AI 助理
备案控制台
开发者社区> 问答> 正文

Java代码安全和漏洞扫描这种工作是在项目什么阶段开始比较好?

Java代码安全和漏洞扫描这种工作是在项目什么阶段开始比较好? Java代码审计的工具非常之多,怎么组合使用?

展开
收起
OSC开源社区 2024-05-12 22:57:46 24 0
1 条回答
写回答
取消 提交回答
  • OSC小助手
    1. Java代码安全和漏洞扫描肯定是要在项目本身的代码完成后,才可以进行的。一种说法是漏洞属于测试的一部分,因此这两个工作属于测试阶段的功能。
    2. Java代码审计的工具商业的、开源的和扫描器相比其实也不是很多,加上准确率高、效率高的就更少了,所以Java代码审计的工具实际上始终要配合人工复现,人工测试才可以得出一个最终的报告,工具能够起到的是辅助作用,掌握代码审计的知识才是关键
    2024-05-13 23:19:55
    赞同 1 展开评论 打赏
问答分类:
Java 安全
问答标签:
Java代码 Java项目 Java安全 Java代码安全 漏洞扫描安全
问答地址:
开发者社区 > 安全 > 问答

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关问答
阿里云安全传入biztype这些参数的Java的SDK在哪?
25
1
0
阿里云安全这个是我用java的SDK建立的 然后我想用SDK绑定这个业务,应该怎么操作?
29
1
0
请问阿里云安全,Java sdk提供的client实例,会自动实现续期吗?
46
2
0
云效java 安全扫描时间长,是主要花在代码编译上了吗?还是安全扫描的逻辑比较复杂?
70
3
0
阿里云OpenAPI java的credentials包客户检测到有安全风险,这个有支持计划吗?
5
1
0
阿里云安全 java sdk, 不打印日志问题,怎么修复呢?
43
1
0
负载均衡安全漏洞扫描报存在使用3DES\IDEA\DES算法安全问题
23
1
0
请问一下阿里云安全,文档上的类,没有在相关的java依赖当中吗?
29
1
0
云效 java 的源码漏洞扫描报错这个,是我需要配置什么权限吗?
31
0
0
云效java安全扫描,基础镜像的Linux版本太低,装不成功。可以开工单把系统版本升级一下吗?
57
3
0
问答排行榜
最热
最新
1 【大咖问答】对话PostgreSQL 中国社区发起人之一,阿里云数据库高级专家 德哥 1818628
2 据说在家办公的程序员是这样写代码的? 1792608
3 阿里云开放端口权限 690039
4 如何升级配置 536150
5 【藏经阁一起读(27)】本周推荐《Apache Flink案例集(2022版)》,你有哪些心得? 522577
6 【精品问答】python技术1000问(1) 514053
7 Flink Forward Asia 2021 有奖问答 512848
8 OceanBase 使用动画(持续更新) 359313
9 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329762
10 OSS存储服务-客户端工具 321430
11 为体验实验室取一个新名字。 307389
12 企业邮箱发送邮件时,若出现投递失败产生退信,内容提示包含如下: the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 303962
13 Win Server 2003-2016 加密勒索事件必打补丁合集 295246
14 FLASH播放器,在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 283972
15 安全组详解,新手必看教程 277293
16 写code还是做管理,开发者如何进行职业规划? 268740
17 惊喜翻倍:免费ECS+免费环境配置~!(ECS免费体验6个月活动3月31日结束) 255853
18 阿里云手机和阿云浏览器连接问题专帖 235659
19 请问阿里云邮箱如何开启SMTP服务啊! 225724
20 一个备案号,如何备案多个域名? 223580
1 在阿里云上如何找到Docker镜像加速器地址? 107
2 在云效中构建镜像上传到ACR的时候,register的地址应该是哪个呢? 282
3 NPM怎样清空缓存? 338
4 百问求答第三期-回答问题即有机会得康佳塔扇 638
5 你有使用过科技助眠工具吗? 687
6 电子书vs传统纸质书,你更喜欢哪种阅读方式? 569
7 99计划服务器长期99元一年吗? 135
8 因为网络原因,国内访问 dockerhub 已经很不方便,是否考虑新增对 dockerhub 的镜像 123
9 在OceanBase数据库中,obd集群版本需在线升级4.3.1.0升级至4.3.2? 186
10 ModelScope的ollama可以直接安装吗? 609
11 传统健身VS科技健身,你更倾向于哪一种? 1140
12 聊聊哪些科幻电影中的家居技术你最希望成为现实? 674
13 乘风问答官八月排位赛开启!富士 insta 拍立得mini12等好礼等你赢~ 154
14 您会在哪些场景中使用到云消息队列RabbitMQ 版? 854
15 如何10分钟获得一位24小时AI专家助手? 2358
16 通义千问API文档地址? 127
17 在电脑登录时出现,出错了,请稍后前往 IDE 客户端重新登录通义灵码。通义灵码域名无法解析 146
18 你有哪些能写出完美Prompt的秘籍? 897
19 视频时代,图文未来如何发展? 1124
20 通义灵码 鼠标垫活动 安装登录使用后活动界面仍然显示未安装 314

相关课程

更多
  • Java面试疑难点解析 - Java Web开发
    768
    36
    去学习
  • Java面试疑难点解析 - 系统架构及项目设计
    1601
    25
    去学习
  • Java编程入门
    18601
    30
    去学习
  • Java面向对象编程
    12713
    148
    去学习
  • Java高级编程
    9881
    162
    去学习
    • 推荐问答
    乘风问答官招募中!机械键盘免费拿

    相关文章

  • CPP指针详解
  • 毕设项目&课程设计&毕设项目:springboot+vue实现的在线求职管理平台(含教程&源码&数据库数据)
  • 【C语言】GCC相关常识
  • 在Docker中,Docker安全么?
  • 在Docker中,构建镜像应该遵循哪些原则?

    • 相关电子书

    更多
    • Spring Cloud Alibaba - 重新定义 Java Cloud-Native 立即下载
    The Reactive Cloud Native Arch 立即下载
    JAVA开发手册1.5.0 立即下载

    相关实验场景

    更多
  • 基于ECS搭建Java Web开发环境
    11106
    1.0小时
    去实验
  • 使用Aliyun Java Intializr进行项目开发
    5381
    1.0小时
    去实验
  • 搭建Java Web开发环境
    13806
    2.0小时
    去实验
  • 部署基于Dragonwell的Java运行环境
    5472
    1.0小时
    去实验
  • 阿里云平台上进行Java程序的编译与运行
    611
    1.0小时
    去实验