关注
分享
文章平均质量分 77
源代码安全漏洞扫描分析结合结合OWASP十大Web漏洞以及设备、CVE公共漏洞字典表、CWE、CNVD等权威漏洞库规则集、软件厂商公布的漏洞库,结合专业源代码扫描工具对各种程序语言编写的源代码安全漏洞扫描分析。
CNAS测评的那点事
北京尚云软件测评中心专注软件测评、等保测评等第三方软件测试外包服务,我们出具的CNAS软件测评报告和等保测评报告得到了国家权威软件测评机构的认可,协助企业顺利通过等保二级、三级测评以及项目验收、企业退税、投标、软件登记等提供有力支持。
展开
-
代码审计工具Checkmarx ActiveMQ 密码错误
我公司质量管理部门应机房运维服务人员要求,需要对代码审计服务器进行操作系统升级,由windows server 2012 R2升级至windows server 2016,除Checkmarx外其他工具均能正常使用。由于中途Checkmarx程序包部分数据错乱,导致CxSasResults服务启动失败,扫描代码失败。转载 2023-02-01 16:37:42 · 335 阅读 · 0 评论 -
代码审计工具Checkmarx安装环境和安装过程
Checkmarx是以色列研发的一款代码审计工具,使用.NET开发,CheckMarx CsSAST仅仅支持windows安装,只有代码扫描引擎(code Engine)支持linux和windwos。转载 2023-01-29 19:52:51 · 1261 阅读 · 0 评论