回答情况:
提问时间:
问题标签:
3回答
我正计划购买一个安全工具,如fortify,或者声呐,或者snyk。
如何评估扫描器是否真的检测到静态漏洞和恶意软件以及运行时攻击?
浏览 0修改于2021-11-11得票数 2
我知道静态应用程序安全测试(,SAST)的结果可能是假阳性的,也可能是真实的,这取决于安全分析人员和开发人员根据场景和上下文来决定哪个漏洞是真实的。
同样适用于DAST扫描结果吗?到目前为止,我相信DAST (动态应用程序安全测试)工具的结果都是真实的/真实的,需要解决。有些结果也会是假阳性吗?DAST是否需要开发人员和安全分析人员同样的时间和精力来过滤假阳性?
浏览 0修改于2018-08-01得票数 4
根据这篇文章(我希望有人能更清楚地了解这个错误赏金的确切细节),这个男孩能够从Youtube和其他在线资源中获取信息,找出安全漏洞。我想知道的是,是否有标准化的工具或插件,程序员使用这些工具对代码进行自动安全检查,以及是否有标准工具供深入测试人员用于对站点进行自动化安全测试。
浏览 0提问于2016-05-11得票数 4
我正在寻找一个静态应用程序安全测试(SAST)工具,但我买不起商业产品(例如:Checkmarx)。SonarQube是一个很棒的静态代码分析工具,但我注意到“漏洞”类型只有几条规则(“漏洞”等于“安全”,对吗?)这是使SonarQube成为一个“类似于Checkmarx”工具的可行方法吗?或者,SonarQube适合静态安全测试吗?(我不确定Sonar Scanner是否适合扫描安全问题)
非常感谢!
浏览 5修改于2018-04-11得票数 6
该工具应检查安全问题的代码。我试过什么nodejsscan:基于semgrep的;看起来不错,但是运行起来
浏览 0修改于2020-12-09得票数 1
1回答
最近,我开始使用/体验Kali Linux以及嵌入其中的一些工具。我遇到的问题是找到一些入门级指南/示例,我可以使用这些指南/示例来锁定它们,或许还可以对它们进行进一步研究。
浏览 0提问于2014-06-07得票数 1
回答已采纳
既然IPv6正在慢慢地出现,那么使用安全测试工具是否会出现兼容性问题,例如:Web应用漏洞评估工具这是在今天的头脑风暴会议上提出的一个问题,我不明白这一点!迁移到IPv6会以何种方式影响与这些工具的兼容性?
浏览 0修改于2012-05-22得票数 1
我计划使用python创建一个网络安全测试工具,该工具执行各种攻击,并测试主机上的其他漏洞问题(例如:死平、慢氯、泪滴等),以便安全团队能够快速地PoC不同的供应商设备。slow_loris.py ├ CLI.py在角色中,我们有两个脚本来定义要运行的服务(如果它是受害者,那么它在端口80上运行一个web服务器等等),在测试中,我们要运行不同的测试,在CLI中,我们可以找到用户可以拥有的与
浏览 0提问于2021-02-11得票数 -2
回答已采纳
有类似于阿纽特克斯的工具吗?因为它对我来说真的是“用户友好”,而且我还没有找到类似的东西,更可取的是更便宜的价格。因此,我喜欢Acunetix提供的关于漏洞、受影响项、漏洞的影响和如何修复该漏洞的清晰描述,以及工具资源管理器和导出扫描。
浏览 0修改于2016-09-20得票数 1
我正在进行一项研究与开发任务,以测试web应用程序中可能出现的安全漏洞。我想使用开源工具。我读过网络应用程序的安全测试和开源安全测试工具,发现它很有用。但是,由于它是在一年前发布的,我想得到一个最新的答复。
浏览 0修改于2021-06-24得票数 3
1回答
作为一个我应该知道的更新鲜的测试人员,什么是最好的安全和性能工具?我是测试领域的新手,我的高年级学生要求我学习性能和安全性测试工具。
浏览 0修改于2017-02-18得票数 0
我们是否可以用SonarQube取代静态应用程序安全测试工具,如Fortify、Checkmarx和IBM Appscan。根据SonarQube路线图文档8.1 (https://docs.sonarqube.org/latest/),它涵盖了源自establish标准的所有安全规则: CWE、 SANS TOP25和 OWASP
浏览 103提问于2019-12-24得票数 3
我计划检查我的网站所有常见的安全漏洞,如跨站点脚本,sql注入等。谁能告诉我有什么自动化的工具,我可以运行我的.net网络应用程序,并发现所有的安全漏洞存在。
浏览 0修改于2010-08-13得票数 13
哪些工具最适合自动测试:代码:
DB:
安全性:
我正在寻找工具,可以自动化的测试过程,维护大型项目。
浏览 3修改于2012-09-07得票数 1
回答已采纳
目前,我正在从事一个项目,在该项目中,我应该将以下方面定义为测试经理:规划REST开发的安全指南因此,我在准备环境中的规划包括功能测试过程、集成测试以及RESTAPI级别的测试过程。然而,我还不确定仅仅是关于SOAPUI解决方案的纯安全测试是否足以获得高安全性覆盖。
因此,除了RestAPI级别之
浏览 0提问于2019-08-01得票数 0
几个星期以来,我一直在努力让jboss工具包发挥作用,我想我已经尝试过其他人遇到的每一件事。现在,我陷入了无法使servlet的“安全”版本工作的地步。“安全域测试”和“基本嵌套”测试工作良好,但是JBoss在试图打开安全链接时继续抛出“LoginException‘s”,我非常肯定它与一些AD/Kerberos设置有关,但我没有取得任何进展。qaad.dev.company.com
CentOS
浏览 8提问于2013-02-08得票数 3
我们正在测试web应用程序的安全测试。我是使用BURP Suite进行测试的新手。我在用于webservice测试的Soap UI方面有丰富的知识,但没有用于安全测试。有没有人知道这两种工具的比较,或者哪种工具最好?
谢谢
浏览 0提问于2015-07-01得票数 0
由于我刚开始进行安全测试,我需要一些关于安全测试的信息(特别是与电子商务有关的信息)。
是否有好的文件或网站,以便我可以获得一些良好的信息安全测试?是否有安全测试工具?
浏览 3提问于2013-04-03得票数 0
我正在尝试用Selenium WebDriver为不同的web应用程序安全测试方法找出方案。我知道XSS和SQL注入,但还没有尝试用Selenium执行这样的测试。虽然Selenium应该用作UI功能测试自动化工具,但我认为我们也可以使用它来测试网站的一些安全方面。
有没有人使用Selenium进行web应用程序的自动化安全测试?使用Selenium作为我的工具,我可以从web中执行什么安全
浏览 5修改于2014-04-18得票数 0
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号