回答情况:
提问时间:
问题标签:
我找不到任何好的文档来列出所有AppScan源代码扫描的JavaScript项目。我查阅了他们的许多PDF和网站,但没有发现任何细节,它涵盖和评论。AppScan声称在JavaScript中发现了什么?
它能用party、Jquery和其他第三方库来处理项目吗?有它处理不了的吗?
浏览 4修改于2018-07-11得票数 0
我正在使用Appscan源代码版本进行Java安全编码。它在我的应用程序中报告了一个SQL注入。问题是我们在代码中动态生成查询,所以我不能使用预准备语句。AppScan并不认为这是为了缓解SQL注入问题。
浏览 4修改于2015-07-08得票数 1
我在应用程序上运行了appScan。我可以看到大多数String对象的Validation.Required问题。但是,不确定appscan在这里需要什么验证。请让我知道appscan期望在字符串对象上进行什么验证。
浏览 19提问于2016-11-09得票数 0
是否有一种方法可以使用AppScan或Burpsuite工具执行漏洞评估,以自动捕获验证码并对应用程序进行爬行和审计
浏览 0修改于2020-04-29得票数 -1
在扫描我的应用程序以查找以下代码时,IBM AppScan抛出了所需的错误验证:我不确定为什么会抛出这个错误
浏览 17修改于2018-07-20得票数 0
回答已采纳
mycodebase的AppScan显示客户端跨框架脚本攻击的中等错误/index.html<!DOCTYPE html>
有什么想法吗?
浏览 1提问于2015-05-25得票数 0
我正在使用IBM AppScan标准版。当我运行扫描时,在左侧窗格中选择了“基于网址”按钮,我可以看到AppScan已经找到并将被扫描的不同网址。
浏览 3提问于2019-03-01得票数 0
我正在尝试修复IBM结果中的问题,并且我得到了AppScan标志:在屏幕上显示此命令
GET /myapp.com/?
浏览 9修改于2020-10-10得票数 0
回答已采纳
我们有一个缺失的安全属性在加密会话(SSL) Cookie问题的primefaces.download基于IBM扫描DSAT测试。示例示例:我们已经在web.xml中有了会话配置,但是当我签入chrome时,primefaces.download cookie并不是仅设置为http的,并且是安全的。<?xml version="1.0" encoding="UTF-8"?>
<web-app xm
浏览 9修改于2020-06-17得票数 4
回答已采纳
但是,当我执行appscan.sh prepare -c <config file> -d <destination file>命令时,它会引发一个错误,如下所示:
SAClientUtil.6.0.1142
浏览 4修改于2017-07-12得票数 2
我们最近在PHP项目上运行了Appscan。扫描报告指出""style =font-family:expression(alert(3614))!现在我再次运行scan来检查我的代码是否工作正常,这一次appscan报告了类似的问题,但是在字符和问题之间嵌入一个反斜杠是:
""style =font-family:expres\sion(alert我如何解决这个问题,让Appscan感到满意
浏览 2修改于2013-12-12得票数 0
我们是否可以用SonarQube取代静态应用程序安全测试工具,如Fortify、Checkmarx和IBM Appscan。
浏览 103提问于2019-12-24得票数 3
原发高-盲SQL注入(基于时间的)Risk(s): It is possible to view, modify or delete database entries and tables
第二例盲SQL注入(基于时间的)
URL: https://***/javax.faces.resource/components.j
浏览 5修改于2020-05-11得票数 3
我在VB.Net源上运行了IBM AppScan工具,在路径遍历类别下的File.Copy方法中遇到了一个安全问题。
问题详细信息-漏洞类型- PathTraversal此接口接受目录和/或文件名。
浏览 43修改于2016-09-19得票数 0
我正在使用IBM应用程序扫描,我们发现这个错误显示为"Informational“而不是severity = High。我们已经实现了代码来对抗它,但在第二轮之后,扫描它仍然在那里。我可以知道所有这些信息扫描结果的目的是什么吗?
浏览 1提问于2013-03-13得票数 0
我们已经使用IONIC3在MobileFirst Platform Foundation8.0上开发了一个应用程序。在这种情况下,IBM是否提供了我们可以使用的工具?
浏览 1提问于2018-03-15得票数 1
子查询是:rank() over (order by Appscan_Definitive_Highdesc) as rankpct( appscan_definitive_highfromselect top 10 Build_ID, Appscan_
浏览 3提问于2015-02-10得票数 0
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号