随着互联网行业发展,黑客产业链增多。黑客入侵,相对于网络攻击有着更大的破坏力,系统被入侵,信息可能丢失,泄露,应用系统就会毁于一旦。则在这样的情况下,应如何建立有效的安全运维体系?
浏览 1024提问于2018-05-24
简短的问题。标题说明了一切..。高等数学(即超越经典的大学微积分序列)是否与密码学以外的计算机安全领域有关?说到相关,我的意思是在科学的边缘,一个人必须经过高级数学训练。请注意,我根本没有看不起任何安全分支,只是好奇安全高等数学的其他分支是必不可少的。
编辑:代替答案中的一些评论:我认为“经典”大学微积分序列类似于:微积分1,微积分2,多变量微积分和微分方程。当然,在达到微分方程之前,我们可以将分支扩展到其他数学领域。
浏览 0提问于2013-03-08得票数 15
回答已采纳
3回答
用于评估SaaS应用程序安全性的指标是什么?静态代码分析(Fortify)其他?
在不明显的情况下,代码可用于审计和度量。
浏览 0提问于2016-05-02得票数 0
这些方法有一些优点和缺点:
在发生更改的地方询问密码(第一种方法)有一个优点,即可以大大降低整个过程中的弱点被利用的风险。新密码和旧密码作为一对处理。我认为Google在登录时使用了某种风险分析,而且Google可能只是想使用这些机制来进行密码更改过程。在我看来,第二种方法的弱点风险要高得多,特别是因为在重新身份验证和提交新密码之间可能会发生很多事情。此外,我认为重复使用风险分析和类似的东西应该是可能的,而不需要花费很大的精力进行密码更改过程。
浏览 0提问于2016-07-05得票数 1
回答已采纳
在一个假设的网站中,有两种类型的用户,管理用户和正常用户。普通用户可以更改自己的密码,根据最佳实践,在这样做时需要提供他们当前的密码。
管理员用户可以更改任何用户的密码。当他们这样做时,是否需要确认他们的密码?
浏览 0提问于2018-10-23得票数 5
回答已采纳
我有过一些开发经理,他们似乎不理解或不了解软件设计和实现的困难。我最近的挫折感是说服我的经理(a)给我的要求不是一顿饭,而是尽可能多的一套。(b)让我的团队有时间考虑如何设计,找出几个备选方案,制定一个实施草图,规划任务等等。到目前为止,我还没有取得多大的成功,我不得不忍受由此产生的挫折。你能给我一些能说服这些经理的论据吗?
编辑-1
浏览 7提问于2009-04-02得票数 2
回答已采纳
5回答
在我们的项目中,我们采用零缺陷(即零缺陷)方法。基本思想是,bug的优先级总是高于特性。如果你正在写一个故事,它有一个错误,它必须被解决,这样故事才能被接受。如果在一个旧故事的sprint过程中发现了一个bug,那么我们需要将它放在我们的待办事项中,并解决它--最高优先级。但我不确定这种方法是否正确。我确实同意,我们总是需要尽快修复严重的bug,并且我们需要扔掉一些没有意义的bug。但是,重要但不像新特性那么重要
浏览 0提问于2013-05-19得票数 17
10回答
重用密码对用户来说是一种可怕的风险,因为在数据泄露的情况下,由于密码的存储不够安全,这意味着默认情况下,他们使用此密码的所有其他服务也会受到破坏。数字和字母混合在一起;如果他们的机器没有在安装了键盘记录器之类的意义上被破坏,并且他们的所有浏览会话都是通过加密的隧道完成的,那么,如果多个网站在其使用的某个服务上发生数据泄露,那么对多个网站重复使用这个密码是否有风险呢
浏览 0提问于2018-05-20得票数 28
回答已采纳
16回答
我正在构建一个共享软件,允许用户导入各种类型的文件(XML、CSV等)。进入数据库。我想提供一个试用版,但以某种方式限制它,以防止真正需要它的用户不必购买它。所以,我想限制这个功能,但我不希望这个试用版变成残废软件。编辑:也是,作为一个用户,你对浏览屏幕有什么感觉?
浏览 16提问于2009-06-08得票数 15
回答已采纳
我不想让管理层的生活变得艰难。我真的不知道。他们都很好,但是每次我被分配给一个新的项目或任务时,都会被问到“你认为做这件事需要多长时间”,最后我会在一天到三周之间,从荒谬的时间框架中走出来。所以我想听听一些建议。显然,经验是我最缺乏的东西,但是任何能让我变得更好的东西都会受到极大的赞赏。我正在寻找阅读材料,方法,甚至实际的工具。任何方法,我可以给我的老板更准确的信息,而不必坐下来,并设计的该死的东西,首先是赞赏
浏览 0提问于2008-09-10得票数 66
可用性、可靠性、弹性、可恢复性和风险管理。所有那些意味着不会丢失我的文件的词。
我不仅关注raid类型的性质所隐含的理论风险,还关注简单性和最小故障点的实际考虑。我读到过RAID6实际上风险较小,因为任何2个磁盘都可能失败,而不是每个镜像对只有一个磁盘,而RAID6的主要缺点是写入速度,这一点我并不担心。
浏览 0提问于2012-08-13得票数 0
回答已采纳
我非常相信干净的代码和代码技术,尽管我目前的工作并不是把它作为首要任务。有时,我发现自己处于这样一种情况:一个对等程序的代码充满了杂乱无章的设计,对未来的维护几乎不关心,尽管它是功能性的,几乎没有bug。
当你认为有太多的事情需要改变,并且有最后期限的时候,你如何去建议代码评审中的改进呢?请记住,建议在最后期限之后进行改进,可能意味着随着新特性和bug修复的出现,这些改进将被完全取消优先级。
浏览 0提问于2011-10-11得票数 138
回答已采纳
19回答
我已经经营一家公司近10年了,一直以来,只有我自己,另一个程序员(他是一个很好的朋友和共同创始人),和一个推销员(谁也是朋友)。我们一起成功地做了体面的生意,我们都设法谋生,但我们已经努力扩张了很长一段时间。我们使用的技术并没有过时,但它也不如PHP等其他web开发选项那么流行我们付不起新来的程序员或销售员的工资。我们为自己赚了足够的钱,但是除非我们有了大量的新客户,否则我们就不可能支付很多钱。我
浏览 0提问于2011-12-20得票数 42
26回答
本期问答评奖已结束,恭喜社区小伙伴 @用户10895232、@喵喵侠 获奖!各位程序员大佬们,如果你能拥有一长时间对着电脑,腰酸背痛、眼睛疲劳是不是常态?运动一下就气喘吁吁,是不是总觉得自己“真的老了”?作为长时间坐着的程序员,亚健康似乎成了大家的共同问题。是时候展示你们的养生绝活了!无论你是熬夜加班的“修复神药”,还是延年益寿的“神秘补剂”,都欢迎你分享出来!让我们一起学学如何在代码的世界里保持身心健康!
浏览 1571提问于2024-01-17
随着云服务从内部部署的硬件和软件中脱颖而出,强大的网络安全策略对基于云的解决方案的重要性变得显而易见。根据云状态报告,安全性仍然是IT专业人员面临的首要云挑战。那究竟云安全与“传统”网络安全有何不同?
浏览 4931提问于2018-10-11
37回答
作为软件行业的新手,我遇到了一个关于最后期限执行的问题:这次又是什么?在一个极端,我们可以解雇每一个参与其中的人,另一方面,我们可以丰厚地奖励每一个参与其中的人。
是什么反应导致了更
浏览 46提问于2009-07-17得票数 34
回答已采纳
134回答
我打算在大学毕业后雇佣2-3个初级程序员。除了现金之外,对于一个年轻的程序员来说,最重要的福利是什么?这是工作中的游戏吗?我想有创意..。我想要一些好主意
浏览 0提问于2008-09-18得票数 257
9回答
在我们公司,我们需要做许多看似不复杂的事情,比如开发Mobile。两者基本上都能在相同的时间内完成看似简单的事情。相反的论点是,使用HTML制作表需要经验丰富的初学者和初学者相同的时间。因此,聘请有经验的程序员来做这件事是奢侈的,初学者程序员也可以做到这一点。
我们应该投资更多更好的程序员还是更多更好的PM,因为在我们这个领域,经验丰富的程序员和新程序员之间的区别可能是4倍。
浏览 0提问于2017-03-15得票数 33
30回答
最近,我问了一个关于堆栈溢出的问题,以了解为什么isset()比strlen()快在PHP中。这就引发了关于可读代码的重要性以及代码中微秒的性能改进是否值得考虑的问题。我不太确定--也许计算能力的增加意味着我们不再需要考虑这种微观性能的改进?也许这种考虑是由编写实际语言代码的人来决定的?(在上述情况下用于PHP )。我想知道答案
浏览 0提问于2011-08-08得票数 197
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
