摘要:
一、准备好安装压缩包和license文件,上传到linux服务器下 上传完成后,开始后续安装步骤。 二、解压gz安装包 #tar -zxvf Fortify_SCA_and_Apps_20.1.0_Linux.tar.gz #解压后,文件夹如下:(license文件,rules.zip是单独拷贝进去 阅读全文
阅读排行榜
【安全测试】Owasp Dependency-check 集成jenkins
2022-04-02 11:44 by 码上起舞, 5832 阅读, 收藏,
摘要:
一、目的 本文主要记录我在搭建安全体系中第三方依赖检查的过程中,使用Owsap dependency-check的过程及问题 二、OWASP Dependency-check简介 dependency-check适用于对代码中使用到的第三方依赖包进行扫描检测,查看引入的第三方包是否有已知的漏洞和缺陷 阅读全文
【安全测试】【fortify】fortify设置中文语言
2022-09-26 16:25 by 码上起舞, 5172 阅读, 收藏,
摘要:
一、目的 将fortify默认的英文语言设置为中文语言,方便安全测试报告的阅读和安全问题的解决。 二、步骤 2.1 运行scapostinstall.cmd 进入fortify安装目录下bin,双击scapostinstall.cmd 2.2 设置中文语言: 如图所示输入对应的字符,设置语言为中文z 阅读全文
【安全测试】OWASP dependency check命令行使用过程中的问题
2022-09-27 10:43 by 码上起舞, 4074 阅读, 收藏,
摘要:
owasp 需要的外网访问权限包括:https://nvd.nist.govhttps://search.maven.org/https://ossindex.sonatype.org/https://retirejs.github.iohttps://github.com/advisoriesht 阅读全文
【安全测试】移动端安全测试MobFS工具
2022-09-27 16:20 by 码上起舞, 3503 阅读, 收藏,
摘要:
APP安全测试工具介绍: MobSF(Mobile Security Framework) 是一款自动化移动 App 安全测试框架,适用于 iOS 和 Android,可熟练执行动态、静态分析和 Web API 测试。 移动安全框架可用于对 Android 和 iOS 应用进行快速安全分析。MobS 阅读全文
浙公网安备 33010602011771号