腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
安全
代码
审查
、
、
、
对于由无法修补的遗留服务器版本承载的应用程序,定期以
安全
为中心的应用程序
代码
评审是否能够防止应用程序潜在的可利用漏洞?应用程序
安全
代码
检查可以替换非可修补服务器吗?假设与应用程序中的敏感数据相关的
代码
。
代码
评审不能替换、修补或解决所有漏洞,但它可以减少一些由糟糕的编码实践造成的风险。如果遗留服务器不是可修补的,那么以
安全
为中心的
代码
评审是否至少可以解决一些源于糟糕的编码实践的漏洞呢?
浏览 0
提问于2016-08-30
得票数 1
1
回答
区域设置字符串比较在Firefox扩展web worker中不能正常工作
、
、
、
localeCompare()函数在Firefox扩展主
代码
和web worker (或chrome worker)中的行为不同。例如,在主
代码
中,我有这样的
代码
:array.sort(function(a, b) {var array = ["École", &qu
浏览 2
提问于2013-05-15
得票数 4
1
回答
在C#上测试并发循环缓冲区的一个好例子
、
、
、
我已经在C#上实现了并发循环缓冲区,现在想要测试它的工作。我有非常简单的API -- void Write(T element)和T Read()。我正在寻找一个好的例子,如何测试所有可能的用例和检测所有可能的错误,包括竞态condition.Simple交替写入和读取两个线程似乎不是一个好主意,因为我们无法控制来自不同线程的API调用的顺序。
浏览 1
提问于2012-11-18
得票数 2
回答已采纳
1
回答
渗透测试与
安全
源
代码
审查
、
、
、
我提出了以下与渗透测试和独立的第三方
安全
源
代码
审查
有关的问题:哪些独立的第三方
安全
源
代码
审查
涵盖了渗透测试没有的,反之亦然?
浏览 0
提问于2018-03-30
得票数 1
回答已采纳
2
回答
对于基于桌面的应用程序的
安全
性测试,我应该在哪些方面更加重视?
、
、
、
、
我想对该应用程序执行
安全
性测试。 谁能给我解释一下在进行桌面应用程序的
安全
测试时需要考虑哪些要点?
浏览 3
提问于2012-02-15
得票数 0
回答已采纳
1
回答
苹果评论-离线用户帐户
、
、
我不想在后端创建一个测
试用
户帐户,因为这会导致
安全
漏洞。因此,我有一个想法,在我的应用程序中有一个演示帐户,它不连接后端,但提供一些测试硬编码的数据?苹果的
审查
过程会好吗?
浏览 0
提问于2018-11-29
得票数 0
回答已采纳
2
回答
如何设计和测试任务关键软件?
、
博士:我的目标是创建一个框架,用这个框架我可以发现/测试我的应用程序的所有可能的内部状态,这样我就可以自信地接近例如医疗设备、飞机等的工程软件。我正在观看敏捷实践中使用的有趣的基于实例映射技术的视频。视频是关于如何探索领域空间的例子,为问题域空间创建一个地图。用更具体的话说,他们试图为用户故事建模一个解决方案:“预订火车票”。用户故事出现后,它们为解决方案空间布局规则或约束。在此之后,他们布置了一些基本的示例,在这些示例中,他们创建了一些有趣的案例(示例),其中域空间的实体可以进入.通过头脑风暴会议,他们发现了以前不知道的问题空间,并提出了“如果这种特定的状态可能发
浏览 0
提问于2018-12-01
得票数 5
回答已采纳
3
回答
反对c
代码
中变量冗余的有力论据是什么?
、
、
我从事
安全
关键应用程序开发工作。最近,作为一名
代码
审查
员,我抱怨如下所示的编码风格,但我不能对其提出有力的反对意见。因此,什么是反对这种变量冗余/重复的好理由,我正在寻找可能导致问题或测
试用
例失败的情况,而不仅仅是编码风格。
浏览 17
提问于2013-06-20
得票数 0
1
回答
如果白盒审核也是可能的话,黑盒渗透测试是否有意义?
、
、
假设我负责公司的一个应用程序,我决定雇用
安全
专家来执行
安全
审核。让我们进一步假设我的公司拥有应用程序的源
代码
,并且允许我将其交给雇用的专家。 有什么好的理由比
安全
源
代码
审查
更喜欢黑盒渗透测试吗?在我看来,源
代码
审核比黑盒渗透测试更快、更有效地识别关键漏洞。为什么我要让
安全
专家在黑暗中锤击我的应用程序,因为我可以向他提供内部信息,如系统配置和源
代码
,以帮助他更好地指导他的工作。为了避免混淆--当我谈到
安全
源
代码
浏览 0
提问于2011-10-07
得票数 7
回答已采纳
3
回答
寻找
安全
顾问做深入的
代码
审查
?
、
、
、
这可能导致我们的
代码
中存在严重的
安全
缺陷,甚至在“逻辑级别”。这个问题是基于完成手动
安全
代码
检查--注意什么?的--我是同一个人,但我不能再访问以前基于cookie的会话了。
浏览 0
提问于2010-12-02
得票数 10
回答已采纳
2
回答
经过
审查
的角色意味着什么?
我刚在drupal.org站点这句话上读到: 没有经过
审查
的角色的用户不能成为选择
安全
覆盖的项目的唯一维护者或项目维护者,就像没有经过
审查
的用户不能接管选择
安全
覆盖的项目一样。有人知道在drupal.org中
审查
角色意味着什么吗?
浏览 0
提问于2020-09-23
得票数 3
回答已采纳
2
回答
安全
代码
检查Apple Swift -工具和文档
、
、
、
我需要对一个巨大的Swift应用程序执行
安全
代码
检查。我以前做过许多移动渗透测试和一些
代码
回顾,但从未在iOS Swift应用程序上进行过。我主要是寻找资料和参考资料,以帮助我回答以下两个问题:使用源
代码
的静态或动态分析自动化源
代码
审查
的好方法是什么?
浏览 0
提问于2016-07-07
得票数 1
6
回答
.NET网络应用程序的应用程序
安全
审计?
、
有人对.NET网络应用程序的
安全
审计有什么建议吗?编辑:顺便说一句,有几个自动化的黑
浏览 4
提问于2008-12-09
得票数 3
回答已采纳
1
回答
2010负载测
试用
户
审查
?
、
、
我希望用户
审查
Visual负载测试,并提供示例/案例研究或白皮书。 问候
浏览 0
提问于2013-09-26
得票数 2
回答已采纳
6
回答
证明在网站上运行
代码
是不变的。
、
、
、
能否向用户证明,网站背后运行的
代码
与
安全
相关
代码
与发布的
代码
相同? 我目前正在研究一些新的项目想法,其中之一涉及到
安全
通信。我想使它的开源,以便
审查
-可由用户,更重要的是,
安全
专家。这可能会成功地证明所提供的
代码
是
安全
的,但是如何确保用户确实在网站上运行这些经过
审查
的
代码
呢?我曾经想过提供一种与
安全
相关的文件的哈希,并将其打印出来,但是该哈希可以很容易地被静态打印出来,因此无法提供
浏览 0
提问于2012-12-29
得票数 9
2
回答
Facebook应用审核错误“服务器拒绝连接”
、
我将我的应用程序提交到facebook进行
审查
,得到了以下错误:我检查了facebook的画布设置,我认为一切正常(当我运行应用程序时,它运行得很好)。其他人也有同样的问题吗?脸书画布:
安全
画布网址: 谢谢。
浏览 2
提问于2014-10-30
得票数 0
1
回答
SAST的原始
代码
或编译
代码
更好
、
、
从
安全
代码
审查
(SAST)的角度来看,我需要通过自动化工具扫描哪些
代码
?原始
代码
还是编译
代码
?
浏览 24
提问于2020-07-25
得票数 2
回答已采纳
2
回答
REST API
安全
审查
、
、
他们开发的
安全
模型与我使用过的其他模型并不完全不同,但它在很多方面都是非常不标准的。首先,它们需要每个客户端都有一个API密钥,这是有意义的。然后有一些方法,你可以在没有身份验证的情况下点击,很好。
浏览 0
提问于2015-12-13
得票数 0
4
回答
代码
评审策略
、
、
根据我的信息,没有硬和快速的规则进行
安全
代码
审查
,但我们都制定了自己的战略,为同样的。我想知道我们是否都能共享
安全
代码
评审中涉及或使用的不同策略。
浏览 0
提问于2011-04-20
得票数 10
回答已采纳
1
回答
在ios应用程序中使用Clang API编译源
代码
?
、
、
、
由于在iOS上,它被限制为只能启动外部进程(在本例中是编译器),是否可以使用clang通过API将c/c++源
代码
编译为共享库来绕过这个限制?有什么例子吗?
浏览 0
提问于2013-11-29
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Meta 提出代码审查新方案:杜绝代码 Bug,日均代码审查总量增长 17%
代码审查,需要配合好
最佳的代码审查工具
代码审查之最佳实践
网络安全审查
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
云直播
活动推荐
运营活动
广告
关闭
领券