使用场景有以下几种:为开发人员提供安全编码规范、规划以及建议,提前避免不安全的编码方式、提高源代码的安全性。二、源代码安全现状评测
利用数据流分析引擎、语义分析引擎、控制流分析引擎等技术,采用专业的源代码安全审计工具,对源代码的安全问题进行分析和检测验证,对源代码安全漏洞进行定级,协助开发管理人员统计以及分析当前阶段软件<
浏览 389提问于2021-03-16
目前,我在IT和IT安全领域有两年的经验。这类工作不是我在学生时所期望的那样。从那以后,我一直要求在这个领域工作的人,他们建议我获得认证。因此,我开始为CompTIA Security+认证做准备(我需要更新我的基本知识),我想在2014年8月底之前完成。我还想在今年年底前完成CEH V8考试。拥有这些认证,我将对理论和所需的工具有很好的理解。到2015年中期,我想获得最受欢迎的攻击性安全认证专业人员(单链构图)认证。
我在这里做得太过分了吗?本信息<
浏览 0提问于2014-05-22得票数 2
关于获取X产品有哪些漏洞的信息的最佳方法的典型问题。其他相同或非常相似的问题应作为这一问题的重复而结束。这是Schroeders在下面的如何处理部分主题和部分非主题的问题?中的建议除了检查安全警告页面之外,还有什么可以做的吗?
如果没有安全咨询页面,我还能去哪里呢?有什么好的
浏览 0提问于2018-05-16得票数 10
回答已采纳
如果我改变了我的网站的搜索引擎排名会发生什么:编程语言数据库引擎例如,如果我将我的网站从WordPress更改为专用Rails网站或将其更改为DDN呢?这样做可能会降低我的网站排名吗?
浏览 0提问于2018-05-26得票数 1
回答已采纳
9回答
我目前正在规划一个PHP/MySQL的新系统,并希望确保我的数据库可以处理我计划存储的数据量。我的新项目的一个功能是像Facebook一样的“消息”功能。我想确保我为最终用户创造了尽可能好的体验。该网站最终将处理数以千计的用户,可能有数百万条消息。数据库设计的最佳方法是什么?MySQL甚至是正确的数据库吗?
浏览 2提问于2010-02-20得票数 17
回答已采纳
我是一名web开发人员,但我对安全性只有基本的了解,例如,要小心地清理输入,存储尽可能少的用户数据,加密密码,跟上库和包的安全问题等等。这些数字被放入一个公式中,并生成一个值,用于帮助用户决定咨询是否对他们有用。
电话很短,我的问题集中在关于用户体验、想要的UI元素等更平凡的事情上。我开始思考潜在的安全问题,我意识到我真的不知道从哪里开始。到目前为止,客户端似乎希
浏览 0提问于2020-07-11得票数 0
回答已采纳
2回答
NBC新闻正在报道这个故事:"专家:不要删除你的雅虎!账号“。根据这个故事,如果您的帐户的电子邮件链接到您的网上银行帐户,删除您的帐户将允许黑客重新创建它;因此,您应该更改密码和安全问题。他们没有说明他们咨询了哪些专家,也没有引用任何著名的安全专家的话。这个弱点在野外曾被利用过吗?这是个好建议吗?
浏览 0提问于2016-12-16得票数 8
回答已采纳
1回答
安全与就绪和已完成的定义
、、、
在我的另一个问题中,我还讨论了关于安全的准备的定义和完成的定义。由于我正在为Dev - Test -Stage -Production计划一个新的准备环境,所以白盒渗透测试主题始终是最新的。但令人遗憾的是,我也没有注意在安全方面修改“准备”和“做”的定义。特别是在RESTAPI开发领域,应该遵守一些准则。无论现在是否已经从规划中出来,以上都是在开发商层面上的。但只有几个相互影响<e
浏览 0提问于2019-08-05得票数 1
回答已采纳
2回答
我是最后一年的BSc。英国贝德福德大学计算机安全与取证专业学生。我正在调查对Android平台安全性的看法,以及如何教育用户使用良好的安全实践和产品来保护他们的设备和数据的必要性。我正在寻找关于Android用户对安全的态度、看法和行为的学术研究的链接,以及关于Android用户对涉及Android设备的安全相关事件的感知和<e
浏览 0提问于2012-10-24得票数 2
我试着在谷歌上查找关于Cassandra的信息,但我找到了非常基本的信息。谁知道我在哪里可以找到关于Cassandra的好的知识来源(规划数据结构,使用数据(也许是从mysql迁移?)等)?
浏览 3提问于2011-10-19得票数 5
回答已采纳
我在这里读了一些帖子,但我没有找到一个真正的答案。通常,当我开发应用程序(企业资源规划、客户关系管理、PPS、网上商店等)时,我会使用普通的SQL数据库(MySQL、MySQL)。在实际业务中,不可能与面向文档的数据库进行真正的接触/体验。我只在私营部门(业余爱好、实验项目)测试了MongoDB和CouchDB。体验很好,但还不足以说“是的,让它用于商业吧!”但现在,有机会从零开始编程,这对一家企业来说可能是一个重要的开始。
所以我的
浏览 6提问于2017-09-22得票数 0
2回答
我担心的是,在会话API模块信息页上,它显示了一个横幅,声明我以前没有遇到过这个问题,所以我不确定我应该如何使用会话API模块?这是否意味着它可能会收到未来的更新来解决悬而未决的安全问题?我是否应该使用其他方法将聊天添加到网站上?如果有,有什么建议吗?
浏览 0提问于2018-05-31得票数 2
3回答
我几乎是Java技术方面的新手(学校里的编程基础)。但我对NP问题很感兴趣,我想看看流口水规划师。
但是没有Drools透视图可
浏览 3提问于2012-07-09得票数 2
回答已采纳
3回答
在spring (和一般的)微服务中,我误解了安全性。我想使用Spring框架和微服务构建一个项目,但是在架构规划中我坚持下来了。微服务的安全性应该是什么呢?我能找到的是Spring,它是微服务中的api网关,我想要做一个针对网关的响应项目,并在组件中添加安全性。我的意思是,它将类似于一个包含Spring、Security、Spring依赖项的项目。你认为提供安全的</em
浏览 8提问于2017-10-06得票数 4
回答已采纳
我已经把我的支票清单从另一张表,也就是医药表里存起来了。现在我想把我的价值更新到咨询表,但是我不能。
浏览 5提问于2013-05-25得票数 0
1回答
跟踪API的统计数据
、、、、
我目前正在Rails 5中开发REST,我想知道是否有一个gem或自托管工具(最好不是Google或需要外部数据共享的服务)可以用来提供我的API的使用统计信息(url、提供的参数、响应时间、HTTP状态我的目标是确定使用最多的方法/功能,这些方法是如何执行的,以及我应该在哪里规划优化和重构。
浏览 4提问于2016-08-18得票数 1
回答已采纳
3回答
具有讽刺意味的是,作为一名IT承包商,我发现自己在为一家招聘咨询公司建立一个网站。他们想要一种允许用户向他们发送简历的表单,但从安全的角度来看,他们希望将简历发送到电子邮件地址,而不是存储在网络服务器上。有没有人知道这样的事情在jquery forms插件或其他类型的脚本中是否可行?提前谢谢。
浏览 0提问于2010-01-27得票数 2
回答已采纳
即便是尝试了UFW、firewall-cmd、iptables、netstat -nlpt各种命令无论是检测也好、防火墙也好,控制台配置的自定义防火墙也好,始终无法访问redis的6379,确认端口服务监听没有问题
浏览 865提问于2022-01-20
3回答
我们知道PHP应用程序的编码实践很差(因为开发人员对PHP /编程基本原理没有很好的理解)。这可能导致我们的代码中存在严重的安全缺陷,甚至在“逻辑级别”。我应该如何/在哪里找到一个咨询团队来进行手动代码评审,从而真正了解我们试图做什么,然后看看我们出错的地方/如何绕过这个过程?这个问题是基于完成手动安全代码检查--注意什么?的--我是同一个人,但我不能再访问以前基于cookie的
浏览 0提问于2010-12-02得票数 10
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
