1回答
安全代码审查
、、、
对于由无法修补的遗留服务器版本承载的应用程序,定期以安全为中心的应用程序代码评审是否能够防止应用程序潜在的可利用漏洞?应用程序安全代码检查可以替换非可修补服务器吗?假设与应用程序中的敏感数据相关的代码。代码评审不能替换、修补或解决所有漏洞,但它可以减少一些由糟糕的编码实践造成的风险。如果遗留服务器不是可修补的,那么以安全
浏览 0提问于2016-08-30得票数 1
2回答
我需要对一个巨大的Swift应用程序执行安全代码检查。我以前做过许多移动渗透测试和一些代码回顾,但从未在iOS Swift应用程序上进行过。我主要是寻找资料和参考资料,以帮助我回答以下两个问题:使用源代码的静态或动态分析自动化源代码审查的好方法是什么?
浏览 0提问于2016-07-07得票数 1
假设我负责公司的一个应用程序,我决定雇用安全专家来执行安全审核。让我们进一步假设我的公司拥有应用程序的源代码,并且允许我将其交给雇用的专家。
有什么好的理由比安全源代码审查更喜欢黑盒渗透测试吗?在我看来,源代码审核比黑盒渗透测试更快、更有效地识别关键漏洞。为什么我要让安全专家在黑暗中锤击我的应用程序,因为我可以向他提供内部信息,
浏览 0提问于2011-10-07得票数 7
回答已采纳
1回答
我正在为我的域名设置一个Debian服务器。我不知道在哪里可以找到一个社区来审查这些包裹的安全性。我正在寻找后缀包,作为一个例子。我可以依靠哪些网站来对这些软件包进行安全审查?
浏览 0提问于2015-04-20得票数 2
回答已采纳
文档以及GWT IN action 建议在客户端扩展XsrfProtectedService,在服务器端扩展XsrfProtectedServiceServlet……怎么回事?这是一个遗留问题--还是现在在生产中使用它们是安全的?
提前感谢您的帮助!
浏览 3提问于2017-10-31得票数 0
1回答
渗透测试与安全源代码审查
、、、
我提出了以下与渗透测试和独立的第三方安全源代码审查有关的问题:哪些独立的第三方安全源代码审查涵盖了渗透测试没有的,反
浏览 0提问于2018-03-30得票数 1
回答已采纳
我们的目的是在将更改推送到中央存储库之前审查彼此的工作,以帮助保持中央存储库的提示干净。在不同linux机器上的开发人员之间共享代码的好方法是什么?我刚接触Mercurial。(一个实验表明," bundle“只获取未提交的更改,即使存在central不知道的以前的本地提交)作者将bundle文件提交给审阅者。审阅者从中心的提示创建新的干净克隆,并将包导
浏览 1提问于2010-08-27得票数 10
回答已采纳
从我所读到的来看,氪星比bcrypt更安全,但它是非常新的,所以最好让它先经过时间测试和仔细检查。然而,有什么好的、令人信服的理由来假设它经不起审查呢?
浏览 0提问于2014-06-23得票数 1
回答已采纳
3回答
我和几个同事基于libpcap、GTK+和sqlite创建了一个简单的数据包捕获应用程序,作为我们大学网络工程课程的一个项目。虽然它(大部分)是有效的,但我正在努力提高我的编程技能,如果社区成员能看看我们放在一起的东西,我会很感激的。
这是一个要求这样的审查的好地方吗?如果不是,我可以把这个问题放在哪些好的网站上?源代码由谷歌代码()托管,可执行文件可供下载(尽管
浏览 1提问于2010-05-22得票数 5
回答已采纳
5回答
我正在努力处理跟踪我所有的更改,以便找出我昨天在哪里破坏了代码,以及有一个受控(高开销)的代码审查过程,让事情保持正常之间的冲突。我寻求集体智慧,知道什么是最好的方法来跟踪
浏览 0提问于2009-06-11得票数 3
回答已采纳
1回答
我想知道在Rails中实现星型评审最简单的方法是什么$('.rating span').click(function(){})
但是问题是,我不知道如何完成它,例如,我没有得到如何修复着色的星星和在哪里保存一个值,更复杂的是,当呈现审查--如何基于我的审查整数--来着色星星,最好是当我有非整数的审查值时,如何对部
浏览 3提问于2014-05-07得票数 0
回答已采纳
1回答
我记得我读过一个方案,其中检查密码的过程是这样的:
该方案的总体优势是什么(进一步使彩虹表攻击复杂化?)从直觉上讲,我认为这个方案充其量不会起到任何作用,或者在最坏的情况下会使安全性恶化(因为对过去值的依赖),但是密码<e
浏览 2提问于2012-08-26得票数 1
回答已采纳
我需要为在线考试工具应用程序设计一个用户角色管理模块,系统中有几个用户(管理员,版主,贡献者,审查者)。这些用户对系统具有不同的权限。我需要为用户访问系统使用Spring框架和spring安全性。我如何使用这个模块的spring安全性。谁能给我一个好的教程,你的想法总是受欢迎的。
浏览 5提问于2012-08-21得票数 7
回答已采纳
我试图在我的网站上显示AdSense广告,但出于某种原因,它们不加载。几天前,我已经添加了广告,因为我听说这些广告需要一段时间才能显示出来,但直到现在还没有任何变化。加载资源失败:服务器响应状态为403 (禁止)
我运行这个AdSense帐户从5年,相同的加码工作在其他网站。这个问题可能是什么,如何解决呢?
浏览 1提问于2018-03-23得票数 11
3回答
我们知道PHP应用程序的编码实践很差(因为开发人员对PHP /编程基本原理没有很好的理解)。这可能导致我们的代码中存在严重的安全缺陷,甚至在“逻辑级别”。我应该如何/在哪里找到一个咨询团队来进行手动代码评审,从而真正了解我们试图做什么,然后看看我们出错的地方/如何绕过这个过程?我们尝试了一位顾问,该顾问似乎只是对代码进行了一次自动扫描,而这完全没有增加任何价值。
这个问题是基于完成手动<
浏览 0提问于2010-12-02得票数 10
回答已采纳
2回答
这似乎是一个有点愚蠢的问题,但我找不到明确的答案,也不知道去哪里找。
$_GET和$_POST将在某个时候被逐步淘汰,转而支持$_REQUEST。我对PHP还不熟悉,但这似乎令人怀疑,因为能够知道URL变量是如何设置的,这对安全性非常重要。这个说法正确吗?
浏览 8提问于2013-08-05得票数 1
回答已采纳
1回答
有人知道PIM日志存放在哪里吗?我想构建一个查询作为警报/逻辑应用程序的一部分。基本上,发送最后24小时的PIM激活到我们的票务系统,以进行每日安全审查。任何例子都会很棒的,谢谢
浏览 0提问于2020-05-20得票数 0
我们已经在hipchat上创建了Robot,并使用hubot创建了yammer,它们工作得非常好。最近,我们的团队想要在微软团队中使用hubot创建一个机器人,但遇到了一些问题。我读了指南文档,发现我们应该首先在微软团队中允许外部应用程序,.We应该请求我们的微软管理团队来帮助打开它。现在,我们正在与我们的安全团队对此进行审查。当我们使用hipchat和yammer的企业hubot时,我们只需要一个帐户,设置用户名和密码,告诉hubot我们想要hubot加入的<
浏览 5提问于2018-08-13得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
