摘要: 1. 缺少“X-XSS-Protection”头 解决方案: 运行效果只要在请求中有如下图,表示设置OK 2. 缺少“Content-Security-Policy”头 解决方案: 3. 缺少“X-Content-Type-Options”头 解决方案: 4. 启用了 Microsoft ASP.N 阅读全文
posted @ 2022-11-16 14:00 kueizheng 阅读(62) 评论(0) 推荐(0) 编辑
摘要: 一、源代码扫描工具 1. Fortify Fortify 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,通过与软件安全漏洞规则集进行匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并可导出报告。扫描的 阅读全文
posted @ 2022-11-16 09:27 kueizheng 阅读(1095) 评论(0) 推荐(0) 编辑