من مقاله ای را یافتم که توضیح می دهد که چگونه به یک ماشین لینوکس در پشت روتر خانگی با تونل های SSH دسترسی پیدا کنید. https://juliansimioni.com/blog/howto-access-a-linux-machine-behind-a-home-router-with-ssh-tunnels/roulette19659002 با این وضعیت چطور امن است؟ من یک متخصص نیستم ، بنابراین مطمئن نیستم که آیا خطاهایی در آن وجود دارد. پرونده استفاده من تقریباً مشابه نویسندگان است:…
وب سایت ها – در هنگام تعقیب سایت استاتیک ، برای کدام آسیب پذیری وب باید آزمایش کنم؟
من یک وب سایت دارای صفحه استاتیک دارم که می خواهم آنرا متفرقه کنم. منظور من از این امر این است که سایت دیتابیس ندارد و هیچ زمینه ای برای ارسال ورودی کاربر به جز سرویس پرداخت شخص ثالث که به طور کامل توسط آنها مدیریت می شود ندارد. من قبلاً برنامه وب را انجام…
عدم مطابقت اثر انگشت فقط برای DLL 32 بیتی استاتیک به حالت OpenSSL با قابلیت اتصال به FIPS مرتبط است
هرگونه راهنمایی را در مورد زیر قدردانی کنید. 1) ماژول های فشرده OpenSSL و سپس "دوتایی استاتیک" ساخته شده از OSSL با قابلیت FIPS که "به طور ثابت به زمان اجرا ویندوز پیوند می زند" را ساخته است. بنابراین ، باینری برنامه من (FipsApp.exe) به DSS های OSSL بستگی ندارد. 2) این باینری های استاتیک…
آیا SonarQube جایگزینی مناسب برای HP Fortify برای تجزیه و تحلیل کد استاتیک (SCA) است؟
سازمان من در ارزیابی ارزش استفاده های محصول فعلی ما با توجه به امنیت برنامه کاربردی است. ما در حال حاضر از SonarQube و HP Fortify استفاده می کنیم ، اما در نظر داریم که اگر SonarQube بتواند پوشش SCA را فراهم کند (یا نزدیک به آن) ، Fortify را از بین ببرد.