2回答
用户需要在两个无线电按钮中进行选择,一个是“低风险”,另一个是“高风险”。
library(shiny)library(xlsxjars)library(pdftools)”选择<
浏览 0提问于2017-11-10得票数 0
回答已采纳
使用场景有以下几种:为开发人员提供安全编码规范、规划以及建议,提前避免不安全的编码方式、提高源代码的安全性。二、源代码安全现状评测依据源代码的安全审计结果、对源代码<
浏览 389提问于2021-03-16
多年来,供应商被审计了多次,分数发生了变化,我需要powerpivot仅计算最近的分数。我已经创建了一个powerpivot来显示此数据,现在我有#个风险分数为1、2、3的供应商,等等。但是假设供应商ABC在2011年审计时得分为1,2012年审计时得分为2。我需要pivot仅计算最近得分( 2),以便供应商数量的计数不会计算同一供应商的两次。这听起来非常混乱,但基本上我需要它来计算最新审计日期的最大得分,然后将其返回到一个数据透视表。希望这有助于澄清我的问题。我附上了一些图片来尝试说明。最高审计
浏览 1提问于2016-05-24得票数 0
1回答
问题:作为SOX合规性审计的一部分,要求职责分离的审计员要求取消对源代码的贡献访问权限,即使是像Azure DevOps服务中Azure Repos中的项目管理员和集合管理员这样的管理员,或者任何能够通过发布管道部署到生产环境的管理员问:在DevOps和DevOps时代,微软或任何其他使用Azure SRE或类似服务的公司如何解决这些权限冲突,在这个时代,有权访问生产部署的人将需要进行代码更改(如果需要)来解决任何客户问题,同时让合规性人员感到满意
浏览 3提问于2020-01-10得票数 3
出于商业智能的原因,我们希望在付款漏斗的结账页面上包含谷歌分析代码(或类似软件包中的代码)。因为这涉及到包括第三方JavaScript代码在一个页面上,它处理客户信用卡的细节,我想知道这种类型的集成是否有不通过PCI审计的风险。
浏览 0提问于2012-03-16得票数 5
回答已采纳
1回答
我的代码是这样的:var myFunc = new Function("hello", 'return `' + myString + '`')如果是安全风险,请解释原因。如果不是,大多数安全评估人员,如“npm审计”或G
浏览 2提问于2018-05-14得票数 1
回答已采纳
例如:
在这种情况下,我想提取“风险评估”和“内部审计”之间的要点,每次一个项目,并将该项目分配给Excel单元格。如下面的代码所示,我已经完成了几乎所有的工作,除了找不到正确的Regex模式之外。任何帮助都会很好。提前感谢!
浏览 4提问于2014-04-23得票数 2
回答已采纳
有人对.NET网络应用程序的安全审计有什么建议吗?编辑:顺便说一句,有几个自动化的黑客/探测工具可以探测应用程序/web服务器,但我有
浏览 4提问于2008-12-09得票数 3
回答已采纳
我正在尝试插入一个自定义响应头,以满足启用HSTS的要求,因为当前的布局对我们的网络安全审计是有风险的。作为“最佳答案”建议使用IIS7管理器接口设置自定义响应头,而第二个“最佳答案”将进入web.config文件并将代码复制和粘贴到其中。
浏览 3提问于2017-08-02得票数 1
回答已采纳
在签支票之前,企业安全团队在购买第三方产品时会测试什么?具体来说,我问的是工业管理软件,而不是存储或访问个人数据的软件。
浏览 0提问于2018-10-24得票数 0
回答已采纳
假设我有android应用程序和应用程序内采购。付费功能之一导致对远程服务器的特殊web请求。这一要求应该是唯一的每一笔付款。因此,问题是:如何确保服务器在应用程序中合法支付而不是由分解代码的黑客造成的请求?我的猜测是,应该有一些方法来检查服务器端的支付细节。有人能解释如何在没有安全风险的情况下实现这样的特性吗?
浏览 4提问于2016-11-20得票数 0
回答已采纳
1回答
我有一个bash脚本,它需要在使用sudo时执行一些操作,包括根用户权限和其他用户的权限,例如postgres数据库上的主用户。这些操作需要在不使用密码的情况下执行,主要操作是复制列表文件指定的某些文件,这些文件只能通过根用户访问,以查询postgres数据库是否存在某个名称,并从数据库中转储。user ALL=(pg_dump_user) NOPASSWD:/usr/bin/pg_dumpuser ALL=(pg_dump_user) NOPASSWD:/usr/bin/p
浏览 0提问于2016-10-05得票数 3
我试图在Excel中为我们公司的风险登记册制作一个审计跟踪器文件。其想法是,一旦建立了风险登记册,任何更改都将创建一个审计跟踪(在一个单独的选项卡上),它同时显示旧记录和新记录。我已经使用Change事件处理程序编写了代码。每当发生更改时,我希望我的宏触发,并执行以下操作:2.跳转到“审核跟踪”选项卡并粘贴两份完整的风险记录--每个风险记录都是一行数据,占据17列我已经管理了步骤1、2和4-7,但
浏览 3提问于2016-02-19得票数 2
回答已采纳
通常,我会防止使用进行SQL注入,以防止DB引擎将用户字符串视为可解析的,但在这种情况下,我并不控制DB调用--它们在下游很远,现在对它们进行审计是不切实际的。在我的golang代码中,我能做些什么来尽可能地净化用户的输入,以尽量减少SQL注入的风险?这最终是一种权宜之计,直到所有下游DB调用都能被审计以确保注入安全。编辑:根据实际情况,用户输入可以是任意字符串,但不应该是可执行代码。我的服务需要用户的字段值,而不是代码。
浏览 1提问于2019-02-19得票数 5
回答已采纳
如果你不知道,有一个名为join.me的网站,它允许你使用网页上的闪存程序在浏览器上进行屏幕共享。一旦你相信一个网站可以在你公司的电脑屏幕上提供一个视口,谁会说他们不会分享会议的细节呢?考虑到flash的本质,谁说会话真的是因为关闭浏览器窗口而关闭的呢?
浏览 0提问于2011-09-28得票数 9
我在这里有几条线索,其中谈到了安全评估v/s风险评估,但这里的想法完全不同。假设我必须把定性的任务从定量的任务中分解出来,我最终会打破这些任务。我现在就是这样看的:风险评估安全依从
代码评审渗透试验
第一个指标编制了所有的评估和顺应性,第二个指标更多的是采取防御+进攻的方法来“质量”测试第一个指针中获取的风险。防御性的是代码审查和脆弱性评估,因为组织是从防御的角度来参与进来的,而后两者则是进攻性的,因为这是在挑战审计
浏览 0提问于2015-06-30得票数 1
5回答
在一次重复的PCI审计中,审计员说我们有重大的安全风险,因为
可以从我们的网站上下载静态资源,例如图片、css和javascript,而不需要之前的 javascript中的注释。就我个人而言,我认为这根本不是一个安全风险。图像css和javascript不是动态创建的,它们不包含关于我们的后端,我们的客户详细信息和机制的数据。javascript中的注释真的有安全风险吗?
浏览 50提问于2010-07-05得票数 17
回答已采纳
我这样做是为了让律师高兴,并阻止开发人员不得不每季度审计一次POM,以查看我们添加的哪些OSS尚未得到法律的“批准”:P <dependency> <approved>true</approved>然后,我可以编写一个maven插件或一个groovy脚本来审计我的条目
浏览 0提问于2012-05-19得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
