Sonar扫描之SonarScanner介绍 SonarScanner用于在构建系统没有指定scanner时使用。 项目配置 在你的项目根目录中创建一个名为 sonar-project.properties的配置文件 从 zip 文件运行 SonarScanner 要从 zip 文件 ...

1.搭建环境 使用docker镜像启动SonarQueb 1.获取 postgresql 的镜像 $ docker pull postgres 2.启动 postgresql $ docker r ...

最近在学习使用sonar扫描代码，已经成功扫描python项目，而扫描java代码不成功。 在网上找到的扫描java项目文章，经过尝试之后也没有成功。 本人自己研究了sonar官方的使用说明文章，将其翻译成中文。 前言 建议将用于Maven的SonarScanner作为Maven项目的默认 ...

1.产品通用安全测试 2.开源及第三方软件测试评估 工具：Nexpose 要求：产品如含有开源软件，则须对其开源软件的漏洞进行及时检测，并对存在的安全漏洞进行修复或升级到无漏洞的新开源软件版本 相关连接：https://blog.csdn.net ...

前阵子有学员在尝试使用appscan对公司app做被动式扫描时出现一些问题，发现无法即使导入了appscan的证书也无法抓到https的包。推荐他使用burpsuite后，成功抓到了https的包并且也完成了他的扫描工作。首先带大家了解什么叫被动扫描。被动扫描和主动扫描是一对，平时你输入一个url ...

pmd是一款开源的代码扫描工具，这里对pmd做了一些修改，加了安全相关的插件。支持的代码文件类型：java、vue、js、xml 下载链接： https://files.cnblogs.com/files/SEC-fsq/PMD-Intellij.zip 安装： 1、在idea中使 ...

python代码安全扫描工具：Coverity、 Fortify、SecMissile（漏扫，对源代码提供基于语义的搜索和分析能力，实现已知安全漏洞的快速扫描） ...

一、目的 本文主要记录在OWASP ZAP安装及使用过程中的步骤及遇到的问题。 二、owsap zap介绍 OWASP主要用于web应用的安全扫描，有windows版桌面端，也可以有linux的cmd命令行模式，还可以有API接口，供python，java等调用二次开发。 主要拥有以下重要 ...