1回答
我正在审查Azure的以保护Web。我偶然发现一种模糊的描述,描述了Azure AD执行键卷的频率。这里的Azure文档:
我在文档中找不到实际间隔的任何地方;或者这些信息是否意味着要向devs/用户隐藏?
浏览 1提问于2018-07-12得票数 1
1回答
安全代码审查
、、、
对于由无法修补的遗留服务器版本承载的应用程序,定期以安全为中心的应用程序代码评审是否能够防止应用程序潜在的可利用漏洞?应用程序安全代码检查可以替换非可修补服务器吗?假设与应用程序中的敏感数据相关的代码。代码评审不能替换、修补或解决所有漏洞,但它可以减少一些由糟糕的编码实践造成的风险。如果遗留服务器不是可修补的,那么以安全为中心的代码评审是否至少可以解决一些源于糟糕的编码实践的漏洞呢?
浏览 0提问于2016-08-30得票数 1
1回答
渗透测试与安全源代码审查
、、、
我提出了以下与渗透测试和独立的第三方安全源代码审查有关的问题:哪些独立的第三方安全源代码审查涵盖了渗透测试没有的,反之亦然?
浏览 0提问于2018-03-30得票数 1
回答已采纳
我希望在Azure中监视Windows 10和Windows Server VM的桌面会话。我可以使用Boot Diagnostics查看两者的锁定屏幕,但无法显示登录用户的视图。有没有办法通过Boot Diagnostics登录并查看桌面会话,或者是否有其他服务可以用来实现类似的结果?
浏览 22提问于2019-10-21得票数 0
回答已采纳
在信用卡上,安全密码被打印在卡的背面(通常),前提是拥有信用卡的收据或卡片正面的照片不会允许你欺骗性地使用它。最近,我从一家航空公司得到了一张遗失行李的代金券。它有一个凭证号码和安全代码,但它们都印在纸上,就像这样:Security code: xxxx (4 digits)
这真的比仅仅使用19位数字的赎回代码更安全吗?如果数字是物理分离的,或者不是同时传输的,那么使用15+4格式而不是单一
浏览 0提问于2014-09-10得票数 2
回答已采纳
盗窃笔记本电脑在我的地方已经变得非常普遍,敏感信息的丢失是我的企业主要关注的问题。如果有人能给我推荐一些产品
浏览 0提问于2012-11-28得票数 -4
回答已采纳
假设我负责公司的一个应用程序,我决定雇用安全专家来执行安全审核。让我们进一步假设我的公司拥有应用程序的源代码,并且允许我将其交给雇用的专家。
有什么好的理由比安全源代码审查更喜欢黑盒渗透测试吗?在我看来,源代码审核比黑盒渗透测试更快、更有效地识别关键漏洞。为什么我要让安全专家在黑暗中锤击我的应用程序,因为我可以向他提供内部信息,如系统配置和源代码,以帮助他更好地指导他的工作。为了避免混淆--当我谈到安全源代码
浏览 0提问于2011-10-07得票数 7
回答已采纳
3回答
这可能导致我们的代码中存在严重的安全缺陷,甚至在“逻辑级别”。这个问题是基于完成手动安全代码检查--注意什么?的--我是同一个人,但我不能再访问以前基于cookie的会话了。
浏览 0提问于2010-12-02得票数 10
回答已采纳
我刚在drupal.org站点这句话上读到:
没有经过审查的角色的用户不能成为选择安全覆盖的项目的唯一维护者或项目维护者,就像没有经过审查的用户不能接管选择安全覆盖的项目一样。有人知道在drupal.org中审查角色意味着什么吗?
浏览 0提问于2020-09-23得票数 3
回答已采纳
2回答
我需要对一个巨大的Swift应用程序执行安全代码检查。我以前做过许多移动渗透测试和一些代码回顾,但从未在iOS Swift应用程序上进行过。我主要是寻找资料和参考资料,以帮助我回答以下两个问题:使用源代码的静态或动态分析自动化源代码审查的好方法是什么?
浏览 0提问于2016-07-07得票数 1
6回答
能否向用户证明,网站背后运行的代码与安全相关代码与发布的代码相同?
我目前正在研究一些新的项目想法,其中之一涉及到安全通信。我想使它的开源,以便审查-可由用户,更重要的是,安全专家。这可能会成功地证明所提供的代码是安全的,但是如何确保用户确实在网站上运行这些经过审查的代码呢?我曾经想过提供一种与安全相关的文件的哈希,并将其打印出来,但是该哈希可以很容易地被静态打印出来,因此无法提供
浏览 0提问于2012-12-29得票数 9
4回答
代码评审策略
、、
根据我的信息,没有硬和快速的规则进行安全代码审查,但我们都制定了自己的战略,为同样的。我想知道我们是否都能共享安全代码评审中涉及或使用的不同策略。
浏览 0提问于2011-04-20得票数 10
回答已采纳
由于在iOS上,它被限制为只能启动外部进程(在本例中是编译器),是否可以使用clang通过API将c/c++源代码编译为共享库来绕过这个限制?有什么例子吗?
浏览 0提问于2013-11-29得票数 1
2回答
许多网站给你一个恢复密钥或恢复代码列表,如果你失去你的手机或不能访问你的令牌生成器,可以用它来代替2FA令牌。是否应将这些恢复代码与密码一起存储在密码管理器中?应该把它们写下来,放在安全的地方吗?
我主要关心的是密码管理器是一个单一的故障点。如果我的密码管理器被泄露,2FA在所有启用它的帐户上基本上是一文不值的。
浏览 0提问于2014-11-24得票数 6
回答已采纳
卷指令应用于公开由停靠器容器创建的任何数据库存储区、配置存储区或文件/文件夹。强烈鼓励您在图像中的任何可变和/或用户可用部分使用卷。
比如你的jar文件。如果将代码存储在卷中,是否需要考虑?比如性能,安全或者其他。
浏览 5提问于2017-05-19得票数 10
回答已采纳
1回答
我有一个应用程序,允许用户兑换代金券代码,但我想限制它,使他们只能申领每30分钟一个。所以我需要存储他们最后一次兑换代金券的时间,如果他们试图兑换另一张代金券,应用程序会检查最后一次,如果最后一次超过半小时前,才会给他们一张新的代金券。
浏览 1提问于2013-06-15得票数 0
1回答
然而,他们的InfoSec团队希望我们完成第三方源代码审查,并创建静态和动态扫描管道。在与第三方一起输入源代码审查时,应该采取哪些预防措施?注:我不确定这是否重要,但被考虑参加安全测试的第三方设在美国,但从事这项工作的员工位于另一个国家。
浏览 0提问于2020-10-29得票数 1
回答已采纳
1回答
我正在尝试通过编程方式从powershell应用程序中安全地删除USB驱动器。我当前的代码适用于单卷usb驱动器。代码如下:$Eject.NameSpace(17).ParseName($usbDrvLetter+“:”).InvokeVerb(“Eject”)
正如我所说的,这适用于单卷驱动器。但我有一个两卷的USB驱动器,不能像那样移除。如何访问驱动器本身并对其执行invokeVerb
浏览 0提问于2016-10-27得票数 3
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
