那些遇到过的问题

什么是自动扫描Java应用程序以获取安全漏洞的开源和免费工具?

ace*_*ace 3 javascript java security grails

这些工具也被称为安全扫描程序.我正在寻找这样的开源和免费扫描程序,用于Ajax驱动的grails/Java Web应用程序,它将识别主要的安全漏洞,如注入和XSS攻击.OWASP Top 10确定了这十大安全风险.

作为一个额外的问题,为此目的,什么是Java/groovy源代码级扫描程序?

San*_*nda 5

你应该尝试使用声纳.Sonar能够分析代码的质量,并且还能检测:

  • SQL注入漏洞
  • 密码管理漏洞
  • 错误处理和记录缺陷
  • 不安全的直接对象引用
  • Servlet反映了跨站点脚本漏洞

等等...

您可以阅读此内容以获取更多信息!

这里有一些很棒的截屏视频.

如果您想在安装之前测试该工具,可以在此获得在线演示Sonar .

归档时间:

查看次数:

1992 次

最近记录:

14 年,6 月 前
相关归档
在Node.js中读取环境变量 1240
jQuery"没有属性"选择器? 135
Javascript效率:'for'vs'forEach' 78
如何在JVM中查看JIT编译的代码? 77
使用AutoCloseable关闭多个资源(尝试使用资源) 54
外放罐放在哪里? 46
无法在Android密钥库中生成密钥 22
intellij无法解析grails.plugin 11
Socket.io安全问题 10
URL安全性-什么被认为是安全的,不可猜测的URL? 3
难疑归档
如何让Git"忘记"一个被跟踪但现在位于.gitignore的文件? 4888
如何在Python中获取当前时间 2618
如何使用jQuery刷新页面? 2361
如何为C#Auto-Property提供默认值? 1773
如何在Bash中解析命令行参数? 1764
如何检查对象是否在JavaScript中具有属性? 1396
如何使用jQuery获取元素的ID? 1320
如何为所有浏览器垂直居中div? 1310
我是否提交了由npm 5创建的package-lock.json文件? 1164
为什么使用'=='或'is'比较字符串有时会产生不同的结果? 1076