1回答
安全代码审查
、、、
对于由无法修补的遗留服务器版本承载的应用程序,定期以安全为中心的应用程序代码评审是否能够防止应用程序潜在的可利用漏洞?应用程序安全代码检查可以替换非可修补服务器吗?假设与应用程序中的敏感数据相关的代码。代码评审不能替换、修补或解决所有漏洞,但它可以减少一些由糟糕的编码实践造成的风险。如果遗留服务器不是可修补的,那么以安全为中心的代码评审是否至少可以解决一些源于糟糕的编码实践的漏洞呢?
浏览 0提问于2016-08-30得票数 1
2回答
我需要对一个巨大的Swift应用程序执行安全代码检查。我以前做过许多移动渗透测试和一些代码回顾,但从未在iOS Swift应用程序上进行过。我主要是寻找资料和参考资料,以帮助我回答以下两个问题:使用源代码的静态或动态分析自动化源代码审查的好方法是什么?
浏览 0提问于2016-07-07得票数 1
假设我负责公司的一个应用程序,我决定雇用安全专家来执行安全审核。让我们进一步假设我的公司拥有应用程序的源代码,并且允许我将其交给雇用的专家。
有什么好的理由比安全源代码审查更喜欢黑盒渗透测试吗?在我看来,源代码审核比黑盒渗透测试更快、更有效地识别关键漏洞。为什么我要让安全专家在黑暗中锤击我的应用程序,因为我可以向他提供内部信息,如系统配置和源代码,以帮助他更好地指导他的工作。为了避免混淆--当我谈到安全</e
浏览 0提问于2011-10-07得票数 7
回答已采纳
我们的目的是在将更改推送到中央存储库之前审查彼此的工作,以帮助保持中央存储库的提示干净。在不同linux机器上的开发人员之间共享代码的好方法是什么?我刚接触Mercurial。4:忘记在推送到中心之前审查代码;继续推送,使用标签来识别哪些已经被审查,并使用Hudson (已经在工作)来标记最新的安全构建,这样团队成员就可以知道从哪个版本中拉出。如果您的团队使用Mercurial并进行代码审查,您如何让审阅者看到您的更
浏览 1提问于2010-08-27得票数 10
回答已采纳
1回答
渗透测试与安全源代码审查
、、、
我提出了以下与渗透测试和独立的第三方安全源代码审查有关的问题:哪些独立的第三方安全源代码审查涵盖了渗透测试没有的,反之亦然?
浏览 0提问于2018-03-30得票数 1
回答已采纳
从我所读到的来看,氪星比bcrypt更安全,但它是非常新的,所以最好让它先经过时间测试和仔细检查。然而,有什么好的、令人信服的理由来假设它经不起审查呢?
浏览 0提问于2014-06-23得票数 1
回答已采纳
我需要为在线考试工具应用程序设计一个用户角色管理模块,系统中有几个用户(管理员,版主,贡献者,审查者)。这些用户对系统具有不同的权限。我需要为用户访问系统使用Spring框架和spring安全性。我如何使用这个模块的spring安全性。谁能给我一个好的教程,你的想法总是受欢迎的。
浏览 5提问于2012-08-21得票数 7
回答已采纳
1回答
从直觉上讲,我认为这个方案充其量不会起到任何作用,或者在最坏的情况下会使安全性恶化(因为对过去值的依赖),但是密码安全是我不相信我的直觉的一个方面。请指点我。
浏览 2提问于2012-08-26得票数 1
回答已采纳
我试图在我的网站上显示AdSense广告,但出于某种原因,它们不加载。几天前,我已经添加了广告,因为我听说这些广告需要一段时间才能显示出来,但直到现在还没有任何变化。
浏览 1提问于2018-03-23得票数 11
1回答
我正试图消除对安全测试的怀疑。
如果web应用程序(GUI、functional、用户角色等)利用rest服务采取行动,我认为应该同时测试web应用程序和web服务。该团队已经询问我的方向和下一步的步骤,以确保这个应用程序的安全。我建议我们对这个应用程序( web应用程序和web服务)进行五次访问,找出安全问题,并告诉供应商修复一些东西,而不是我只是签了一个写得不好的应用程序。供应商坚持认为,我们坚持web应用程序,而不是web服务的安全性,因为测试两者都是不必要的。
浏览 0提问于2018-11-13得票数 0
3回答
这可能导致我们的代码中存在严重的安全缺陷,甚至在“逻辑级别”。这个问题是基于完成手动安全代码检查--注意什么?的--我是同一个人,但我不能再访问以前基于cookie的会话了。
浏览 0提问于2010-12-02得票数 10
回答已采纳
**调用来实现这一点,但我想知道,是否有可能使用单个
更新:这是一个研究案例研究的一部分,原因基本上是因为我想用一个一行代码,因为它稍微简化了生成的字节码。不是为了一个严肃的网页什么的。
浏览 0提问于2010-06-03得票数 2
回答已采纳
2回答
它的实现是否足够安全,可以在生产代码中使用?特别是作为TLS客户端。
如果没有,有记录的方法从Go调用OpenSSL库吗?
浏览 0提问于2013-09-12得票数 9
回答已采纳
我刚在drupal.org站点这句话上读到:
没有经过审查的角色的用户不能成为选择安全覆盖的项目的唯一维护者或项目维护者,就像没有经过审查的用户不能接管选择安全覆盖的项目一样。有人知道在drupal.org中审查角色意味着什么吗?
浏览 0提问于2020-09-23得票数 3
回答已采纳
随着我们增加我们的团队,我有安全方面的担忧。我现在主要关心的是,为了添加一个新的开发人员,我需要让他们访问我们的前端GitHub存储库。这意味着他们可以下载我们的整个网站,甚至每个人的管理面板。我如何才能添加新的团队成员,而不让他们能够将我们的代码下载到他们的本地驱动器上?如何在使用GitHub的同时保护我们的代码不被窃取?
浏览 1提问于2019-09-18得票数 0
6回答
能否向用户证明,网站背后运行的代码与安全相关代码与发布的代码相同?
我目前正在研究一些新的项目想法,其中之一涉及到安全通信。我想使它的开源,以便审查-可由用户,更重要的是,安全专家。这可能会成功地证明所提供的代码是安全的,但是如何确保用户确实在网站上运行这些经过审查的代码呢?我曾经想过提供一种与安全相关的文件的哈希,并将其打印出来,但是该哈希可以很容易地被静态打印出来,因此无法提供
浏览 0提问于2012-12-29得票数 9
3回答
我从事安全关键应用程序开发工作。最近,作为一名代码审查员,我抱怨如下所示的编码风格,但我不能对其提出有力的反对意见。因此,什么是反对这种变量冗余/重复的好理由,我正在寻找可能导致问题或测试用例失败的情况,而不仅仅是编码风格。
浏览 17提问于2013-06-20得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
