腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
安全
代码
审查
、
、
、
对于由无法修补的遗留服务器版本承载的应用程序,定期以
安全
为中心的应用程序
代码
评审是否能够防止应用程序潜在的可利用漏洞?应用程序
安全
代码
检查可以替换非可修补服务器吗?假设与应用程序中的敏感数据相关的
代码
。
代码
评审不能替换、修补或解决所有漏洞,但它可以减少一些由糟糕的编码实践造成的风险。如果遗留服务器不是可修补的,那么以
安全
为中心的
代码
评审是否至少可以解决一些源于糟糕的编码实践的漏洞呢?
浏览 0
提问于2016-08-30
得票数 1
1
回答
当进程在系统模式下运行/触发器通过
安全
审查
进程时,是否需要检查isUpdatable()
、
、
、
、
在salesforce中,我们有一个场景,在lead对象的触发器上,我们正在更新
活动
的一些记录。但代表我们正在运行触发器的用户没有对
活动
的编辑权限。此外,我们已经申请了
安全
审查
并进行了更改,并添加了对对象isUpdatable()的检查,之后,由于对isUpdatable()返回false的检查,我们无法更新
活动
。我的问题是,我们可以在不应用isUpdatable()检查的情况下通过
安全
审查
吗?如果我们的流程具有代表对
活动
/机会没有权限的用户
浏览 27
提问于2020-02-07
得票数 0
1
回答
如何在gerrit中赋予人们查看其他人权利的权限
我在使用gerrit设置访问权
限时
没有任何问题,除了我想给我们的开发人员提供查看其他人拥有的权限的权限。具体地说,我希望他们看到谁对给定的存储库拥有提交权限,这样他们就知道当他们做出更改时,应该将谁添加到
代码
审查
中。
浏览 2
提问于2015-10-10
得票数 0
1
回答
允许发射装置
活动
。应用程序未安装错误
、
、
我正在为“被调用的应用程序”的启动程序
活动
添加一个protectionLevel“签名”的权限。但是,当我添加这个权
限时
,我无法从应用程序图标启动“被调用的应用程序”。上面写着“应用程序没有安装”。我想问题可能是因为我为启动程序
活动
提供了自定义权限,而系统不知道。当我删除权
限时
,我可以启动应用程序。我的问题是:在没有任何许可的情况下离开发射器
活动
安全
吗?或者还有其他方法来保护启动程序
活动
,这样我就可以正常地从应用程序图标和“调用应用程序”启动“调用应用程序”? 谢谢。
浏览 3
提问于2015-08-03
得票数 2
1
回答
渗透测试与
安全
源
代码
审查
、
、
、
我提出了以下与渗透测试和独立的第三方
安全
源
代码
审查
有关的问题:哪些独立的第三方
安全
源
代码
审查
涵盖了渗透测试没有的,反之亦然?
浏览 0
提问于2018-03-30
得票数 1
回答已采纳
2
回答
推送绕过Gerrit
代码
审查
(TortoiseGit)
、
我需要能够推送到存储库,但使用
代码
审查
功能。远程拒绝的主项目主项目(无法作为快进更新引用)错误:无法将某些引用推送到ssh://myusername@myorganization:29418/ -> 提前感谢!
浏览 0
提问于2013-01-29
得票数 1
回答已采纳
1
回答
SSMS应用程序
安全
空闲会话锁定窗口
、
、
在我们的
安全
审查
中,我们需要了解如何在SSMS应用程序中设置非
活动
超时。SSMS和Server之间不是会话超时,而是GUI的非
活动
超时和锁定屏幕(如果有)。如果没有,我需要一个解释,我可以给我们的
安全
人员,他们会接受,最好包括一个URL的功能。任何帮助都将不胜感激。
浏览 0
提问于2019-05-13
得票数 -2
1
回答
本地存储是在客户端存储JWT令牌的最佳方式吗?(假设有防止XSS的最佳实践)
、
、
假设你正在采取必要的步骤来防止XSS,比如输入验证和输入过滤,而且你对XSS非常小心,所以你每天都会进行
代码
审查
,检查恶意
代码
;在这种情况下,将JWT令牌存储在浏览器本地存储中会比将其存储在cookie或仅限http的cookie中更
安全
吗?该应用程序在用户处于不
活动
状态1小时后自动注销用户。您可以将令牌作为全局状态提供。 经过身份验证的用户的访问令牌只将他们保存在站点的授权部分,他们不能使用它从后端检索任何东西。注意:如果您没有通过每日
代码
审查
来阻止XSS,那么应用程
浏览 0
提问于2021-07-11
得票数 0
1
回答
在登录尝试期间,用户的
安全
上下文累积了太多的
安全
ID
、
/help/275266/error-message-during-a-logon-attempt-the-user-s-security-context-accum之所以会发生此行为,是因为Windows系统包含的限制阻止用户的
安全
访问令牌包含超过1,000个
安全
标识符(SID)。这意味着,在验证用户与服务器建立新会话的访问权
限时
,该用户不得是该服务器域中1,000多个组的成员。如果超出此限制,则拒绝对服务器
浏览 0
提问于2020-07-22
得票数 0
回答已采纳
1
回答
iOS应用程序的公证评审过程
、
、
、
、
我正在查看WWDC-2018 (面向开发者的平台状态
活动
)。苹果公司概述了对Mojave和iOS 12的一系列新的保护措施。其中一个要点是在发布Mac应用程序之前,公证
审查
它的,这样用户就可以知道它是
安全
的,免受恶意软件的攻击等等。 iOS企业应用程序也是一样的吗?在将iOS应用分发给客户之前,我们是否需要对其进行
审查
?
浏览 5
提问于2018-06-13
得票数 1
回答已采纳
1
回答
oauth2是否为支付应用程序提供了足够的
安全
性?
、
据我所知,oauth2不签署请求,并依赖于传输层的
安全
性(通过https)。这似乎容易受到重放攻击和ssl代理攻击,在这些攻击中,证书未经过验证(这在客户端应用程序中似乎很常见)。从这个意义上说,它似乎不像HMAC-sha256或类似的东西那样
安全
。这对于一些应用程序来说可能是很好的,但对于移动大量资金的应用程序来说,这似乎并不够
安全
。我的理解是正确的吗?
浏览 1
提问于2012-08-05
得票数 1
回答已采纳
1
回答
从设置
活动
发送消息给BIND_WALLPAPER WallpaperService时所需的WallpaperService权限
我一直在设法从设置
活动
中向我的壁纸服务传递一条信息。当我运行
代码
并调用startService()时,就会得到一个
安全
异常。因此,当我添加该权
限时
,“设置”对话框现在会以
安全
异常崩溃。
浏览 1
提问于2011-09-04
得票数 3
回答已采纳
2
回答
获得字段级
安全
性
、
、
在JS脚本中,使用Web,我将获得具有字段级
安全
性的特定实体字段的值。然后,我想在web资源中显示这个值。如何检测当前用户是否有权读取该特定字段?
浏览 6
提问于2018-08-07
得票数 1
回答已采纳
1
回答
安卓喷气背包生物识别系统DeviceCredentialHandlerActivity exported=true真的需要吗?
、
、
我使用setDeviceCredentialAllowed(true)实现了新的生物特征库,如所示 在这个库中有一个
活动
被使用"DeviceCredentialHandlerActivity",这个
活动
在清单中有正如许多人应该知道的那样,如果可能的话,应该避免出口
活动
,以进行
安全
审查
。
浏览 2
提问于2020-02-03
得票数 8
1
回答
在单个java线程中启用多个
安全
管理器
、
这些提供商是否可以指定自己的
安全
管理器和策略。他们可以限制这些提供商之间的访问吗?
浏览 0
提问于2012-03-16
得票数 1
回答已采纳
1
回答
如果白盒审核也是可能的话,黑盒渗透测试是否有意义?
、
、
假设我负责公司的一个应用程序,我决定雇用
安全
专家来执行
安全
审核。让我们进一步假设我的公司拥有应用程序的源
代码
,并且允许我将其交给雇用的专家。 有什么好的理由比
安全
源
代码
审查
更喜欢黑盒渗透测试吗?在我看来,源
代码
审核比黑盒渗透测试更快、更有效地识别关键漏洞。为什么我要让
安全
专家在黑暗中锤击我的应用程序,因为我可以向他提供内部信息,如系统配置和源
代码
,以帮助他更好地指导他的工作。为了避免混淆--当我谈到
安全
源
代码
浏览 0
提问于2011-10-07
得票数 7
回答已采纳
2
回答
Chrome扩展中的权限调整
、
、
我是新手,所以对一些事情不熟悉。权限调整权限是已知字符串列表之一,如"activeTab",或者是允许访问一个或多个主机的匹配模式。activeTab _________________________________________?我不知道到底该填些什么。还在学习
浏览 0
提问于2020-03-15
得票数 5
1
回答
如何获取用户是否启用android应用程序设置页面中的任意权限
、
、
、
、
如何从设置应用程序页中获取用户启用权限Intent intent = new Intent(Settings.ACTION_APPLICATION_DETAILS_SETTINGS);intent.setData(u
浏览 10
提问于2021-12-09
得票数 1
3
回答
寻找
安全
顾问做深入的
代码
审查
?
、
、
、
这可能导致我们的
代码
中存在严重的
安全
缺陷,甚至在“逻辑级别”。这个问题是基于完成手动
安全
代码
检查--注意什么?的--我是同一个人,但我不能再访问以前基于cookie的会话了。
浏览 0
提问于2010-12-02
得票数 10
回答已采纳
2
回答
经过
审查
的角色意味着什么?
我刚在drupal.org站点这句话上读到: 没有经过
审查
的角色的用户不能成为选择
安全
覆盖的项目的唯一维护者或项目维护者,就像没有经过
审查
的用户不能接管选择
安全
覆盖的项目一样。有人知道在drupal.org中
审查
角色意味着什么吗?
浏览 0
提问于2020-09-23
得票数 3
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
滴滴“碰壁”静默整改,打车团战硝烟再起
企立方电商:拼多多怎么报名秒杀活动
我一直在假装努力,你却在真正成长
16个好用的Code Review工具
源代码审查能否成为国际惯例?
热门
标签
更多标签
云服务器
ICP备案
实时音视频
云直播
对象存储
活动推荐
运营活动
广告
关闭
领券