Sonar掃描之SonarScanner介紹 SonarScanner用於在構建系統沒有指定scanner時使用。 項目配置 在你的項目根目錄中創建一個名為 sonar-project.properties的配置文件 從 zip 文件運行 SonarScanner 要從 zip 文件 ...

1.搭建環境 使用docker鏡像啟動SonarQueb 1.獲取 postgresql 的鏡像 $ docker pull postgres 2.啟動 postgresql $ docker r ...

最近在學習使用sonar掃描代碼，已經成功掃描python項目，而掃描java代碼不成功。 在網上找到的掃描java項目文章，經過嘗試之后也沒有成功。 本人自己研究了sonar官方的使用說明文章，將其翻譯成中文。 前言 建議將用於Maven的SonarScanner作為Maven項目的默認 ...

1.產品通用安全測試 2.開源及第三方軟件測試評估 工具：Nexpose 要求：產品如含有開源軟件，則須對其開源軟件的漏洞進行及時檢測，並對存在的安全漏洞進行修復或升級到無漏洞的新開源軟件版本 相關連接：https://blog.csdn.net ...

前陣子有學員在嘗試使用appscan對公司app做被動式掃描時出現一些問題，發現無法即使導入了appscan的證書也無法抓到https的包。推薦他使用burpsuite后，成功抓到了https的包並且也完成了他的掃描工作。首先帶大家了解什么叫被動掃描。被動掃描和主動掃描是一對，平時你輸入一個url ...

pmd是一款開源的代碼掃描工具，這里對pmd做了一些修改，加了安全相關的插件。支持的代碼文件類型：java、vue、js、xml 下載鏈接： https://files.cnblogs.com/files/SEC-fsq/PMD-Intellij.zip 安裝： 1、在idea中使 ...

python代碼安全掃描工具：Coverity、 Fortify、SecMissile（漏掃，對源代碼提供基於語義的搜索和分析能力，實現已知安全漏洞的快速掃描） ...

一、目的 本文主要記錄在OWASP ZAP安裝及使用過程中的步驟及遇到的問題。 二、owsap zap介紹 OWASP主要用於web應用的安全掃描，有windows版桌面端，也可以有linux的cmd命令行模式，還可以有API接口，供python，java等調用二次開發。 主要擁有以下重要 ...