-3
我必须检查一个系统,并使用.NET框架(WPF Model-View-Presenter模式)实施,涉及网络威胁和漏洞。查找c#项目中的漏洞
我有一台计算机上的系统必须从互联网上断开。
可以帮我找什么吗? 是否有软件可以通过静态代码分析来扫描我的代码? 我在哪里可以阅读有关在项目中查找漏洞所需的步骤?
谢谢。我们使用
A
回答
2
一些工具:
- 维加(http://www.subgraph.com/products.html)
- Visual Studio代码分析(分析菜单,运行代码分析解决方案),用于实施最佳做法,并防止常见的风险
VS执行静态代码分析。如果软件具有http/https界面,Vega对于发现错误配置或风险非常有用。
相关问题
- 1. 查找扩展Javascript漏洞
- 2. 在软件中查找漏洞
- 3. GlassFish目录泄漏漏洞
- 4. ReactJS中的安全漏洞或漏洞?
- 5. 如何查找浏览器漏洞?
- 6. 查找内存泄漏项目
- 7. xcode中的漏洞C++列表
- 8. 如何查找剥离的二进制文件中的漏洞?
- 9. 使用作曲家检查php项目中的已知漏洞的工具
- 10. glibc fnmatch漏洞:如何揭露漏洞?
- 11. 防止ckeditor中的漏洞?
- 12. XSS中的常见漏洞?
- 13. PHP post中的漏洞?
- 14. 。magento中的.swf漏洞
- 15. nHibernate漏洞
- 16. wordpress timthumb.php漏洞
- 17. DotNetNuke漏洞
- 18. FWRITE漏洞
- 19. XSS漏洞
- 20. ActiveX漏洞
- 21. XSS漏洞
- 22. PHP MySQL的漏洞
- 23. 处理网络漏洞的C#类
- 24. 查找安全漏洞 - 真正的SQL注入还是误报?
- 25. 查找并从c中删除项目#
- 26. 什么是目录列表漏洞?
- 27. Python中认定的漏洞被认为是Jython中的漏洞吗?
- 28. 在Ruby on Rails项目中查找内存泄漏
- 29. 查找本地应用程序漏洞? (黑盒)
- 30. 解决XSS漏洞问题C#
一旦与互联网断开连接,最终的漏洞就位于椅子和键盘之间...更严重的是:这太模糊,无法回答。你在寻找什么样的“漏洞”?这个“系统”是做什么的? – Alex
请阅读此http://www.microsoft.com/security/sdl/adopt/threatmodeling.aspx – rene