQube安全扫描我的Java源代码。我还使用Trivy安全扫描我的Docker容器,在那里我打包我的Java应用程序进行部署。因此,我让SonarQube安全扫描我的源代码,让Trivy安全扫描我的Docker镜像,但现在我需要一些东西来安全扫描我代码的依赖项(JAR)。SonarQube可以扫描依赖Apache库并报告哪些依赖包含安全流,需要用新版本替换吗?如
浏览 19提问于2020-10-15得票数 0
我看了看原木我看到了这个
安全警告检测UDP端口扫描攻击,扫描数据包从212.2.127.253 2019-08-18 12:19安全警告检测UDP端口扫描攻击,扫描数据包从212.2.96.53 2019-08-1803:59:04安全警告检测UDP端口扫描攻击,扫描数据包从212.2.96.53 2019-08-17 19:37安全警告检测UDP端口扫描攻击,扫描数据包从212
浏览 0提问于2019-08-18得票数 0
硬币是一种新设备,旨在用一台设备替换钱包中多达8张信用卡。这种设备的安全和监管意味着什么?它是否违反PCI-DSS在任何情况下?如果没有实际的测试设备,那么可能存在哪些可信的安全威胁?
浏览 0提问于2013-11-18得票数 4
回答已采纳
这些工具也被称为安全扫描器。我正在寻找这样的开源和免费的扫描程序的Ajax驱动的grails/Java web应用程序,可以识别主要的安全缺陷,如注入和XSS攻击。这样的前10大安全风险由OWASP前10名确定。
作为一个额外的问题,什么是Java/groovy源代码级别的扫描器?
浏览 5修改于2011-03-27得票数 3
回答已采纳
我在最后一步,我将需要一个安全的个人电脑在我的内部网络。我必须运行的所有扫描只能通过Windows & most浏览器中的插件才能使用( Linux是最安全的)。Windows 8能使所有的需求都成为PCI吗?
浏览 0修改于2015-06-30得票数 3
我正在寻找在Flutter中开发的应用程序上执行安全扫描(寻找安全漏洞)的软件/方法。我很难找到一个支持Dart的。有没有人一直在做安全扫描,并有什么建议使用?谢谢。
浏览 8提问于2020-01-29得票数 11
我们公司的安全扫描似乎一直挂在swfobject.js的这个swfobject.js属性上:我熟悉与innerHTML相关的XSS漏洞,但在这种情况下,您能给出一些如何利用outerHTML我想知道扫
浏览 2提问于2012-05-09得票数 0
Gnosis安全:https://gnosis-safe.io/app/eth:0x0792dCb7080466e4Bbc678Bdb873FE7D969832B8/balances
它有足够的乙醚来覆盖气体与nonce 75的交易在Gnosis安全系统中显示为“失败”,但在以太扫描上显示为“成功”:https://etherscan.io/tx/0xfc4d20c77c41c55b73ac877f63c9b686669a6431fc
浏览 0提问于2022-04-05得票数 0
在使用Spring安全性设置默认安全页(内存中)后,我会收到以下错误:更新:通过将组件扫描(它扫描我的安全包)从servlet-context.xml移到root-context.xml,解决了这个问题。
浏览 2修改于2015-04-12得票数 0
回答已采纳
我有问题的MBSA离线扫描MS安全更新。问题已经从新版本的“wsusscn2.cab”文件开始了。到目前为止,一切都很好,使用较早版本的“wsusscn2.cab”。当我本月开始扫描时,我收到了一个错误:“在扫描安全性更新时发生了错误。(0x80070057)“。当我用旧版本的“wsusscn2.Cab”进行扫描时,一切都通过了。
浏览 0提问于2009-06-30得票数 1
回答已采纳
我对我们的应用程序进行了安全扫描,其中一个安全问题是“下载没有完整性检查的代码”。这条线的这个风险点在Class.forName("com.mysql.jdbc.Driver");
编辑:安全扫描使用的是Checkmarx。
浏览 3修改于2016-09-21得票数 1
回答已采纳
1回答
目前,我们使用Fortify扫描我们的主要项目的任何安全违规。通过最近的扫描,我们没有发现任何新的违规行为,但我的问题涉及到我的项目中的.dll。我的.dll通常是由web服务组成的。为了满足我的好奇心,我对其中一个web服务.dll进行了扫描,发现其中一个项目存在100+严重/高度安全违规。
现在,我是否需要来解决.dll中的这些安全违规问题?除了良好的安全实践之外,这会对我的主要项目产生任何影响吗?因此,如果我的.dll中存在“隐私侵犯”,那么在我的主程序
浏览 3提问于2017-02-02得票数 1
回答已采纳
假设:扫描仪向安装/修改所述扫描器/附加计算机的恶意第三方提供指纹数据,目的是获取指纹数据。然后这个模子被用来伪造我的指纹/愚弄其他地方的安全装置。上述情况是否可行,还是仅仅是锡箔?
浏览 0修改于2016-10-04得票数 1
是否可以在每次扫描后保存一个OWASP前10位的安全报告,以便在两个版本之间识别OWASP漏洞的增量?
谢谢你的建议
浏览 1修改于2021-12-14得票数 4
回答已采纳
是否有方法获取设备当前连接的网络的wifi安全类型。我知道通过扫描网络可以获得无线网络的安全性。但是,如果不进行扫描,这样我就可以得到当前的wifi网络吗?
浏览 2提问于2014-12-03得票数 4
回答已采纳
我在我们的应用程序上运行了安全扫描,其中一个安全问题是“在没有完整性检查的情况下下载代码”。这条线的风险点在Class.forName("SimpleClass");
如何保护上面的代码行?编辑:使用的安全扫描是Checkmarx。
浏览 0修改于2016-12-06得票数 4
我的问题是关于扫描器和BufferedReader类的:例如,当您这样做时:这是否使扫描实例利用了BufferedReader为thread-safe这一事实。因为它是从线程安全的缓冲区读取的,所以它是线程安全的吗?
我在某处读到,这个新的扫描器将具有bufferedReader的同步优势。
浏览 1修改于2014-04-07得票数 1
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号