1回答
我正在对遗留IoT设备的通信安全性进行安全评估。目的是评估和发现当前设计/实施中的安全漏洞。a.我的意思是,参数列表将基本相同;然而
浏览 0提问于2020-08-15得票数 1
回答已采纳
1回答
当应用程序托管在像Amazon这样的云上时,您认为服务器端应用程序评估很重要吗?对用于托管应用程序的软件进行评估,而不是实际应用程序,例如使用nessus或nexpose对nginx used服务器进行评估。这个软件的安全性应该由Amazon来负责。如果在nginx中存在任何漏洞,那么安全问题应该与Amazon有关,而不是实际的应用程序。请澄清我的疑虑。我的方法正确吗?
浏览 0提问于2012-11-09得票数 0
1回答
我想为我的公司安装一个Git服务器。我能得到一台Windows虚拟机。现在我被要求评估它的安全方面。我不知道如何实现这个目标。有办法评估安全风险吗?
浏览 0提问于2015-07-23得票数 14
回答已采纳
6回答
此服务器将用于web应用程序,但我不知道如何评估执行此任务的工具。过去我试过一些工具,但不确定它们是如何相互叠加的。如何评估我的SSH安全性以及用于执行该安全的工具和实用程序?
浏览 0提问于2009-12-11得票数 5
回答已采纳
如果我在服务器(使用Rhino Javascript引擎的Java webapp )上评估从浏览器提交的Javascript代码,它是否会带来安全风险?对Javascript的评估只是为了知道它是否是有效的Javascript。
我不期望评估会给我带来任何结果。我不希望它存储任何东西,也不会接触任何东西。如果是安全问题,我可以采取一些步骤来确保JavaScript不会对系统造成任何危害吗?
浏览 0提问于2011-05-19得票数 0
回答已采纳
1回答
对于这些附加要求,请求限制scopes.........One的应用程序是,如果应用程序从服务器或通过服务器访问或具有访问Google用户数据的能力,系统必须经过独立的第三方安全评估。我的问题是
我们的应用程序需要第三方安全评估吗?
浏览 3提问于2020-12-14得票数 0
1回答
什么时候不应该使用页面元安全标头?
例如,我为web服务器端配置了一个强大的内容安全策略和其他强化的安全头,但是当回顾我的安全性研究、评估、分析我的页面元安全头时,它们失败了吗?我认为页面元和服务器端标题之间的区别是,页面元是每页的页面,而服务器端是全局的。因此,我是否应该将不安全的页面元头结果定义为假阳性或错误?
浏览 0提问于2017-03-24得票数 1
回答已采纳
2回答
目前,该应用程序可以使用 runInNewContext方法安全地评估Javascript。我还想添加对Ruby或Python的支持。是否有可能在NodeJS应用的服务器端安全地评估用其他语言编写的代码?
提前感谢您的智慧!
浏览 1提问于2013-05-28得票数 3
1回答
我目前正在评估一个构建小型web应用程序的项目的可行性,该应用程序提供类似于和的REPL编程环境,并且一直在研究可能的解决方案,以安全地评估用户提交的代码,关于服务器端解决方案,我已经读到,JVM提供了它在中构建的最佳沙箱环境我读过关于的文章,它可以用来评估上的代码,比如犀牛(Javascript)、jruby、jython和Quercus(php)。是否有可能让一个服务器运行JVM来评估不同语言的用户代码?
浏览 1提问于2013-08-24得票数 1
回答已采纳
3回答
企业级安全测试方法
、、、、
我被要求为一家公司做风险评估。该范围涵盖了大约100个应用程序和不同的业务单位。主要任务是评估目前实施的安全控制措施,并在评估后提出建议。还提供关于防止数据泄漏、源代码和其他敏感信息的建议。我将其作为使用NIST CSF等框架的组织级安全风险评估,而我的同事则更多地考虑进行SDLC/敏捷/devops过程风险评估的风险评估,在我看来,这不是安全风险评估,而是项目级别的过程风险评估
浏览 0提问于2018-12-23得票数 6
1回答
云中有一个作为虚拟机安装的web服务器。我自己配置了它,它有两个公司网站。我不打算再去那里了。因此,在公开之前,我想检查一下它是否存在安全漏洞。请指导我的最佳实践,清单和审计程序,任何衡量和评估服务器的安全性。
浏览 0提问于2013-07-03得票数 0
回答已采纳
1回答
Web体系结构
、、、、
当用户在浏览器中编写代码,然后单击“评估”按钮时,代码将通过linter和用JS编写的验证器(验证器和linter将作为单独的模块),如果OK代码通过ajax发送到服务器。然后,在为该代码评估创建的服务器上单独创建环境。在对该代码进行评估之后,结果将返回到broswer。因此,我不知道的是,如何以及用什么工具创建独立的客户端代码评估环境。如果这是正确的,我的问题是:为了安全地运行客户端代码,我应该在服务器上做些什么?我想是独立于主操作系统的。可能是码头
浏览 4提问于2017-11-04得票数 4
回答已采纳
我对Azure SQL安全定价有点困惑,如下所示,请在这方面提供帮助。
安全中心的费用是每月15美元。在为SQL启用高级数据安全性的同时,它表示“打开此服务器上所有数据库的高级数据安全性,费用为每月15美元,这包括数据发现和分类、漏洞评估和服务器的高级威胁保护”。
浏览 0提问于2019-07-22得票数 2
回答已采纳
(如果没有,它是否真的提高了客户端的安全性?)(显然,评估不受信任的代码是糟糕的™)
浏览 0提问于2011-06-05得票数 6
回答已采纳
1回答
然而,由于它是在谷歌网站上托管的,所以我对安全问题有点担心;我有争议地选择使用eval,因为我懒得亲自评估它。我担心这会导致Javascript黑客攻击。然后,将不同的符号添加到实际显示的文本和评估的文本中。这样,非程序员就能更好地理解它,例如**和^。我还允许您简单地键入符号,并将其限制在可扣式的符号上。最后,我评估了您在使用eval时输入的内容。
浏览 0提问于2021-03-03得票数 5
回答已采纳
1回答
在建立会话之后,服务器将设置cookie。但是,如果我评估网站没有会话,我的网站将显示一个注销页面。在这种情况下,服务器是否需要在响应中设置HttpOnly或安全标志?
谢谢
浏览 0提问于2015-04-23得票数 0
回答已采纳
应该问哪些问题来评估一家公司的网络应用安全?
我们公司正在与另一家公司合作,以便将网络应用程序的安全工作外包给他们。为了确保他们提供正确的资产,应该考虑问哪些问题、文档或流程?另外,他们可能为我们做的测试是黑匣子安全评估,包括但不限于webapp安全评估、渗透测试、缓解查询和回答客户端的任何查询,如果客户端不一定了解所进行的安全评估的技术方面。
浏览 0提问于2015-03-09得票数 1
我在这里有几条线索,其中谈到了安全评估v/s风险评估,但这里的想法完全不同。假设我必须把定性的任务从定量的任务中分解出来,我最终会打破这些任务。这是我的模型:我再次将它们分解成我通过WWW发现的特定任务。安全评估威胁评估
<em
浏览 0提问于2015-06-30得票数 1
当涉及到iis6 smtp服务器时,我有点困惑。在我的本地网络上,一切都很完美,因为我分配了一些IP地址,这些地址被授予了连接和中继的权限。现在,当我离开我的网络,麦当劳说,我如何评估我的SMTP服务器位于我的工作网络远程定位?让我困惑的是,在smtp虚拟服务器的“属性”对话框中,有一个Access选项卡,该选项卡请求连接和中继的IP地址。
还有一个名为传递的选项卡,它再次请求出站安全性。如果我已经给出了一些机器或设备通过IP地址进行连接和中继的评估,为什么要求我第二次这样做--在传递选
浏览 6提问于2013-07-06得票数 0
这里的威胁模型是攻击者使用社交工程策略来访问DNS主机帐户,恶意地将记录更改为自己的服务器。在这种情况下,您需要更长的时间来解决这个问题。我还在考虑第二种威胁模型:如果攻击者控制了电子邮件服务器,而我由于任何原因无法轻松地获得访问权限,那么我无法迅速将TTL更改为指向另一台服务器。
这两种担忧中的任何一种都有效吗?为了最安全的DNS,我应该将我的TTL设置为什么?
浏览 0提问于2016-02-06得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
