腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
LMA和私人上市问题
我可以在不经过
安全
审查
的情况下为我的应用程序获取LMA吗? 我提交了一个请求LMA的案例,销售代表。我回答说,为了获得LMA,我的应用程序需要通过
安全
审查
,但根据ISVforce指南,似乎我可以为我的私人上市应用程序进行LMA。我糊涂了,请帮帮忙。
浏览 2
提问于2013-01-30
得票数 0
回答已采纳
1
回答
安全
代码
审查
、
、
、
对于由无法修补的遗留服务器版本承载的应用程序,定期以
安全
为中心的应用程序
代码
评审是否能够防止应用程序潜在的可利用漏洞?应用程序
安全
代码
检查可以替换非可修补服务器吗?假设与应用程序中的敏感数据相关的
代码
。
代码
评审不能替换、修补或解决所有漏洞,但它可以减少一些由糟糕的编码实践造成的风险。如果遗留服务器不是可修补的,那么以
安全
为中心的
代码
评审是否至少可以解决一些源于糟糕的编码实践的漏洞呢?
浏览 0
提问于2016-08-30
得票数 1
1
回答
是否有适用于Workfusion
代码
的SAST工具?
、
、
、
、
目前,我参与了一个为Workfusion机器人实现
安全
代码
审查
的项目。Workfusion可以处理嵌入到XML文件或独立
代码
中的Java和Groovy
代码
的混合。我的团队正在尝试评估是否有可能使用任何
免费
/开源的静态应用程序
安全
工具。我目前正在探索为Spotbugs创建一个插件的可能性。您是否了解Workfusion的任何静态应用程序
安全
工具,或者可以建议任何方法来扩展任何其他SAST工具?
浏览 11
提问于2018-09-14
得票数 2
10
回答
联机Perforce存储库
、
它不一定是
免费
的--但最好不要太贵!如果没有,有没有人能推荐一种类似Perforce的替代解决方案?我有使用SVN的经验,但不能说我喜欢这种
体验
。
浏览 0
提问于2010-03-08
得票数 11
回答已采纳
3
回答
提交后可以使用哪些工具来促进
代码
评审?
、
我一直在评估许多
代码
审查
工具(大部分是
免费
的),但它们似乎都是为了在提交补丁之前检查补丁。这并不适合我们的工作流程中的Subversion,所以我一直在寻找替代方案,更好地支持
审查
提交的修订,而不仅仅是差异。有什么建议吗?我更喜欢
免费
或便宜的工具。
浏览 0
提问于2011-01-23
得票数 13
1
回答
非技术用户/初学者如何检查Android应用程序以确保它们是
安全
的?
、
、
但这个问题是针对小型项目,小型开发团队,他们已经解决了一个需求,但一个人可能难以信任他们,或有技能
审查
他们的每一行
代码
,以证明你可以信任他们。
安全
你可以从Google商店下载这个应用程序并运行它。它将不包含恶意软件或稍后执行的
代码
,这会给您带来问题。一般的用户=>不是正在逃跑的人,但可能是一些不
安全
的人,比如被跟踪.不知道如何定义
安全
。有没有一个独立的
代码
<e
浏览 0
提问于2022-12-07
得票数 1
回答已采纳
2
回答
什么是好的
免费
开源工具,以帮助手动源
代码
审查
?
、
、
、
我知道一些工具可以帮助识别源
代码
中的
安全
漏洞(静态分析工具),比如Findbug for Java或Pixy for PHP,但我想了解一些有用的
免费
开源工具,这些工具可以帮助您在进行手动源
代码
审查
时记录和跟踪
代码
能够在不同的测试人员/审阅者/开发人员/分析师之间共享
代码
注释工作是很有趣的。只是另一次:我不是在寻找静态
代码
分析工具,而是寻找一些工具,这些工具可以帮助审阅者进行手动评审,使浏览
代码
、与其他团
浏览 0
提问于2013-04-23
得票数 5
2
回答
你是否需要制作一个独立的应用程序来制作付费版本?
、
我有一个应用程序,我想知道,如果我想提供一个
免费
的付费版本,我必须做一个完全独立的应用吗?就像一个有广告的应用程序,然后我必须完全重新制作没有广告的应用程序吗?
浏览 3
提问于2016-01-24
得票数 0
回答已采纳
1
回答
渗透测试与
安全
源
代码
审查
、
、
、
我提出了以下与渗透测试和独立的第三方
安全
源
代码
审查
有关的问题:哪些独立的第三方
安全
源
代码
审查
涵盖了渗透测试没有的,反之亦然?
浏览 0
提问于2018-03-30
得票数 1
回答已采纳
3
回答
用于
审查
从CSV导入的建议书的Web应用程序
、
、
、
我正在帮助组织一个会议,并正在寻找一个网络应用程序,以协助
审查
发言者的建议。我们通过Google收到了提案,所以数据(提议者名称、会话标题、会话描述等)以CSV格式提供。我可以使用什么
免费
或廉价的软件来导入现有的建议,让多个评审员对它们进行评分和评论?需要有
安全
保障,以便只有会议成员才能审议这些建议。
浏览 0
提问于2017-10-27
得票数 4
1
回答
自定义YouTube播放器大小+自定义掉落覆盖海报图像?
、
、
、
、
到目前为止,我一直很好地使用lightboxes,只是简单地使用一个图像“按钮”来启动视频,然而最近在一个特定的场景中,一些要求发生了变化。下一步,我需要有一个叠加图像,一旦点击就会掉到YouTube播放器上,激活播放功能而不需要交互。 这里遵循的最好的流程是什么?与定制的HTML5播放器相比,我更喜欢使用YouTub
浏览 3
提问于2011-12-08
得票数 1
回答已采纳
1
回答
用于CollabNet SVN Edge的
代码
审查
工具
、
、
、
、
我在Windows上使用服务器来管理我们的
代码
库,我真的很喜欢它的简单管理。 我正在寻找的是一些开源/
免费
的东西,可以很容易地与集成,提供某种形式的基于web的
代码
审查
和如何启动和运行的具体说明。我们对提交前
审查
和提交后
审查
都持开放态度,但很可能希望从提交后
审查
开始,因此将非常感谢有关如何为windows设置适当挂钩的说明。
浏览 0
提问于2012-03-17
得票数 2
回答已采纳
1
回答
客户端的
安全
性和验证有多强?
、
、
、
、
但是这有多
安全
,客户端不能直接操作java脚本,访问任何已经加载的网页并向服务器发送任何未经验证的数据吗? 它是否只对良性客户端有用,而对恶意客户端没有帮助?或者还有更多?是否有其他方法可以使客户端的
代码
更加
安全
,并控制客户端在加载了所有网页之后都做什么?
浏览 2
提问于2021-12-22
得票数 0
1
回答
在PPA上分发自己的应用程序,还是在存储库中使用自己的服务器?
、
、
、
这是一款商业应用,但
免费
开放源码(GPLv3)。 问题是,这个应用程序与数据
安全
有关,所以我们需要,源
代码
可以很容易地被社区
审查
。binary package是由各自的source package生成的,所以社区可以确定二进制文件是从源
代码
生成的,没有后门吗?
浏览 0
提问于2015-12-18
得票数 2
回答已采纳
6
回答
怎样才能
免费
检查网站
安全
?
、
我听说有一些
免费
的应用程序可以检查PHP网站的漏洞,但我不知道该用什么。我想要一个Windows的
免费
程序(最好有一个GUI),它将分析我的网站,并给我一个报告。 有人知道解决方案吗?
浏览 2
提问于2008-12-04
得票数 37
回答已采纳
2
回答
可变原子引用是个坏主意吗?
、
、
、
reference.get() }注意,修改调用是包装值的成员,而不是原子引用,并且不能保证自己的线程
安全
这
安全
吗?Findbug(一种
免费
的
代码
审查
工具)让来介绍它,所以现在我担心在引擎盖下面发生了一些事情,它可能会过早地释放锁或什么的。这
安全
吗?如果不是这样的话,我可以创建我自己的引用存储类,这样我就可以更加肯定它的行为,但我不想仓促下结论。
浏览 5
提问于2016-09-09
得票数 3
回答已采纳
2
回答
2.5.2 -性能.软件要求
、
、
、
来自苹果此外,在评审期间,您的应用程序安装或启动了可执行
代码
,这在app上是不允许的。具体来说,应用程序使用itms-services URL方案来安装应用程序。这个应用程序的未来提交,以及与你的苹果开发者帐户相关的其他应用程序,也将经历一次延迟的
审查
。故意无视Apple
审查
指南和企图欺骗用户或破坏
审查
过程是不可接受的,并且直接违反了Apple Developer程序许可证协议第3.2(f)节。我们希望为用户提供
安全
的应用程序
体验
,并为所有开发人员提供
浏览 4
提问于2017-07-18
得票数 0
1
回答
IPA (由Xamarin.iOS建造)被苹果商店拒绝
、
在将我的申请上传到苹果商店后,我收到了来自苹果的电子邮件: 在评审期间,您的应用程序安装或启动了可执行
代码
,这在app上是不允许的。重要信息,由于违反这一准则,您的应用程序的
审查
已被推迟。这个应用程序的未来提交,以及与你的苹果开发者帐户相关的其他应用程序,也将经历一次延迟的
审查
。故意无视Apple
审查
指南和企图欺骗用户或破坏
审查
过程是不可接受的,并且直接违反了Apple Developer程序许可证协议第3.2(f)节。我们希望为用户提供
安全
的应用程序
浏览 1
提问于2018-09-12
得票数 0
回答已采纳
1
回答
java源
代码
审查
的
免费
工具是什么?
、
我需要
免费
的源
代码
审查
工具,我的应用程序使用WebSphere门户和Java作为技术。请提供与此相关的信息或链接。
浏览 0
提问于2014-02-06
得票数 0
2
回答
GWT窗口管理器(GWM)。保安?可靠性?替代方案?
、
、
、
在进行
代码
审查
时,我偶然发现了Java-Spring-GWT web应用程序中的。由于我不知道这个产品,所以我访问了它的网站,发现它的开发似乎在2007年停止了,因为它的最新稳定版本是0.6.6。所以,我想知道使用这个产品是否
安全
和/或明智。我想在这里谈谈那些对这个产品有经验的人的意见。此外,我将非常感谢您的替代建议。我们是一家小公司,所以我只能考虑
免费
的选择。
浏览 2
提问于2012-02-10
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Meta 提出代码审查新方案:杜绝代码 Bug,日均代码审查总量增长 17%
代码审查,需要配合好
最佳的代码审查工具
代码审查之最佳实践
网络安全审查
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券