回答情况:
提问时间:
问题标签:
我在我的GitHub操作工作流中启用了两个不同的代码扫描工具,每个工具都将其结果上传到GitHub安全选项卡(通过上载-sarif)。其中一次扫描会产生许多与我的项目无关的警报,因为它扫描构建的容器映像,并为基本(Linux)映像中包含的所有包和实用程序生成警报,而不管我的应用程序是否使用它们。因此,我已经查看了GitHub安全选项卡上的所有警报,并将不相关的警报(作为“不会修复”)排除在外。随后在默认分支上执行GitHub操作工作流可以正常工作--代
浏览 14提问于2022-03-11得票数 1
回答已采纳
我们在使用JSP、JSF、ASP等构建的传统web应用程序上运行几次安全扫描,我们知道要扫描它们的安全漏洞(我们使用McAfee安全PCI Compliance扫描)。我们如何应用安全扫描?“静态代码分析”在某种程度上等同于传统的安全扫描工具,还是根本不是
浏览 20修改于2021-05-13得票数 0
我正在使用SonarQube安全扫描我的Java源代码。我还使用Trivy安全扫描我的Docker容器,在那里我打包我的Java应用程序进行部署。因此,我让SonarQube安全扫描我的源代码,让Trivy安全扫描我的Docker镜像,但现在我需要一些东西来安全扫描我代码的依赖项(JAR)。SonarQube可以扫描依赖Apache库并报告哪些依赖包含安全流,需要
浏览 19提问于2020-10-15得票数 0
您将使用什么评估标准来选择正确的Oracle扫描工具?部署自动化扫描工具(nessus / SQuirreL等),供开发团队和安全团队使用。这两个小组在构建阶段使用的一个工具是持续管理(修补、更改DB结构)和与保证有关的活动(如内部审计或安全审查)。限制密码破解的能力。虽然这可能对安全团队有价值,但我不希望开发团队能够破解密码。
因此,现在冒着提供我自己的答案的风险(仍然渴望对此有更多的想法!)我想出了以下
浏览 0修改于2011-06-05得票数 7
我有一个目录,里面有一堆容器上的docker save生成的大量tarball。有没有办法将这个目录传递给Anchore内联扫描工具,让它扫描该目录中所有保存的容器?
浏览 11提问于2021-02-23得票数 0
是否有工具扫描集群中的码头容器网络并生成网络图?该工具最好在Linux上运行,但Windows操作系统也可以。开源将是很好的,我也考虑付费版本。
浏览 0修改于2022-11-08得票数 1
这些工具也被称为安全扫描器。我正在寻找这样的开源和免费的扫描程序的Ajax驱动的grails/Java web应用程序,可以识别主要的安全缺陷,如注入和XSS攻击。这样的前10大安全风险由OWASP前10名确定。
作为一个额外的问题,什么是Java/groovy源代码级别的扫描器?
浏览 5修改于2011-03-27得票数 3
回答已采纳
我正在配置一个Debian (拉伸) for服务器,以运行socks请求的停靠容器。因此,应用程序将能够使用在容器内运行的Dante服务器进行身份验证(在端口1080上),并与web通信。STATE SERVICE VERSION我的问题是:正在获取信息,表明端口正在额外运行停靠程
浏览 0修改于2021-02-06得票数 2
回答已采纳
2回答
我刚刚使用了一个安全供应商的自动PCI扫描工具来扫描我的web服务器。它只具有开箱即用的能力,可以作为未经身份验证的用户扫描URL.这意味着它只扫描我的登录页面和它可以爬行/猜测的任何其他URL,并且只有一种模式(也就是说,所有页面在登录时都有更多的功能可用)。是否有任何已知的PCI扫描工具允许通过身份验证的用户进行扫描以获得更好的覆盖率?我可以想象,为该工具设置一个受限的登录名,然后指定登录/密
浏览 0提问于2011-10-19得票数 3
回答已采纳
为我的组织构建一个病毒扫描/恶意软件机器使用翻盖病毒码头容器。这台机器被称为羊浸机。加密硬盘能给我带来安全上的好处吗?那么,回到我的问题。你会建议加密硬盘驱动器,以防病毒或恶意软件逃离码头容器?
浏览 0提问于2017-03-13得票数 1
回答已采纳
我们是否有任何标准化的安全扫描工具可用于安全代码检查,以获得可靠的语言?如果没有,我们可以在哪些开放资源工具上进行转播?迫切需要作出反应。
浏览 0修改于2017-10-21得票数 7
大家好,Github和Gitleak的用户,由于扫描仪将在我们的GitHub组织的公共和私有repo上运行,信任Github Marketplace (免费提供)上提供的应用程序是否完全安全。“麻省理工学院许可证”要求是否进行了检查,以确保工具的完整性,以便最终用户可以放心地安装这些安全工具?在GitHub回购被gitleaks扫
浏览 3修改于2021-06-02得票数 0
有人能让我知道如何使用Fortify安全扫描软件扫描JS文件的步骤吗?我浏览用户指南,但没有得到任何这方面的信息。
我的扫描工具页面看起来像这个,谢谢
浏览 17提问于2015-11-19得票数 1
回答已采纳
我正在尝试使用黑坞扫描工具扫描容器图像。不幸的是,我找不到任何免费版本来玩,请提供指导和最简单的方式扫描对接图像。
浏览 0修改于2022-10-08得票数 -1
是否可以将Checkmarx静态应用程序安全测试(SAST)工具集成到Gitlab持续集成(CI)管道中以进行静态安全扫描?
浏览 22修改于2020-09-26得票数 3
既然IPv6正在慢慢地出现,那么使用安全测试工具是否会出现兼容性问题,例如:Web应用漏洞评估工具这是在今天的头脑风暴会议上提出的一个问题,我不明白这一点!迁移到IPv6会以何种方式影响与这些工具的兼容性?
浏览 0修改于2012-05-22得票数 1
4回答
我需要一个容器,插入是快速和线程安全的,因为我计划在Parallel.for_each实例中使用它。考虑到这些约束,什么是最好的选择?
谢谢
浏览 2提问于2011-09-02得票数 3
回答已采纳
我正在寻找一个静态代码分析工具,扫描一个web应用程序的源代码(而不是URL)的安全漏洞。到目前为止,我还没有找到一个扫描代码的工具,它只是要求粘贴网址,这不是我所看到的for.Could --请建议我使用一个“开源”工具来扫描使用“javascript”开发的web应用程序?请各位!!
浏览 0提问于2013-11-08得票数 0
我是Kali Linux的新手,最近我的工作之一是使用Kali Linux扫描一个新开发的站点,看看是否存在安全问题。经过一些课程之后,我发现,在Kali Linux中,有很多工具可以用来进行扫描,但似乎没有一个工具,至少对于初学者来说,只是“扫描一个网站并生成一个报告”。
能办到吗?
浏览 0修改于2018-09-03得票数 0
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号