62 похожих чатов

GNU/Linux Help GNU/Linux Help
DevOps — русскоговорящее ... DevOps — русскоговорящее ...
ntwrk ntwrk
Kubernetes — русскоговоря... Kubernetes — русскоговоря...
Битрикс для разработчиков Битрикс для разработчиков
pgsql – PostgreSQL pgsql – PostgreSQL
ClickHouse не тормозит ClickHouse не тормозит
Docker — русскоговорящее ... Docker — русскоговорящее ...
Чат экстремального погром... Чат экстремального погром...
Qt Qt
symfony symfony
Ansible Ansible
Unity Engine: вопрос - от... Unity Engine: вопрос - от...
Системное администрирован... Системное администрирован...
Nuxt.js | Vue SSR Nuxt.js | Vue SSR
Боты на Telegraf Боты на Telegraf
Data Science Chat Data Science Chat
Android Architecture Android Architecture
QA — русскоговорящее сооб... QA — русскоговорящее сооб...
DBA - русскоговорящее соо... DBA - русскоговорящее соо...
Tarantool Tarantool
Unreal Engine Unreal Engine
☁️ AWS_RU ☁️ AWS_RU
Blender_ru: вопрос-ответ. Blender_ru: вопрос-ответ.
MongoDB Russian MongoDB Russian
Yandex Cloud - Официальны... Yandex Cloud - Официальны...
Git Git
Big Data Science :: AI / ... Big Data Science :: AI / ...
pro.kafka pro.kafka
3ds Max 3ds Max
DevsHelper DevsHelper
1C 1C
Вокруг да около Zigbee Вокруг да около Zigbee
Android Declarative Android Declarative
freebsd_ru freebsd_ru
Atlassian Community - Rus... Atlassian Community - Rus...
Чат про Fusion 360 и 3D Чат про Fusion 360 и 3D
ru_gitlab ru_gitlab
OctoberCMS OctoberCMS
Godot Engine (Russian) Godot Engine (Russian)
MySQL MySQL
Yii Framework 2 Yii Framework 2
Data Engineers Data Engineers
Чат Tableau Чат Tableau
Cinema 4D Cinema 4D
Software Design/Architect... Software Design/Architect...
Evolution CMS Evolution CMS
Odoo talks & fun Odoo talks & fun
pro.buildsystems pro.buildsystems
werf (чат) werf (чат)
Webpack — русскоговорящее... Webpack — русскоговорящее...
Yii Framework 3 Yii Framework 3
QA juniors QA juniors
RUSCADASEC community: Киб... RUSCADASEC community: Киб...
Это RabbitMQ Это RabbitMQ
ru_hashicorp ru_hashicorp
Grafana Loki Grafana Loki
VictoriaMetrics_ru VictoriaMetrics_ru
Google Cloud Platform_ru Google Cloud Platform_ru
.NET Group .NET Group
DevSecOps - русскоговорящ... DevSecOps - русскоговорящ...
Netbeans [RU] Netbeans [RU]
DevSecOps - русскоговорящее сообщество DevSecOps - русскоговорящее сообщество
🏄🏼‍♂️Alex-

Всем привет! посоветуйте опенсорсный api scanner для поиска уязвимостей? Похоже, что у

меня руки кривые, так как я не могу заставить zap api scan корректно работать и сканить заведомо уязвимое API приложение.

#devops #russian #software
0

4 ответов

16 просмотров
Niyaz-Kashapov

Таких нет)

0
8 месяцев назад
Nikita-

Для даста можно еще пробовать nuclei и burp (правда будет платным), я слышал еще для API можно попробовать - https://blstsecurity.com/cherrybomb

0
8 месяцев назад
Niyaz-Kashapov
Nikita
Для даста можно еще пробовать nuclei и burp (правд...

Burp enterprise не умеет сканировать API. Пока что.

0
8 месяцев назад
Grettir-Ásmundarson (🇮🇸🇳🇴)
Niyaz Kashapov
Burp enterprise не умеет сканировать API. Пока что...

Ограничено умеет https://portswigger.net/burp/documentation/scanner/scanning-apis Зависит сильно от реализации Для рест фаззер https://github.com/Endava/cats Остальное в полуручном режиме, так как сканеры из того же owasp API top 10 все не покроют

0
8 месяцев назад

Похожие вопросы

DevSecOps - русскоговорящее сообщество DevSecOps - русскоговорящее сообщество / Peter H.
Подписаться

Господа, кто-то трогал github advanced security в сравнении с сонаркубом бесплатным? Какие преимущества (помимо штук GHAS, нерелевантных для сравнения с сонаром)?

#devops #russian #software
13.04.2024
0
5 ответов
DevSecOps - русскоговорящее сообщество DevSecOps - русскоговорящее сообщество / Андрей
Подписаться

Привет всем, у многих в команде devsecops присутствуют безопасники или отделы безопасников? Или же чаще разработчики эти функции на себя берут, развиваясь в эту сторону? Я инж...

#devops #russian #software
13.04.2024
0
2 ответов
DevSecOps - русскоговорящее сообщество DevSecOps - русскоговорящее сообщество / Sergei Kuznetsov
Подписаться
screenshot

Привет! Я правильно понимаю, что на картинке стебутся, что LXD теперь точно в надёжных руках?

#devops #russian #software
13.11.2023
0
5 ответов
DevSecOps - русскоговорящее сообщество DevSecOps - русскоговорящее сообщество / Arseny
Подписаться

Ребят, привет такая проблема. Почему Crontab, может не запустить какую-то из инструкций? Просто, у меня есть определенная задача, которая не переодически запускаетися(

#devops #russian #software
05.01.2024
0
2 ответов
DevSecOps - русскоговорящее сообщество DevSecOps - русскоговорящее сообщество / Serg D
Подписаться

Добрые день! посоветуйте, пожалуйста. есть ли на рынке в РФ такая комплексная услуга : "152 ФЗ для онлайн систем под ключ" ? Например: 1. Приходит к тебе команда, делает пачк...

#devops #russian #software
14.05.2023
0
1 ответов
DevSecOps - русскоговорящее сообщество DevSecOps - русскоговорящее сообщество / Pryan
Подписаться

Можете подказать как реализовать удобное реагирование на предупреждения стат анализаторов? Существует ли "агрегатор" стат анализаторов? Т.е. допустим я настроил джобы на анал...

#devops #russian #software
10.05.2022
0
8 ответов
DevSecOps - русскоговорящее сообщество DevSecOps - русскоговорящее сообщество / El Sen
Подписаться

граждане, подскажите пожалуйста, "песочница" - это просто виртуальная машина или есть какой-то софт, который будет изолированно мне запускать всякое? или docker мне поможет в ...

#devops #russian #software
06.09.2023
0
2 ответов
DevSecOps - русскоговорящее сообщество DevSecOps - русскоговорящее сообщество / Vi Nason
Подписаться

Господа, привет. А подскажите какие подходы используете или продумываете для защиты от подобных угроз (https://docs.google.com/spreadsheets/d/1H3xPB4PgWeFcHjZ7NOPtrcya_Ua4jUo...

#devops #russian #software
22.03.2022
0
9 ответов
DevSecOps - русскоговорящее сообщество DevSecOps - русскоговорящее сообщество / Slach [altinity]
Подписаться

Народ, у меня вопрос вот я для интеграционных тестов положил в папочку docker/configs/server.key и docker/configs/secret.crt сканер секретов у безопасников разорался "ай ай...

#devops #russian #software
29.12.2021
0
5 ответов
DevSecOps - русскоговорящее сообщество DevSecOps - русскоговорящее сообщество / Dmitry (zakrush)
Подписаться

А зарегистрироваться не получается?

#devops #russian #software
15.03.2022
0
6 ответов
Смотреть еще
DevSecOps - русскоговорящее сообщество DevSecOps - русскоговорящее сообщество
Подписаться
Вопросов 32
Ответов 100
Участников 998
Telegram @devsecops_ru

Обсуждают сегодня

Так а кто может спарсить всех участников чата? Идишники
Magic
18
да пофиг на капчу зашел в чат и молчишь при этом ты нонейм? пошел вон
Magic
17
Как удалить health check в Consul? Казалось бы, это должно быть не сложно, но я не могу найти в документации ничего про это, только про добавление service с health check "в н...
Roman
2
pika.exceptions.ChannelClosedByBroker: (406, "PRECONDITION_FAILED - inequivalent arg 'x-message-ttl' for queue 'amo-crm.q' in vhost '/': received the value '60000' of type 'si...
Sergey
9
Всем привет. Подскажите. Следующая ошибка при выполнении команды werf ci-env github --as-file - "unable to get synchronization client id: unable to get repo ghcr.io/*** tags: ...
2
Привет, кто может сделать юзербота с апи? Задачи: - создавать группы - создавать каналы - задавать для созданных каналов аватарку или эмоджи, имя группы - добавлять в группы...
Lencore
13
Privet! Mozhet jesti ideji - nemogu sdelatj upload backup s filestore cerez WEB. Fail okolo 450mb, eto mozhet bitj prichinoi? Nemogu ponjatj..kak zagruzitj backup... Poluchaju...
Matiss 🤘 Black Oak IT 🌳 Batumi 🌴 Latvija
5
Нужно магазин с тильды на опен кат перенести Есть кто умеет? В лс
Magic
8
Всем доброго вечера! Хочу поделиться своим злоключением с человеком, который, как оказалось сюда тоже скидывал свое резюме. Жаль, что я вашу группу не нашел раньше… человек ки...
Роман Ахмедзянов
4
А кто знает в тейлоре до сих пор есть конфликты слагов или поправили уже?
Black Cat
5
Карта сайта