腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
安全
代码
审查
、
、
、
对于由无法修补的遗留服务器版本承载的应用程序,定期以
安全
为中心的应用程序
代码
评审是否能够防止应用程序潜在的可利用漏洞?应用程序
安全
代码
检查可以替换非可修补服务器吗?假设与应用程序中的敏感数据相关的
代码
。
代码
评审不能替换、修补或解决所有漏洞,但它可以减少一些由糟糕的编码实践造成的风险。如果遗留服务器不是可修补的,那么以
安全
为中心的
代码
评审是否至少可以解决一些源于糟糕的编码实践的漏洞呢?
浏览 0
提问于2016-08-30
得票数 1
1
回答
检测硬编码密码
、
、
、
、
我一直在尝试检测源
代码
文件中的硬编码密码。 目前,我正在检查变量赋值,并比较具有与密码pswd匹配的子字符串的标识符。
浏览 0
提问于2015-12-16
得票数 6
1
回答
在安装之前,在
哪里
验证和检查各种软件包
、
、
我不知道在
哪里
可以找到一个社区来
审查
这些包裹的
安全
性。我正在寻找后缀包,作为一个例子。我可以依靠哪些网站来对这些软件包进行
安全
审查
?
浏览 0
提问于2015-04-20
得票数 2
回答已采纳
1
回答
如果白盒审核也是可能的话,黑盒渗透测试是否有意义?
、
、
假设我负责公司的一个应用程序,我决定雇用
安全
专家来执行
安全
审核。让我们进一步假设我的公司拥有应用程序的源
代码
,并且允许我将其交给雇用的专家。 有什么好的理由比
安全
源
代码
审查
更喜欢黑盒渗透测试吗?在我看来,源
代码
审核比黑盒渗透测试更快、更有效地识别关键漏洞。为什么我要让
安全
专家在黑暗中锤击我的应用程序,因为我可以向他提供内部信息,如系统配置和源
代码
,以帮助他更好地指导他的工作。为了避免混淆--当我谈到
安全
源
代码
浏览 0
提问于2011-10-07
得票数 7
回答已采纳
3
回答
提交后可以使用哪些工具来促进
代码
评审?
、
我一直在评估许多
代码
审查
工具(大部分是免费的),但它们似乎都是为了在提交补丁之前检查补丁。这并不适合我们的工作流程中的Subversion,所以我一直在寻找替代方案,更好地支持
审查
提交的修订,而不仅仅是差异。有什么建议吗?我更喜欢免费或
便宜
的工具。
浏览 0
提问于2011-01-23
得票数 13
2
回答
如何使用
安全
审查
模块
我已经安装了
安全
审查
模块并启用了它,但是在
哪里
可以看到
安全
缺陷呢?没有下一页,我被重定向,尝试谷歌,但没有太多的帮助。
浏览 0
提问于2012-09-23
得票数 0
回答已采纳
1
回答
如果资源有限,如何确定使用哪种
安全
测试方法
、
我的资源有限,因此我想知道我可以应用什么方法来知道黑匣子测试在
哪里
最合适,
哪里
最适合白盒测试?或者,即使笔试比
代码
扫描或
代码
评审更好? 请详细说明这种方法将如何帮助我确定我的决定。
浏览 0
提问于2012-05-16
得票数 4
回答已采纳
6
回答
购买证书-要花什么钱,在
哪里
?
他应该从
哪里
买东西? 因为它不是一个电子商务网站,只是需要一些
安全
措施。我见过一些以20美元/年的价格买到的
便宜
的证书--得到
便宜
的证书有什么问题吗?
浏览 0
提问于2010-05-31
得票数 5
回答已采纳
1
回答
如何确保远程服务器上的数据保护?
、
、
、
、
问题是,我们不能保证我们的数据在这些服务器上是
安全
的,这对我们的客户非常重要。我们希望确保服务器的主机方也没有根访问权限,而且理论上无法复制我们的
代码
和数据。有没有一种
安全
运行Python
代码
的方法?我们也可以在里面安装虚拟机操作系统,但这对我们的数据
安全
吗?
浏览 0
提问于2021-10-29
得票数 1
1
回答
渗透测试与
安全
源
代码
审查
、
、
、
我提出了以下与渗透测试和独立的第三方
安全
源
代码
审查
有关的问题:哪些独立的第三方
安全
源
代码
审查
涵盖了渗透测试没有的,反之亦然?
浏览 0
提问于2018-03-30
得票数 1
回答已采纳
3
回答
哪里
是进行
代码
审查
的好地方?
、
、
这是一个要求这样的
审查
的好地方吗?如果不是,我可以把这个问题放在哪些好的网站上?源
代码
由谷歌
代码
()托管,可执行文件可供下载(尽管它可以在Linux上编译,也可以在OS X Leopard上编译,但前提是安装了gtk+ SDK )。 谢谢大家!该
代码
是完全开源的,并且可以修改(在Apache License 2.0许可下获得许可)。考虑到我的帖子仍然很长,我希望得到更全面的反馈。
浏览 1
提问于2010-05-22
得票数 5
回答已采纳
2
回答
$_GET和$_POST正在逐步淘汰吗?
、
、
、
这似乎是一个有点愚蠢的问题,但我找不到明确的答案,也不知道去
哪里
找。 $_GET和$_POST将在某个时候被逐步淘汰,转而支持$_REQUEST。我对PHP还不熟悉,但这似乎令人怀疑,因为能够知道URL变量是如何设置的,这对
安全
性非常重要。这个说法正确吗?
浏览 8
提问于2013-08-05
得票数 1
回答已采纳
1
回答
Azure PIM原木Kusto
、
有人知道PIM日志存放在
哪里
吗?我想构建一个查询作为警报/逻辑应用程序的一部分。基本上,发送最后24小时的PIM激活到我们的票务系统,以进行每日
安全
审查
。任何例子都会很棒的,谢谢
浏览 0
提问于2020-05-20
得票数 0
1
回答
低延迟在线多人游戏的
安全
性
、
、
、
我正在设计一个在线多人游戏,我正在寻找一个良好的权衡
安全
通信与最低限度的CPU和带宽利用率。我的理想解决方案是只使用UDP数据包,因为TCP对于游戏的实时性要求来说是一个糟糕的选择。每当用户需要使用服务器。对于响应,使用客户端接收的私钥解密有效负载。由于琐碎的数据包重播和中间人攻击,以透明方式发送数据是危险
浏览 0
提问于2011-12-03
得票数 4
回答已采纳
3
回答
寻找
安全
顾问做深入的
代码
审查
?
、
、
、
这可能导致我们的
代码
中存在严重的
安全
缺陷,甚至在“逻辑级别”。这个问题是基于完成手动
安全
代码
检查--注意什么?的--我是同一个人,但我不能再访问以前基于cookie的会话了。
浏览 0
提问于2010-12-02
得票数 10
回答已采纳
2
回答
经过
审查
的角色意味着什么?
我刚在drupal.org站点这句话上读到: 没有经过
审查
的角色的用户不能成为选择
安全
覆盖的项目的唯一维护者或项目维护者,就像没有经过
审查
的用户不能接管选择
安全
覆盖的项目一样。有人知道在drupal.org中
审查
角色意味着什么吗?
浏览 0
提问于2020-09-23
得票数 3
回答已采纳
2
回答
安全
代码
检查Apple Swift -工具和文档
、
、
、
我需要对一个巨大的Swift应用程序执行
安全
代码
检查。我以前做过许多移动渗透测试和一些
代码
回顾,但从未在iOS Swift应用程序上进行过。我主要是寻找资料和参考资料,以帮助我回答以下两个问题:使用源
代码
的静态或动态分析自动化源
代码
审查
的好方法是什么?
浏览 0
提问于2016-07-07
得票数 1
6
回答
证明在网站上运行
代码
是不变的。
、
、
、
能否向用户证明,网站背后运行的
代码
与
安全
相关
代码
与发布的
代码
相同? 我目前正在研究一些新的项目想法,其中之一涉及到
安全
通信。我想使它的开源,以便
审查
-可由用户,更重要的是,
安全
专家。这可能会成功地证明所提供的
代码
是
安全
的,但是如何确保用户确实在网站上运行这些经过
审查
的
代码
呢?我曾经想过提供一种与
安全
相关的文件的哈希,并将其打印出来,但是该哈希可以很容易地被静态打印出来,因此无法提供
浏览 0
提问于2012-12-29
得票数 9
2
回答
基于MIME类型的多文件过滤
、
、
我有下面的
代码
。我想使用multer只接受docx的MIME类型的文档。否则,我会产生一个错误。我也计划在前端做
审查
,但出于
安全
目的,我也想在这里实现。下面的
代码
返回了一个错误,谁能告诉我
哪里
错了?
浏览 0
提问于2018-07-20
得票数 1
1
回答
SAST的原始
代码
或编译
代码
更好
、
、
从
安全
代码
审查
(SAST)的角度来看,我需要通过自动化工具扫描哪些
代码
?原始
代码
还是编译
代码
?
浏览 24
提问于2020-07-25
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Meta 提出代码审查新方案:杜绝代码 Bug,日均代码审查总量增长 17%
代码审查,需要配合好
最佳的代码审查工具
代码审查之最佳实践
网络安全审查
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
云直播
活动推荐
运营活动
广告
关闭
领券