软件安全性测试
是一种验证软件系统的安全性和防护机制的过程。它旨在发现和修复软件中的潜在漏洞和安全弱点,以确保软件在遭受恶意攻击时能够保护用户的数据和系统安全。
软件安全性测试的分类包括静态测试和动态测试。静态测试主要是对软件的源代码进行分析,检查潜在的安全隐患。动态测试则是在运行时模拟攻击,检测软件对各种攻击的反应和防护能力。
软件安全性测试的优势在于:
- 防止数据泄露:通过检测和修复软件中的安全漏洞,可以防止用户敏感数据的泄露。
- 防范网络攻击:测试可以发现软件中的漏洞,包括常见的跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等,从而提升软件的安全性,减少被黑客攻击的风险。
- 保护用户隐私:软件安全性测试可以发现潜在的安全弱点,包括用户身份认证、数据传输等环节,保护用户的隐私信息不被泄露或滥用。
软件安全性测试在各类软件开发过程中都非常重要,特别是对于金融、电子商务、医疗健康等领域的软件。以下是几个应用场景的例子:
- 金融领域:对于银行、证券、支付等金融系统,软件安全性测试是必不可少的,以保护用户的财产安全和个人隐私。
- 电子商务:电子商务平台面临着大量用户数据的管理和交易,软件安全性测试可以帮助保护用户的交易数据和账户安全。
- 医疗健康:医疗健康领域的软件系统需要保护患者的个人健康信息,软件安全性测试可以确保这些敏感数据的安全和隐私。
对于软件安全性测试,腾讯云提供了一系列相关产品和服务,包括:
- 云安全中心:腾讯云的安全中心提供了全面的安全态势感知、安全合规管理、威胁应对等功能,可用于监控和保护云上软件系统的安全性。
- Web应用防火墙(WAF):腾讯云的WAF可以检测和阻止Web应用程序中的常见漏洞和攻击,如SQL注入、跨站脚本等,保护Web应用的安全。
- 数据安全产品:腾讯云提供了多个数据安全产品,包括数据加密、访问控制等,可用于保护用户数据的安全和隐私。
更多腾讯云的安全产品和服务,请访问腾讯云官方网站:https://cloud.tencent.com/product/security
相关·内容
我是一位刚毕业的计算机专业的毕业生。我喜欢电脑安全,并想成为一名安全架构师。
我在谷歌上搜索了一下,发现起点是做一名系统管理员,但系统管理不是我梦想中的工作;我特别喜欢开发软件。
如果我一开始是一名软件开发人员,我可以成为一名安全架构师吗?
浏览 0提问于2012-02-08得票数 7
我在Visual 2012数据工具中打开了一个SSIS项目,它使用几个连接到源数据库和目标数据库。我们有一个域服务帐户,可以访问这些数据源。
如何配置VSDT内部的连接管理器以使用该服务帐户?
我必须使用集成安全性,因为源数据库不接受混合模式的身份验证,而且我必须在自己的域用户下运行VSDT,以避免与TFS发生冲突。
浏览 1提问于2016-06-02得票数 0
回答已采纳
3回答
发布软件前的一般检查表
、、、
我目前正在建立一个工具,我的公司打算出售。我是这个项目的唯一开发人员,它是在我们的正常代码库之外开发的,并且在一定程度上超出了我们的正常过程。
在我认为软件已经准备好进行测试之前,我正在尝试整理一个项目清单以进行检查。
到目前为止,这些都是我想出来的:
代码是否有适当的注释?
代码是否符合已定义的公司标准?
是否有错误处理到位?
是否有适当的安全措施?
是否有合适的日志记录?
是否需要本地化?
是否制作了发行说明和相关文件?
是否删除了所有测试和调试代码?
是否删除了密码和许可证密钥等敏感数据?
性能检查过了吗?有记忆泄露吗?
有人能提出可以添加到这个列表中的项目并解释为什么你会认为它是有用的
浏览 0提问于2011-09-19得票数 3
回答已采纳
**见下文最新情况
我有一个存储过程( Server 2012),它从表中删除旧记录,然后从视图中插入新记录,以使表与视图同步。当我从命令行执行这个过程时,它按预期工作,所以我把它放在一个每天早上运行的作业中。当从作业运行该过程时,不会出现错误,作业完成“成功”的时间比我预期的时间少,但是没有将任何记录插入到表中。delete可以工作,但不会插入任何内容。
为了弄清楚正在发生什么,我在每条语句的两边添加了一些打印消息,"delete started","delete and“等等--所有的消息都显示在作业日志中--所以代码正在逐步执行,只是没有将任何记录插入到表中。
我
浏览 0提问于2014-03-26得票数 2
回答已采纳
我知道,一个数据库连接到公共互联网是一个“禁止”,并与许多威胁。例如,最好的做法是应用服务器,但我现在的问题是,是否有人知道官方来源,哪里描述了公共数据库连接的威胁,或者为什么不应该这样做?
浏览 0提问于2021-02-18得票数 0
3回答
用于评估SaaS应用程序安全性的指标是什么?
下面是一些例子:
静态代码分析(Fortify)
代码覆盖率(bug是漏洞的潜在来源)
其他?
在不明显的情况下,代码可用于审计和度量。
浏览 0提问于2016-05-02得票数 0
3回答
漏洞测试的安全测试计划
、、、、
详细信息:
我想谈谈安全测试计划的主题。当谈到漏洞测试这个话题时,我很难找到合适的材料。大多数情况下,信息仅限于一般的安全,对于网络来说,或者仅仅是最基本的。
初始情况:
我会对在安全测试计划中寻找哪些漏洞测试感兴趣?
是否有为漏洞测试设计的安全测试计划的示例?
浏览 0提问于2021-10-27得票数 1
回答已采纳
我将指导一名学生成为一名软件测试人员或软件测试经理。你有什么建议吗,她应该准备哪些面试问题?
非常提前感谢您。
浏览 1提问于2010-11-16得票数 2
回答已采纳
3回答
开放Web应用程序安全项目
促进面向web服务的安全软件开发,主要侧重于“后端”而不是web设计问题,这是一个开放的讨论论坛,为任何开发团队提供免费资源。
那是什么?操作系统或软件?
浏览 14提问于2010-08-22得票数 6
什么是最好的工具,CMS网站扫描,我想做完整的扫描防火墙,Sql注入,代码注入,监控我的网站的所有时间,修复错误,等等。
是给Joomla 1.5的。
浏览 0提问于2011-09-22得票数 1
我是一个很长时间的程序员,但很少做数据库设计。因此,我正在寻求一些关于我正在开发的解决方案的反馈。
描述
我将有几个(10到20个)客户在我的远程服务器上存储敏感数据。客户是有用户的组织。访问是通过运行在访问MySQL服务器的服务器上的java软件完成的。一个单独的客户端java程序访问服务器并进行交换。
数据隐私是非常重要的,所以我计划为每个客户建立一个单独的DB (模式)。在每个数据库中有三个用户级别:输入、查询和管理。用户符合其中一个级别,并获得对DB的各种权限。我计划用存储过程来做所有事情,所以他们实际上是在访问特定DB上的一组存储过程。
最大的挑战是客户的管理员用户必须能够添加(或删
浏览 1提问于2011-09-22得票数 1
我正在寻找任何关于加密的Linux文件系统在VirtualBox主机上包含在一个虚拟驱动器中的安全性的信息吗?具体来说,我正在寻找以下问题的答案:
它作为客户系统托管的事实是否将加密的数据暴露给任何新的攻击载体?
除了主机操作系统、恶意软件等上的密钥记录器的威胁外,当虚拟机打开时,是否存在恶意主机进程动态访问虚拟机文件系统的威胁?
当主机和来宾OSes被关闭,数据处于存储设备上时,检索加密的文件系统是否更容易或更难呢?
浏览 0提问于2015-03-26得票数 3
回答已采纳
有许多质量要求(也称为非功能性需求),多年来在理论和实践中都得到了探索。例如:性能、安全性、可靠性。
在过去的十年中,软件开发领域越来越重视用户体验(UX),它是一种新兴的软件质量,可以作为软件产品和服务的一种竞争优势。尽管如此,许多软件开发组织在寻找一种合适的方法来处理UX并将其与其他质量要求一起保留在议事日程上时仍面临挑战。
在我看来,理解UX和更多探索的质量需求之间的相似和差异可以是解决这些挑战的第一步。
我的问题是:
在UX (作为软件质量)和更多探索的质量需求(如安全性、性能、可靠性等)之间有什么相似和区别?
当你比较后两类时,如果你能在你的“答案”中包括具体的例子,我很感激。
浏览 0提问于2015-06-13得票数 2
1回答
我正在学习保护概况、安全目标和评估目标,这些在我看来都是非常抽象的想法。有人能用例子来解释这些在实践中是如何工作的吗?例如,独立于实现意味着什么?
这些事情通常是在系统或软件创建之前还是之后完成的?共同的标准是什么?
--我不明白某些东西是如何独立于实现的,但仍然是关于某个特定的产品?此外,这是否更多地集中在现有的IT产品或软件开发上?
浏览 0提问于2015-12-11得票数 1
回答已采纳
我使用外部库已经有一段时间了。不幸的是,它停止接收更新,并已被采用在我的代码库。
问题是,这个图书馆一开始就记录得很糟糕。这是出于必要,因为这是唯一的选择。现在我的问题是,我应该如何记录它,我应该如何将它应用到代码库中。这个库运行良好,但是代码标准与当前的代码库不一样,文档还有很多需要改进的地方。
更具体而言:
是否值得重构整个库,还是只提取所使用的部分?
它应该被认为是未来的汤还是完全采用的?
是否值得记录所有的东西,或者只记录需要使用的部分?
我认识到,这些答案会因情况而异,但我想知道这种情况下的一般最佳做法,或者在作出这些决定时要问自己的一些问题。
浏览 0提问于2022-05-11得票数 2
这可能是不相关的,但无论如何:我正在使用翻盖扫描来检查我的系统。
问题是,一个完整的系统扫描需要远远超过一天。
当你计划每天做一次扫描时,这是不可接受的。
此外,扫描有时会消耗大量的CPU --降低了软件其余部分的性能。
对我来说,解决这一问题有两种可能性:
不要扫描整个系统。
找到一种方法来减少工作量,但仍然扫描整个系统。
问题是:我不知道是否有很多目录,大到足以明显地解决我的问题,这些目录可以安全地排除,更不用说如何以更有效的方式扫描整个系统了。
有什么最佳做法来扫描一个系统的病毒吗?
浏览 0提问于2019-06-16得票数 0
2回答
连续集成软件的关键属性
、、、
我在IT部门的自动化/开发公司工作,我们即将在我们的工具集中实现/添加CI。我们很难选择其中的一个。
目前,我们一直在考虑这些系统:
詹金斯
CircleCI
TravisCI
问:CI软件的关键属性是什么?系统应该具备哪些关键属性,我们应该根据哪些特点进行比较?
编辑:我们期望CI提供标准的信息:从构建应用程序、运行测试(Unit/Integration/Performance.m)、保存统计数据以及通过电子邮件/页面(reports)提供信息。
问题是,我们不知道如果有更多的功能,如果,它是什么?这就是我在“关键属性”这个词下所要寻找的。上面的名字只是供参考,我正在寻找答案“为什么使用这个
浏览 0提问于2017-03-01得票数 10
回答已采纳
我有几个项目即将发布,包括商业项目和开源项目。这些项目都是可下载的,而不是网络应用。我曾经单独研究过它们,希望在测试期间获得反馈,但我目前没有太多的听众(尽管市场很大)。参加贝塔的最佳方式是什么?是否有专门从事软件测试的现有网站或社区可以与我联系?在这一点上,我专门寻找技术测试人员,他们不会被吓倒,直接钻研代码,并能帮助发现安全缺陷、逻辑错误等。
编辑:我正在寻找类似邀请分享的网站或社区。邀请分享本身将是完美的,但似乎没有任何公开的信息,如何提交一个测试版。
庞蒂解释
虽然Joel关于运行beta的文章很有帮助,但我想知道是否还没有一个现有的社区可以用于任何类型的测试,无论是技术上的还是用户上
浏览 0提问于2010-09-16得票数 13
回答已采纳
潜在的客户对我们开发的VSTO产品非常感兴趣。然而,他们的IT部门担心他们是否应该信任这个软件。主要是,他们担心这可能会让他们的系统暴露出安全漏洞。
我们是一家小公司,名气很小。我们的应用程序是通过en代码证书签名的。我们还能采取哪些其他措施来说服这些守门员呢?我们正在考虑验证我们的软件,例如,我们知道Windows应用程序认证工具包,但据我们所知,它不适用于VSTO?
希望这是适合这个问题的地方。
浏览 0提问于2019-10-11得票数 1
我试过纳蒂,结果糟透了,即使是“国美经典”( Gnome )也是辆马车。所以我换回了10.10,一切都很好。
然而,我想念更新版本的节奏盒,移情,Gwibber等,在纳蒂的回购.有没有办法只升级这些软件包?我不想再添加那些自然的回复,因为我担心它会一直困扰我去升级其他的东西.
谢谢!
浏览 0提问于2011-05-24得票数 1
回答已采纳
1回答
对于一个敏感的应用,Heroku的可靠性如何?对于一个非常重要的应用程序,他们值得信任吗?你用了很长时间了吗?你的意见呢?
谢谢
浏览 0提问于2010-09-21得票数 5
回答已采纳
我经常针对web应用程序、操作系统等进行笔试。偶尔,我很幸运地进行了一次“红队”练习,并攻击了网络上所有可以想象的点(人等),这是很有趣的,而且通常进行得相当顺利。
然而,一位客户最近提到,他们有兴趣测试客户端(终端用户)的机器,比如台式机/膝上型电脑,以了解可以对它们进行何种类型的攻击,以此作为测试端点安全性(防火墙/HIPS/AV/app白名单)的一种手段,并将事件响应程序置于压力之下。
他们正在考虑使用定制的恶意软件来做到这一点,并且愿意让我们尝试在他们的环境中传播我们自己的代码。
因为现在大多数成功的攻击都涉及客户端攻击(鱼叉钓鱼、驱动下载等)。测试实际的端点(这通常是一个大问题)是有
浏览 0提问于2013-06-04得票数 7
回答已采纳
3回答
我在一家负载传感器制造公司做程序员。
我们开发了自己的软件,用于负载传感器的制造和测试。
我们公司的质量保证部门要求对我们发布的软件进行定期的验证和验证测试(每年一次),该软件已经过测试。(他们正在考虑将软件作为一种设备,例如需要定期核查的多米设备。)
我的观点是,没有必要不时测试一个发布的软件。
因此,我在这里为一些专家的以下问题找到答案:
对于已经经过测试和发布的工业软件,不时地执行验证或验证测试是一种常见的做法吗?
无论这种做法是否普遍,是否有任何辅助的理由?
浏览 0提问于2017-02-23得票数 4
回答已采纳
1回答
我有一个关于如何存储用于加密的密钥或密码的问题,以便应用程序能够检查用户是否输入了正确的密钥进行解密。如果我犯了错误,请告诉我,以后我会尽量避免这样的错误。
通常,用于加密的密钥存储在系统上,以便应用程序能够检查用户是否使用了正确的密钥。
最好不是存储完整的密钥散列,而是将密钥分割成几个部分并对其中的每个部分进行散列?这将使破解更加困难,因为攻击者必须用不同的盐类破解几个散列(如果使用的话)。我的想法完全错了吗?
如果是的话,稍微暗示一下就好了,这样我就可以朝这个方向调查,避免这个错误了。
浏览 0提问于2012-11-26得票数 3
回答已采纳
1回答
我开始欣赏Ubuntu和开源软件的理念,现在我对第三方软件有了怀疑。下载这些软件是个坏主意,还是我可以信任每一个开源软件?它们会影响我的操作系统(Ubuntu)的稳定性,还是会导致一些安全错误?
浏览 0提问于2013-09-19得票数 -1
当我第一次使用intellij和tomcat服务器运行web应用程序时,它运行得很好,但是在第三次使用重新启动服务器之后,我在调试模式下得到了这个错误。
Apr 29, 2014 3:42:46 PM org.apache.catalina.core.StandardServer await
WARNING: StandardServer.await: read:
java.net.SocketTimeoutException: Read timed out
at java.net.SocketInputStream.socketRead0(Native
浏览 3提问于2014-04-29得票数 0
回答已采纳
4回答
设计测试策略
、、
作为新工作的一部分,我必须为公司的新产品设计和实施一套完整的测试策略。到目前为止,我真正知道的就是它是用C++编写的,使用的是一个SQL数据库,并且有一个web,它由使用GWT编写的浏览器客户端使用。
据我所知,除了使用Python脚本测试web之外,没有太多的现有策略。
我需要为单元,系统,回归和发布测试开发和实施一个合适的策略,最好是一个完全自动化的策略。
我正在寻找好的参考资料:
设计完整的测试策略。
测试web。
测试基于GWT的应用程序。
单元测试C++代码。
此外,任何适当的工具将不胜感激。
浏览 8提问于2010-03-17得票数 5
回答已采纳
我们正在交付一个应用程序,我们的客户可以使用他们的网络集群。现在,我们是否可以证明该软件是恶意软件的证明,并且不会在他们的网络上传播恶意软件?这让我觉得:
理论上,只有少数用户能够访问共享文件服务器上的可执行文件应该是“安全的”。但是,我们如何对这一说法提出客观的证明呢?
此外,我们可以扫描我们的文件,并可能确保文件是安全的。然而,我们如何将这一事实明确地传达给我们的客户呢?
浏览 0提问于2018-07-20得票数 4
4回答
这本身可能不是一个非常技术性的问题,所以请随时将其移到相应的论坛/堆栈中。然而,我非常感谢任何经历过或经历过类似情况的人以及正在采取的解决办法。
所以,我是一个小公司的保安工程师。现在,在我以前的组织中,我是一个典型的公司,我让我的老板负责和最高层的管理人员一起做一些有说服力的事情,并使我们的工作顺利进行。然而,在我目前的角色,作为一个初创企业,我是唯一的工程师负责整个公司的信息安全。现在,随着它的到来,它正成为我一天中令人惊奇的学习曲线。我一步一步地处理不同的安全问题,从最重要的资产开始,这些资产需要得到保护,处于最大的风险/威胁范围内。我试图优先处理一些事情,看看哪里需要笔试,哪里需要VA
浏览 0提问于2016-05-18得票数 4
我注意到Ubuntu有更新的包,我想知道它是否有更多的支持,或者它们不那么谨慎。原来是后者:
Ubuntu包基于Debian不稳定分支的包,每六个月同步一次。
您可能已经知道Debian包是:稳定的>测试的>不稳定的。对于一个具有测试状态的软件包,需要连续10天接收0只Bugs。
所以我有两个问题,Ubuntu有一点像Debian的小白鼠吗?
此外,与Debian包测试(安装在Debian稳定版上)与标准Ubuntu包相比,安全性和稳定性如何?
*引文来源
浏览 0提问于2020-05-07得票数 0
回答已采纳
1回答
最近的一个泄漏声称Ubuntu的新的Snap格式是不安全的- http://news.softpedia.com/news/developer-claims-that-canonical-s-new-snap-format-isn-t-secure-on-ubuntu-desktop-503287.shtml。自从阅读这篇文章以来,我一直在重新思考升级的问题。是否有任何可供升级的解决方案。
浏览 0提问于2016-04-22得票数 1
我有一个关于升级的一般性问题。例如,我的情况是,我安装了一个更新版本的乘客,显然,为了正确使用新版本,我需要重新编译nginx。文档上的说明正式推荐了这些命令。
如果乘客是通过Phusion客运APT存储库安装的,那么您可以通过APT使用以下命令升级乘客和Nginx:
sudo apt-get更新sudo apt-get升级
这不是升级了我服务器上的一切吗。如果我升级了一个软件包,而它不适用于其他东西,那该怎么办?我不能只升级nginx和乘客吗。在这种情况下,最佳做法是什么?我之所以这样问,是因为我做了这样的事情,仅仅通过升级所有的东西就给我造成了一个噩梦,我真的不想重复这个错误。
浏览 0提问于2017-09-12得票数 0
回答已采纳
如果你使用的是一个过时的Wordpress版本,你会为此受到惩罚吗?换句话说,这对seo有影响吗?
我知道从安全的角度来看,总是建议更新wordpress,但是在特定的站点上,我使用的一些自定义插件与更新版本不兼容,这会破坏我的站点。
浏览 0提问于2014-09-06得票数 -2
1回答
我有一个生活在EC2中的应用服务器,我想连接到本地网络上的一个数据库。作为参考,应用服务器是来自AWS的JasperReports服务器实例,而数据库是MS。
我如何才能让应用程序安全地与数据库对话?如果可能的话,我希望避免将附加到面向IP的公共上。
数据库位于AWS直接连接就绪位置。不过,我不是网络专家,我也不清楚仅仅启用Direct是否就足够了。也许我还需要像概述的那样建立VPC到VPN的连接。
浏览 0提问于2014-05-21得票数 0
回答已采纳
我收到了一个人的邮件,他假装黑了我的服务器,提供了一些关于服务器的信息,如果我不想把数据发布到网上,就让我付钱。
服务器上的所有应用程序都是rails应用程序,由于我的懒惰,其中一些应用程序不是最新的。因此,这家伙如何访问我的服务器的明显线索是通过过去几周发现的rails漏洞之一。
我想知道我是否可以知道我的某个应用程序是否以这种方式被利用。我尝试在日志中记录对系统的调用,将对象编组到参数中,但到目前为止还没有成功。我知道我正在为我的疏忽付出代价,但我想确切地找出漏洞在哪里,以防止我自己受到期货攻击。
非常感谢您的宝贵时间!
浏览 1提问于2013-03-17得票数 3
1回答
由于我刚开始进行安全测试,我需要一些关于安全测试的信息(特别是与电子商务有关的信息)。
以下是我的问题:
如何执行安全测试?
是否有好的文件或网站,以便我可以获得一些良好的信息安全测试?
是否有安全测试工具?
浏览 3提问于2013-04-03得票数 0
2回答
是否有Ubuntu驱动程序包作为驱动程序包解决方案?我试图寻找它,但我没有找到它。如果有的话,我怎么能轻易得到呢?
浏览 0提问于2014-10-29得票数 14
我在这个问题上挣扎了一段时间。如果QA (过程检验)不是QC (所有形式的产品检验-测试),那么QA的角色是什么?我就是找不到!谢谢
浏览 2提问于2013-07-16得票数 2
回答已采纳
我不是什么服务器管理员,但我用Ubuntu维护一个虚拟服务器,我的网站就在这里托管。我经常使用ssh、ftp和MySQL。随着我的网站越来越受欢迎,我想确保数据和源代码是安全的。我该做些什么?
例如,最近我决定只对除根帐户以外的每个用户使用SSH键登录。也许,我也应该对我的数据库做一些类似的事情。我在寻找好的,容易实现的东西。
浏览 0提问于2015-04-22得票数 1
回答已采纳
3回答
我站在一个win服务器2008R2 x64,并将主持几个面向公众的网站与IIS 7.5。我对管理生产web服务器相对较新,我想知道我需要采取哪些预防措施来防止我的服务器被破坏。MSE足够抗病毒吗?还有其他我应该看的配置吗?我意识到这是一个开放的问题,因为它可以取决于我的具体情况,基本上我正在寻找初学者的建议。
浏览 0提问于2010-10-05得票数 0
回答已采纳
我正在我的专用windows 2003服务器上运行Filezilla服务器。
它使用自己的用户访问控制系统。
Filezilla服务器服务本身正在系统用户下运行。
在FTP服务器管理员界面中设置用户时,不需要设置等效用户,也不需要调整文件夹的权限以允许用户登录。
示例:
我用密码'p‘设置TestFTP用户
我将TestFTP用户的主页设置为e:/网站
我验证e:/网站仅具有系统和管理帐户的权限(右键单击windows中的->安全性)
TestFTP能够很好地登录到服务器。
我对此没意见(也许是因为无知?)
在这种方法中,使用绕过内置FileZilla服务器的FTP服务器(如FT
浏览 0提问于2009-07-18得票数 3
回答已采纳
1回答
我在用
Linux xyz.co 3.10.0-514.21.1.el7.x86_64 #1 SMP x86_64 x86_64 x86_64 GNU/Linux
尝试安装最新版本的httpd,即2.4.33。但是它不适用于RHEL7。这就是为什么我将httpd版本安装到httpd-2.4.6-80.el7_5.1.x86_64中的原因。但它仍有一些弱点。看这里。
我的问题是如何减轻站点中指出的漏洞。
浏览 0提问于2018-06-29得票数 -1
在选择一组硬件时,什么是值得记住的(安全性方面的)?
例如,像Raspberry Pi这样的廉价(或晦涩的)设置是否比更标准的机器更不安全?还是服务器的安全性完全取决于它正在运行的软件?(请忽略物理安全方面,如案件、锁等)
我担心的一件事是,操作系统(一般情况下)在晦涩的硬件上可能没有那么彻底的测试。这是合理的考虑吗?(如果太笼统,对不起,我不确定我在这里是否走对了路。)
浏览 0提问于2012-03-05得票数 5
回答已采纳
1回答
用于虚拟机的GCP防病毒
、、、
我在Debian上运行了一个VM。考虑到安全性,在其上安装防病毒/安全软件是否有意义?
我知道谷歌推荐ClamAV扫描上传到的文件。但我在虚拟机上没有发现任何关于恶意软件扫描或防病毒的地方。
Cloud中的SQL实例也是如此。是否建议和/或可能增加检测恶意软件的额外安全性?
浏览 0提问于2021-08-05得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
