بسته شد. این سوال غیر موضوعی است. در حال حاضر پاسخ های در حال پذیرش نیست. ما در حال اسکن برنامه کاربردی وب برای 10 آسیب پذیری برتر OWASP با استفاده از برنامه Scan یا burp هستیم و اکنون نیاز به انجام اسکن مشابه برای برنامه های دسک تاپ یا مستقل است. توجه…
اسکنر آسیب پذیری – بهترین راه برای OWASP Zap برای رسیدگی به زمینه های منحصر به فرد و توالی API چیست؟
وضعیت اول: من از طریق درخواست هایی برای گپ زدن به من وكی می كنم و می خواهم یك اسكن فعال روی آنها انجام دهم. اسکن فعال Zap به طور همزمان بر روی یک خاصیت کار می کند و این درخواست خاص نیاز به برخی از ویژگی ها در هر درخواست منحصر به فرد است.…
اعتبار لازم برای اسکن آسیب پذیری – InsightVM
من از InsightVM از Rapid7 برای اسکن آسیب پذیری های دارایی شرکتم استفاده می کنم. نتایج متفاوتی به شرح زیر بود: اگر من از "اسکن برنامه ریزی شده" استفاده می کردم ، نتیجه اسکن آسیب پذیری های صحیح را کشف می کند ، از جمله اطلاعات "موفقیت اعتبار" در صورت اتخاذ اسکن دستی ، دیدم…
اسکنر آسیب پذیری – اسکن منفعل در حال پیشرفت را در OWASP ZAP 2.9 متوقف کنید
من می خواهم بدانم که آیا کسی می داند که چگونه یک اسکن منفعل ZAP در حال پیشرفت را در نسخه 2.9 متوقف یا سرعت بخشد. من یک صف اسکن منفعل 64000+ دارم و به هیچ وجه سریع تخلیه نمی شود. من با رفتن به گزینه ها -> قوانین اسکن منفعل و تنظیم آستانه "خاموش"…
اسکنرهای آسیب پذیری – اسکن کد ایستا VeraCode گزارش مشاهده django "کنترل خارجی نام پرونده یا مسیر" به روش رندر
Veracode یک مسئله امنیتی را بر روی یک قطعه کد گزارش می دهد که برای من بسیار بی عیب و نقص به نظر می رسد. کد با پایتون / جنگو ساخته شده است و خط مورد نظر عبارت است از: رندر بازگشت (درخواست ، 'هسته / ایجاد-user.html' ، زمینه) میانبر ارائه دهنده برای django بسیار…