问题标签 [rapid7]

文件名 logback-spring.xml

在本地运行此配置文件时，它运行良好，并且日志出现在 RAPID7 中。但是当它通过 AWS 管道并被放入 pod 时，它只显示 STDOUT 消息，但也没有关于 RAPID7 的错误消息。

任何想法可能是什么问题？

我正在尝试为我遇到这个有用的博客的 Spring 引导项目设置 DAO 层 。

我需要对以下文本进行一些澄清，尤其是它说依赖项不能是实现类并且它们不需要超出其域的部分。

“所有 DAO 类必须通过实例化注入其依赖项，而不是稍后在运行时注入，并且依赖项不能是实现类。DAO 层必须确保 DAO 类需要的最小依赖项不超过其域，即所有依赖项都应该是接口仅与持久层或其他 DAO 接口有关。”

请通过提供一些指示来帮助/添加/纠正我的理解。我的理解是

我们应该在服务类中注入接口作为依赖项，而不是自动连接具体的持久层实现类。

我们使用两个漏洞扫描程序（Nessus 和 Rapid7）扫描了同一台主机（a CentOS Linux release 7.6.1810 (Core)）。

• Rapid7 报告说libwebp-0:0.3.0-7.el7.x86_64存在漏洞CVE-2020-36328。
• Nessus 没有报告漏洞，插件CentOS 7 : qt5-qtimageformats (CESA-2021:2328)没有触发。

已安装的库 ( libwebp-0:0.3.0-7.el7.x86_64) 被使用python-pillow-0:2.0.0-19.gitd1c6db8.el7.x86_64而不是被qt5-qtimageformats（测试完成）

我的问题：这两个扫描仪中的哪一个报告了正确的信息？

或者换句话说：这个漏洞是严格链接到使用它的包，还是一个独立的库也容易受到攻击？

我有一个检索 CVE 名称和编号的工作流。我可以让它按原样打印到 Teams 中。但是我试图只抓取 CVE 编号“CVE-2021-XXXXX”

当它运行为：

我收到以下输出：

我也尝试了 print() 和 Out。

它处于一个循环中，因此一次只会抓取一行文本。

我正在开发一个项目，我想使用漏洞 api 从 Rapid 7 中获取漏洞。请参考这里的api文档- https://help.rapid7.com/insightvm/en-us/api/index.html#tag/Vulnerability 计划是在每次运行中获取漏洞，并分配一个检查点，以便系统可以了解最后获取的漏洞。浏览 API 文档后，我在漏洞 api 中找不到任何可用于检查点的过滤器（没有时间过滤器或增量整数）。有人可以帮我解决这个问题吗？

我可以知道如何使用 REST API 获取 Rapid7 idr 调查详细信息，例如证据吗？我知道可以在insightIDR GUI 上获得调查详细信息。但是对于 API，只有一个列表调查 API -“GET /idr/v1/investigations/”。我想知道是否有API可以检索带有调查ID的详细调查信息（证据）。

非常感谢您的反馈。

我有一个具有 https 协议的 URL。当我们使用 SSL 的自签名证书时，我们会在浏览器中看到如下所示的屏幕

如果它在浏览器中，我们可以通过单击继续不安全按钮来访问该页面。

但是当我们尝试使用 Rapid7 进行动态分析时，我们面临着 Bad Auth。

我们尝试使用宏也仍然面临 Bad Auth 问题。

您能否建议在 Rapid7 Macros 身份验证中解决此问题？