那些遇到过的问题

什么是自动扫描Java应用程序以获取安全漏洞的开源和免费工具?

ace*_*ace 3 javascript java security grails

这些工具也被称为安全扫描程序.我正在寻找这样的开源和免费扫描程序,用于Ajax驱动的grails/Java Web应用程序,它将识别主要的安全漏洞,如注入和XSS攻击.OWASP Top 10确定了这十大安全风险.

作为一个额外的问题,为此目的,什么是Java/groovy源代码级扫描程序?

San*_*nda 5

你应该尝试使用声纳.Sonar能够分析代码的质量,并且还能检测:

  • SQL注入漏洞
  • 密码管理漏洞
  • 错误处理和记录缺陷
  • 不安全的直接对象引用
  • Servlet反映了跨站点脚本漏洞

等等...

您可以阅读此内容以获取更多信息!

这里有一些很棒的截屏视频.

如果您想在安装之前测试该工具,可以在此获得在线演示Sonar .

归档时间:

查看次数:

1992 次

最近记录:

14 年,8 月 前
相关归档
错误java.lang.OutOfMemoryError:超出了GC开销限制 766
将RGB转换为RGBA白色 195
如何使用Facebook的API检查用户是否喜欢我的Facebook页面或URL 101
检查字符是否是数字? 87
从XmlHttpRequest.responseJSON解析JSON 83
如何在JAVA中创建异步HTTP请求? 74
如何停止requestAnimationFrame递归/循环? 63
如何从Document对象获取Window对象? 56
如何将String拆分为字符串流? 49
域类hasMany无法添加条目 3
难疑归档
为什么减去这两次(在1927年)给出一个奇怪的结果? 6628
从Git存储库中删除文件而不从本地文件系统中删除它 2892
如何禁用textarea的resizable属性? 2541
如何制作一个很好的R可重复的例子 2474
如何在JavaScript中检查"undefined"? 2294
显示两个修订版之间已更改的文件 2041
SCSS和Sass有什么区别? 1760
图像处理:"可口可乐罐"识别的算法改进 1585
C#的隐藏功能? 1475
获取对象类型的名称 1159