5回答
我试图分析一下“从测试的角度可以做些什么”,以便在“应用程序安全级别”上测试一个移动应用程序(ios & Android)。以下是我在测试中要考虑的几点。安全测试未经授权的拨号、短信和付款UI模拟脆弱性不安全敏感数据传输任何帮助或指示都是非常感
浏览 0提问于2013-12-18得票数 4
回答已采纳
实体数据模型向导说:
此连接字符串似乎包含连接到数据库所需的敏感数据(例如密码)。在连接字符串中存储敏感数据可能会带来安全风险。是否要将此敏感数据包括在连接字符串中?我已经在许多活动项目中包含了db密码,这有多大的风险?
浏览 4提问于2013-08-02得票数 1
回答已采纳
1回答
我在活动私有变量中有一个敏感数据(加密密钥)。当我的活动暂停或停止时,我希望将它保存到Bundle中,以便能够从onResume重新创建prev活动状态。
这安全吗?
浏览 3提问于2015-11-15得票数 1
回答已采纳
1回答
用例更广泛的用例是如何通过将敏感数据写入本地磁盘上的临时文件来做到这一点,而不公开敏感数据。
什么是敏感数据?敏感数据是必须受到保护的信息,除非专门授予查看数据的权限,否则外部方无法访问这些信息。这类数据可包括但不限于PII (个人可识别信息)、PHI (受保护健康信息)或GDPR敏感数据。在某些情况下,由于法律原因(例如监视令)或秘密理由(例如对潜在对手进行间谍活动),在对计算机系统进行调查时可能产生
浏览 7提问于2022-03-26得票数 0
回答已采纳
存储敏感数据(密码等)安全吗?在通常的运行时变量中?几乎每个活动都需要它,所以在调用新活动时,我必须将它从MainActivity传递给它。
像上面这样存储password是安全的吗?如果没有,我该怎么做呢?
浏览 3提问于2018-02-10得票数 1
回答已采纳
2回答
WCF安全建议
、、
我会将客户端URI通道保存在一个数据库中,每隔一个小时左右我就会向所有订阅的客户端发送正确的活动磁贴。我不会向客户端发送任何敏感数据,客户端也不会向服务发送任何数据,除了它们的通道URI,而且我已经确保保护数据库不受任何sql注入的影响。公开的方法用于注册和注销客户端,以及将正确的活动磁贴发送到请求它的客户端。谢谢!
编辑:感谢您的回答!但是,我的同行决定根本不使用任何安全性,除了清除数据库中的错误请求,因为
浏览 2提问于2011-03-10得票数 1
回答已采纳
1回答
我的Google Assistant应用程序为用户提供了敏感数据,这些数据在没有双因素身份验证的情况下是不可见的。用户可以关闭Assistant对话历史记录,保存自己,但由于应用程序应该是完全安全的,它似乎不能解决问题。
浏览 16提问于2019-04-20得票数 2
1回答
所以我正在做一个android项目,我已经为应用程序做了一个登录安全屏幕,用户可以打开或关闭它,因为应用程序确实包含敏感数据。我有关于主活动的代码,如果时间戳需要登录,它会将用户推送到登录活动,并允许他们登录。问题是,如果用户在应用程序中停留了一段时间,并返回到主活动,则会调用onResume(),并且由于时间戳过期的事实,可能会再次调用PIN码登录。有没有办法检查应用程序是来自应用程序内部的其他活动,还是来自启动时的主屏幕?
浏览 0提问于2011-11-17得票数 0
1回答
有信用卡模型安全吗?
、、、
因此,我们想知道,即使是暂时的,托管和使用信用卡信息是否安全?但我想保护用户免受垃圾邮件、黑客攻击或被盗,因此我想知道这是否是一种安全/好的方法,或者StackOverflow社区是否会建议我选择另一条路线.
浏览 4提问于2014-02-26得票数 3
回答已采纳
我试图获得一些关于如何在Azure上使用安全体系结构的建议。我们正在考虑在Azure上构建一个需要非常安全的多租户应用程序(个人敏感数据)。该应用程序将被标准浏览器和移动设备访问。安全访问类型:1-通过https访问普通的、非私有的SQL +托管文件的普通老用户/密码是可以的。这一级别的用户将需要访问敏感数据,这些敏感数据应该在rest数据库和任何上传的文件中进行加密。3--与(2)相同,但加入了一些双因
浏览 1提问于2012-10-22得票数 3
我在上面存储了一些敏感数据,所以我检查了“为安全起见对新的Xubuntu安装进行加密”和“在新的Xubuntu安装中使用LVM”。后来我发现很多我喜欢的游戏都不适用于葡萄酒,所以我决定安装Windows 7作为双引导。
我的问题是--这能简单地通过调整Xubuntu分区大小并在新的NTFS分区上安装Windows来完成吗?
浏览 0提问于2015-09-20得票数 0
4回答
我想知道我可以在笔记本电脑上安装一个主操作系统,但要保留一个安全、匿名、持久和隔离的操作系统(用于可能与外界通信的敏感数据)。因此,我认为使用像Whonix这样加密的二级操作系统的双引导将是最安全的选择。在这种情况下,仍然存在被破坏的Whonix访问主OS分区的风险,但是由于固有的安全性(通过VM的Inernet连接)而减轻了风险。是否有更简单的解决方案,最大限度的安全,以隔离敏感的私人数据与日常计算机使用,而不涉及双重引导?在使用中是否有任何可能导致交叉污染的警告?
浏览 0提问于2016-02-17得票数 0
回答已采纳
我对这三个方面的理解是,他们在事件和日志中寻找模式,以确定是否存在潜在的安全漏洞。另一个涉及到这一点,但有些不令人满意。我从那个答复中得到的是:
..。GuardDuty更倾向于实际妥协的迹象,而洞察力则更倾向于“不寻常”的API活动。Macie: Amazon是一个完全管理的数据安全和数据隐私服务,它使用机器学习和模式匹配来发现和保护AWS中的敏感数据。Cloudtrail :通过持续分析CloudTrail管理事件,AWS用户可以帮助AWS用户识别和响应与写API调用相关的异常活动。GuardDut
浏览 4提问于2021-08-14得票数 0
1回答
我正在开发一个应用程序,它可以发送敏感数据,我想确定我没有发送它们在一个公共或弱受保护的网络。这就是为什么我希望在Android上的wifi网络上使用当前的安全性。实际上,方法似乎返回了受支持的协议,但没有解释地说返回当前使用的当前活动协议。是否有一个确定的方式,得到有效的保护使用在圆环无线网络?
谢谢
浏览 1提问于2014-08-04得票数 2
我想加密我的应用服务器(facebook应用程序)上的敏感数据,这样我的应用程序只能在用户处于活动会话时才能解密这些数据。其目的是保留我为每个用户生成的密钥对的私钥.因此,允许用户在彼此之间交换一些敏感数据(或者更确切地说,我的应用程序可以在内部交换一些敏感数据),这样即使应用服务器上的数据受到破坏,这些信息也是安全的。(我确实理解,如果应用程序的服务器在一段时间内仍然受到威胁,那么在服务器被破坏时,这些敏感信息可能仍然会从所有有活动会话的用户那里收集。
浏览 0提问于2013-01-06得票数 4
我正在寻找一种方法,让一个网站记住敏感数据,但实际上没有存储它的服务器端。我正看着HTML5 localStorage做这件事。这就是我所看到的计划。
用户将敏感数据输入表单并提交。我的想法是,这样可以让客户端或服务器受到威胁,并且保持安全。如果客户端被破坏,那么黑客只能读取加密的字符串,他们没有密钥可以解密。(很明显,某些类型的服务器黑客在刚开始时可以读取敏感数据,但不管客户端是否存储这些数据,这样的黑客攻击都能工作,所以这不适用于这一讨论。另外,客户端破解日志密钥和其他东西仍然有效,我只是说数据存储在这里的任何一方都会
浏览 0提问于2012-06-13得票数 5
回答已采纳
1回答
我想通过ADF的和活动集成ADF管道和Nifi流。意味着ADF通过HTTP调用触发Nifi,而不是等到Nifi响应HTTP钩子。Nifi作为Docker容器部署在Azure VM上。有什么安全的方法来安排ADF和Nifi之间的HTTP通信吗?
重要:我不是在ADF和Nifi之间传递敏感数据,而是传递管道参数。但我想确保除了Nifi之外没有人能触发。
浏览 2提问于2020-05-07得票数 0
谷歌账户有一个“数字遗产”功能,其中的帐户不活动很长时间(3个月,6个月,等等)。如果不响应警报,最终会触发非活动的Acccount通知来选择收件人。如果我停止登录帐户,因为死亡或其他障碍日常数字活动,选择的人得到通知的不活动和(使用双因素身份验证与他们的手机#我指定)可以访问选择的数据。因此,问题是:在Gmail草稿或Google中存储密码管理器的登录凭据相对安全吗?一个比另一个安全吗?这样,在不活动帐户通知这些收件人,我可以指示他们搜索草稿电子邮件
浏览 0提问于2023-02-13得票数 0
回答已采纳
2回答
我有一个网站是在HTTPS上,我想做一个HTTP端口的GET请求。当我尝试的时候,我得到了这些错误:我想过把请求放在一个AWS lambda函数中并调用labmda函数,因为这会给我一个HTTPS URL?这有没有可能。const url = 'http://we
浏览 7提问于2018-11-08得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
