5回答
我试图分析一下“从测试的角度可以做些什么”,以便在“应用程序安全级别”上测试一个移动应用程序(ios & Android)。以下是我在测试中要考虑的几点。安全测试未经授权的拨号、短信和付款UI模拟脆弱性不安全敏感数据传输任何帮助或指示都是非常感
浏览 0提问于2013-12-18得票数 4
回答已采纳
实体数据模型向导说:
此连接字符串似乎包含连接到数据库所需的敏感数据(例如密码)。在连接字符串中存储敏感数据可能会带来安全风险。是否要将此敏感数据包括在连接字符串中?我已经在许多活动项目中包含了db密码,这有多大的风险?
浏览 4提问于2013-08-02得票数 1
回答已采纳
编程指南提供了双精度(%ld)和向量类型(例如%v4f)的说明,但没有半精度浮点数的说明。
浏览 3提问于2012-01-19得票数 1
回答已采纳
1回答
我在活动私有变量中有一个敏感数据(加密密钥)。当我的活动暂停或停止时,我希望将它保存到Bundle中,以便能够从onResume重新创建prev活动状态。
这安全吗?
浏览 3提问于2015-11-15得票数 1
回答已采纳
1回答
用例更广泛的用例是如何通过将敏感数据写入本地磁盘上的临时文件来做到这一点,而不公开敏感数据。
什么是敏感数据?敏感数据是必须受到保护的信息,除非专门授予查看数据的权限,否则外部方无法访问这些信息。这类数据可包括但不限于PII (个人可识别信息)、PHI (受保护健康信息)或GDPR敏感数据。在某些情况下,由于法律原因(例如监视令)或秘密理由(例如对潜在对手进行间谍活动),在对计算机系统进行调查时可能产生
浏览 7提问于2022-03-26得票数 0
回答已采纳
对于当前使用的平台,编译器不提供双精度类型。无论如何,当一个人使用双精度时,他们被视为浮点数。
我想知道在使用fabs()时是否需要将浮动类型转换为双精度?
浏览 28提问于2016-09-07得票数 1
存储敏感数据(密码等)安全吗?在通常的运行时变量中?几乎每个活动都需要它,所以在调用新活动时,我必须将它从MainActivity传递给它。
像上面这样存储password是安全的吗?如果没有,我该怎么做呢?
浏览 3提问于2018-02-10得票数 1
回答已采纳
2回答
WCF安全建议
、、
我会将客户端URI通道保存在一个数据库中,每隔一个小时左右我就会向所有订阅的客户端发送正确的活动磁贴。我不会向客户端发送任何敏感数据,客户端也不会向服务发送任何数据,除了它们的通道URI,而且我已经确保保护数据库不受任何sql注入的影响。公开的方法用于注册和注销客户端,以及将正确的活动磁贴发送到请求它的客户端。谢谢!
编辑:感谢您的回答!但是,我的同行决定根本不使用任何安全性,除了清除数据库中的错误请求,因为
浏览 2提问于2011-03-10得票数 1
回答已采纳
1回答
网站安全性
、、
每当我看到网站托管网站的广告或数据中心的促销活动时,我都会听到很多关于安全/漏洞的信息。例如,我想托管一个网站,其中的服务器是一个用C编写的自定义http web服务器。现在我需要注意哪些安全方面的问题?
浏览 1提问于2011-05-11得票数 0
回答已采纳
1回答
我的Google Assistant应用程序为用户提供了敏感数据,这些数据在没有双因素身份验证的情况下是不可见的。用户可以关闭Assistant对话历史记录,保存自己,但由于应用程序应该是完全安全的,它似乎不能解决问题。
浏览 16提问于2019-04-20得票数 2
1回答
所以我正在做一个android项目,我已经为应用程序做了一个登录安全屏幕,用户可以打开或关闭它,因为应用程序确实包含敏感数据。我有关于主活动的代码,如果时间戳需要登录,它会将用户推送到登录活动,并允许他们登录。问题是,如果用户在应用程序中停留了一段时间,并返回到主活动,则会调用onResume(),并且由于时间戳过期的事实,可能会再次调用PIN码登录。有没有办法检查应用程序是来自应用程序内部的其他活动,还是来自启动时的主屏幕?
浏览 0提问于2011-11-17得票数 0
1回答
有信用卡模型安全吗?
、、、
因此,我们想知道,即使是暂时的,托管和使用信用卡信息是否安全?但我想保护用户免受垃圾邮件、黑客攻击或被盗,因此我想知道这是否是一种安全/好的方法,或者StackOverflow社区是否会建议我选择另一条路线.
浏览 4提问于2014-02-26得票数 3
回答已采纳
我试图获得一些关于如何在Azure上使用安全体系结构的建议。我们正在考虑在Azure上构建一个需要非常安全的多租户应用程序(个人敏感数据)。该应用程序将被标准浏览器和移动设备访问。安全访问类型:1-通过https访问普通的、非私有的SQL +托管文件的普通老用户/密码是可以的。这一级别的用户将需要访问敏感数据,这些敏感数据应该在rest数据库和任何上传的文件中进行加密。3--与(2)相同,但加入了一些双因
浏览 1提问于2012-10-22得票数 3
JavaScript数字本身支持通过方法将二进制表示转换为二进制表示。为了对二进制表示执行一些操作,我将数字转换为二进制表示,随后转换为数字,如下所示,(117).toString(2) => "1110101"
例2:Number("11110100001000111111") =&g
浏览 1提问于2018-09-08得票数 3
回答已采纳
我在上面存储了一些敏感数据,所以我检查了“为安全起见对新的Xubuntu安装进行加密”和“在新的Xubuntu安装中使用LVM”。后来我发现很多我喜欢的游戏都不适用于葡萄酒,所以我决定安装Windows 7作为双引导。
我的问题是--这能简单地通过调整Xubuntu分区大小并在新的NTFS分区上安装Windows来完成吗?
浏览 0提问于2015-09-20得票数 0
4回答
我想知道我可以在笔记本电脑上安装一个主操作系统,但要保留一个安全、匿名、持久和隔离的操作系统(用于可能与外界通信的敏感数据)。因此,我认为使用像Whonix这样加密的二级操作系统的双引导将是最安全的选择。在这种情况下,仍然存在被破坏的Whonix访问主OS分区的风险,但是由于固有的安全性(通过VM的Inernet连接)而减轻了风险。是否有更简单的解决方案,最大限度的安全,以隔离敏感的私人数据与日常计算机使用,而不涉及双重引导?在使用中是否有任何可能导致交叉污染的警告?
浏览 0提问于2016-02-17得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
