腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
安全
代码
审查
exploit
、
vulnerability
、
code-review
、
patching
对于由无法修补的遗留服务器版本承载的应用程序,定期以
安全
为中心的应用程序
代码
评审是否能够防止应用程序潜在的可利用漏洞?应用程序
安全
代码
检查可以替换非可修补服务器吗?假设与应用程序中的敏感数据相关的
代码
。
代码
评审不能替换、修补或解决所有漏洞,但它可以减少一些由糟糕的编码实践造成的风险。如果遗留服务器不是可修补的,那么以
安全
为中心的
代码
评审是否至少可以解决一些源于糟糕的编码实践的漏洞呢?
浏览 0
提问于2016-08-30
得票数 1
2
回答
安全
代码
检查Apple Swift -工具和文档
mobile
、
ios
、
code-review
、
static-analysis
我需要对一个巨大的Swift应用程序执行
安全
代码
检查。我以前做过许多移动渗透测试和一些
代码
回顾,但从未在iOS Swift应用程序上进行过。我主要是寻找资料和参考资料,以帮助我回答以下两个问题:使用源
代码
的静态或动态分析自动化源
代码
审查
的
好
方法是什么?
浏览 0
提问于2016-07-07
得票数 1
1
回答
如果白盒审核也是可能的话,黑盒渗透测试是否有意义?
penetration-test
、
audit
、
source-code
假设我负责公司的一个应用程序,我决定雇用
安全
专家来执行
安全
审核。让我们进一步假设我的公司拥有应用程序的源
代码
,并且允许我将其交给雇用的专家。 有什么
好
的理由比
安全
源
代码
审查
更喜欢黑盒渗透测试吗?在我看来,源
代码
审核比黑盒渗透测试更快、更有效地识别关键漏洞。为什么我要让
安全
专家在黑暗中锤击我的应用程序,因为我可以向他提供内部信息,如系统配置和源
代码
,以帮助他更好地指导他的工作。为了避免混淆--当我谈到
安全</e
浏览 0
提问于2011-10-07
得票数 7
回答已采纳
3
回答
PostgreSQL
安全
审计
audit
、
databases
有人能为PostgreSQL的
安全
审查
提供一个
好
的资源或检查列表吗?
浏览 0
提问于2011-03-11
得票数 14
回答已采纳
3
回答
Mercurial和
代码
审查
;
好
的工作流?
mercurial
、
pull-request
我们的目的是在将更改推送到中央存储库之前
审查
彼此的工作,以帮助保持中央存储库的提示干净。在不同linux机器上的开发人员之间共享
代码
的
好
方法是什么?我刚接触Mercurial。4:忘记在推送到中心之前
审查
代码
;继续推送,使用标签来识别哪些已经被
审查
,并使用Hudson (已经在工作)来标记最新的
安全
构建,这样团队成员就可以知道从
哪个
版本中拉出。如果您的团队使用Mercurial并进行
代码
审查
,您如何让审阅者看到您的更
浏览 1
提问于2010-08-27
得票数 10
回答已采纳
1
回答
渗透测试与
安全
源
代码
审查
penetration-test
、
code-review
、
secure-coding
、
third-party
我提出了以下与渗透测试和独立的第三方
安全
源
代码
审查
有关的问题:哪些独立的第三方
安全
源
代码
审查
涵盖了渗透测试没有的,反之亦然?
浏览 0
提问于2018-03-30
得票数 1
回答已采纳
1
回答
GWT csrf保护remoteServlet方法仍处于实验阶段
gwt
、
csrf-protection
不要在生产
代码
中使用它。”提前感谢您的帮助!
浏览 3
提问于2017-10-31
得票数 0
1
回答
我知道氪星比bcrypt新,但有什么理由让它变弱吗?
hash
、
bcrypt
、
scrypt
从我所读到的来看,氪星比bcrypt更
安全
,但它是非常新的,所以最好让它先经过时间测试和仔细检查。然而,有什么
好
的、令人信服的理由来假设它经不起
审查
呢?
浏览 0
提问于2014-06-23
得票数 1
回答已采纳
2
回答
如何使用spring security进行用户角色管理?
java
、
spring
、
spring-security
、
user-roles
我需要为在线考试工具应用程序设计一个用户角色管理模块,系统中有几个用户(管理员,版主,贡献者,
审查
者)。这些用户对系统具有不同的权限。我需要为用户访问系统使用Spring框架和spring
安全
性。我如何使用这个模块的spring
安全
性。谁能给我一个
好
的教程,你的想法总是受欢迎的。
浏览 5
提问于2012-08-21
得票数 7
回答已采纳
1
回答
密码散列、更新登录和PHPass上的盐分和哈希
php
、
hash
、
passwords
、
salt
、
phpass
从直觉上讲,我认为这个方案充其量不会起到任何作用,或者在最坏的情况下会使
安全
性恶化(因为对过去值的依赖),但是密码
安全
是我不相信我的直觉的一个方面。请指点我。
浏览 2
提问于2012-08-26
得票数 1
回答已采纳
4
回答
导致错误的AdSense广告:未能加载资源:服务器响应状态为403 (禁止)
ads
、
adsense
、
http-status-code-403
我试图在我的网站上显示AdSense广告,但出于某种原因,它们不加载。几天前,我已经添加了广告,因为我听说这些广告需要一段时间才能显示出来,但直到现在还没有任何变化。
浏览 1
提问于2018-03-23
得票数 11
1
回答
Web应用程序还是Web服务测试?
web-application
、
penetration-test
、
web-service
我正试图消除对
安全
测试的怀疑。 如果web应用程序(GUI、functional、用户角色等)利用rest服务采取行动,我认为应该同时测试web应用程序和web服务。该团队已经询问我的方向和下一步的步骤,以确保这个应用程序的
安全
。我建议我们对这个应用程序( web应用程序和web服务)进行五次访问,找出
安全
问题,并告诉供应商修复一些东西,而不是我只是签了一个写得不好的应用程序。供应商坚持认为,我们坚持web应用程序,而不是web服务的
安全
性,因为测试两者都是不必要的。
浏览 0
提问于2018-11-13
得票数 0
3
回答
寻找
安全
顾问做深入的
代码
审查
?
appsec
、
web-application
、
php
、
code-review
这可能导致我们的
代码
中存在严重的
安全
缺陷,甚至在“逻辑级别”。这个问题是基于完成手动
安全
代码
检查--注意什么?的--我是同一个人,但我不能再访问以前基于cookie的会话了。
浏览 0
提问于2010-12-02
得票数 10
回答已采纳
3
回答
使用单个replaceAll检查选定的单词(用*替换它们)?
java
、
regex
**调用来实现这一点,但我想知道,是否有可能使用单个 更新:这是一个研究案例研究的一部分,原因基本上是因为我想用一个一行
代码
,因为它稍微简化了生成的字节码。不是为了一个严肃的网页什么的。
浏览 0
提问于2010-06-03
得票数 2
回答已采纳
2
回答
Go中的密码库与OpenSSL相比如何?
cryptography
、
openssl
、
go
它的实现是否足够
安全
,可以在生产
代码
中使用?特别是作为TLS客户端。 如果没有,有记录的方法从Go调用OpenSSL库吗?
浏览 0
提问于2013-09-12
得票数 9
回答已采纳
2
回答
经过
审查
的角色意味着什么?
community-official-site
我刚在drupal.org站点这句话上读到: 没有经过
审查
的角色的用户不能成为选择
安全
覆盖的项目的唯一维护者或项目维护者,就像没有经过
审查
的用户不能接管选择
安全
覆盖的项目一样。有人知道在drupal.org中
审查
角色意味着什么吗?
浏览 0
提问于2020-09-23
得票数 3
回答已采纳
3
回答
代码
评审工具
android
我可以为我的android应用程序使用
哪个
开源
代码
审查
工具。
浏览 2
提问于2011-02-11
得票数 4
1
回答
新团队成员的GitHub
安全
问题
github
随着我们增加我们的团队,我有
安全
方面的担忧。我现在主要关心的是,为了添加一个新的开发人员,我需要让他们访问我们的前端GitHub存储库。这意味着他们可以下载我们的整个网站,甚至每个人的管理面板。我如何才能添加新的团队成员,而不让他们能够将我们的
代码
下载到他们的本地驱动器上?如何在使用GitHub的同时保护我们的
代码
不被窃取?
浏览 1
提问于2019-09-18
得票数 0
6
回答
证明在网站上运行
代码
是不变的。
hash
、
certificates
、
digital-signature
、
source-code
能否向用户证明,网站背后运行的
代码
与
安全
相关
代码
与发布的
代码
相同? 我目前正在研究一些新的项目想法,其中之一涉及到
安全
通信。我想使它的开源,以便
审查
-可由用户,更重要的是,
安全
专家。这可能会成功地证明所提供的
代码
是
安全
的,但是如何确保用户确实在网站上运行这些经过
审查
的
代码
呢?我曾经想过提供一种与
安全
相关的文件的哈希,并将其打印出来,但是该哈希可以很容易地被静态打印出来,因此无法提供
浏览 0
提问于2012-12-29
得票数 9
3
回答
反对c
代码
中变量冗余的有力论据是什么?
c
、
code-standards
、
safety-critical
我从事
安全
关键应用程序开发工作。最近,作为一名
代码
审查
员,我抱怨如下所示的编码风格,但我不能对其提出有力的反对意见。因此,什么是反对这种变量冗余/重复的
好
理由,我正在寻找可能导致问题或测试用例失败的情况,而不仅仅是编码风格。
浏览 17
提问于2013-06-20
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
邮件安全问题有哪些?哪个邮箱邮件安全性好?
寄酒水用什么快递安全便宜?(寄酒水哪个快递好)
公司邮箱如何注册企业邮箱哪家安全?外贸公司邮箱哪个好?
无机房家用电梯和有机房家用电梯哪个好?安全吗?
云计算 大数据 网络安全 哪个好?这三者是相辅相成的关系
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券