腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9854)
视频
沙龙
1
回答
安全
代码
审查
、
、
、
对于由无法修补的遗留服务器版本承载的应用程序,定期以
安全
为中心的应用程序
代码
评审是否能够防止应用程序潜在的可利用漏洞?应用程序
安全
代码
检查可以替换非可修补服务器吗?假设与应用程序中的敏感数据相关的
代码
。
代码
评审不能替换、修补或解决所有漏洞,但它可以减少一些由糟糕的编码实践造成的风险。如果遗留服务器不是可修补的,那么以
安全
为中心的
代码
评审是否至少可以解决一些源于糟糕的编码实践的漏洞呢?
浏览 0
提问于2016-08-30
得票数 1
1
回答
在安装之前,
在哪
里验证和检查各种软件包
、
、
我不知道
在哪
里可以找到一个社区来
审查
这些包裹的
安全
性。我正在寻找后缀包,作为一个例子。我可以依靠哪些网站来对这些软件包进行
安全
审查
?
浏览 0
提问于2015-04-20
得票数 2
回答已采纳
2
回答
如何使用
安全
审查
模块
我已经安装了
安全
审查
模块并启用了它,但是
在哪
里可以看到
安全
缺陷呢?没有下一页,我被重定向,尝试谷歌,但没有太多的帮助。
浏览 0
提问于2012-09-23
得票数 0
回答已采纳
1
回答
关于10月1日的Oauth 2.0和https
、
、
我想知道几件关于10月1日起适用的新变化的事情,那就是Oauth 2.0 & https。我已经在主域上启用了https,并且我的应用程序在子域上,所以我是否也需要获取子域的证书?请帮帮我。提前谢谢。
浏览 5
提问于2011-09-29
得票数 0
1
回答
听说6.1起使用CDN,也可以
安全
认证了是吗?
目前网站和域名和备案都不在腾讯云,转备案是非常麻烦的事,还要另
买
幕照相,时间上花得太多了,好像之前
在哪
看到公告说6.1起,使用CDN也可以
安全
认证了,但是找不到公告了,求解呀
浏览 278
提问于2016-05-31
1
回答
渗透测试与
安全
源
代码
审查
、
、
、
我提出了以下与渗透测试和独立的第三方
安全
源
代码
审查
有关的问题:哪些独立的第三方
安全
源
代码
审查
涵盖了渗透测试没有的,反之亦然?
浏览 0
提问于2018-03-30
得票数 1
回答已采纳
1
回答
Azure PIM原木Kusto
、
有人知道PIM日志存放
在哪
里吗?我想构建一个查询作为警报/逻辑应用程序的一部分。基本上,发送最后24小时的PIM激活到我们的票务系统,以进行每日
安全
审查
。任何例子都会很棒的,谢谢
浏览 0
提问于2020-05-20
得票数 0
1
回答
如果白盒审核也是可能的话,黑盒渗透测试是否有意义?
、
、
假设我负责公司的一个应用程序,我决定雇用
安全
专家来执行
安全
审核。让我们进一步假设我的公司拥有应用程序的源
代码
,并且允许我将其交给雇用的专家。 有什么好的理由比
安全
源
代码
审查
更喜欢黑盒渗透测试吗?在我看来,源
代码
审核比黑盒渗透测试更快、更有效地识别关键漏洞。为什么我要让
安全
专家在黑暗中锤击我的应用程序,因为我可以向他提供内部信息,如系统配置和源
代码
,以帮助他更好地指导他的工作。为了避免混淆--当我谈到
安全
源
代码
浏览 0
提问于2011-10-07
得票数 7
回答已采纳
3
回答
寻找
安全
顾问做深入的
代码
审查
?
、
、
、
这可能导致我们的
代码
中存在严重的
安全
缺陷,甚至在“逻辑级别”。这个问题是基于完成手动
安全
代码
检查--注意什么?的--我是同一个人,但我不能再访问以前基于cookie的会话了。
浏览 0
提问于2010-12-02
得票数 10
回答已采纳
2
回答
经过
审查
的角色意味着什么?
我刚在drupal.org站点这句话上读到: 没有经过
审查
的角色的用户不能成为选择
安全
覆盖的项目的唯一维护者或项目维护者,就像没有经过
审查
的用户不能接管选择
安全
覆盖的项目一样。有人知道在drupal.org中
审查
角色意味着什么吗?
浏览 0
提问于2020-09-23
得票数 3
回答已采纳
1
回答
IABv3 SKU是可用的,但不能购买
、
然而,当我购买它时,我发现:您所要求的项目是不可
买
的。IabHelper报告说:其他应用程序中的PUBLISHED.there 工作
代码
。我想知道这是否与
审查
有关,还是与年龄评级
审查
有关?
浏览 0
提问于2019-11-26
得票数 0
回答已采纳
3
回答
WebLogic的程序化身份验证的AuthenticatedSubject类
在哪
里?
、
、
、
大家好, CallbackHandler handler = new URLCallbackHandler有人知道我
在哪
里
买
的吗,或者我是不是做错了?
浏览 3
提问于2011-04-07
得票数 2
回答已采纳
2
回答
安全
代码
检查Apple Swift -工具和文档
、
、
、
我需要对一个巨大的Swift应用程序执行
安全
代码
检查。我以前做过许多移动渗透测试和一些
代码
回顾,但从未在iOS Swift应用程序上进行过。我主要是寻找资料和参考资料,以帮助我回答以下两个问题:使用源
代码
的静态或动态分析自动化源
代码
审查
的好方法是什么?
浏览 0
提问于2016-07-07
得票数 1
6
回答
证明在网站上运行
代码
是不变的。
、
、
、
能否向用户证明,网站背后运行的
代码
与
安全
相关
代码
与发布的
代码
相同? 我目前正在研究一些新的项目想法,其中之一涉及到
安全
通信。我想使它的开源,以便
审查
-可由用户,更重要的是,
安全
专家。这可能会成功地证明所提供的
代码
是
安全
的,但是如何确保用户确实在网站上运行这些经过
审查
的
代码
呢?我曾经想过提供一种与
安全
相关的文件的哈希,并将其打印出来,但是该哈希可以很容易地被静态打印出来,因此无法提供
浏览 0
提问于2012-12-29
得票数 9
1
回答
在哪
里可以找到Charles Miller的“持久性Login Cookie”解决方案的PHP/MySQL实现?
、
、
、
、
然而,我已经浏览过web,我找不到任何实际的PHP/MySQL
代码
来实现他的解决方案,而且由于“
安全
性”在使用“记住我”方面被强调了无数次,所以我害怕自己从头开始编写
代码
,因为我害怕我会误解一些东西或者犯了一个错误,这会导致一个巨大的
安全
漏洞。由于他的解决方案已经将近10年了,而且碰巧是,所以对于持久性Login,肯定有一些经过
审查
的PHP/MySQL
代码
,它们正确地跟踪了他的解决方案,没有任何意外的
安全
漏洞。有人知道我
在哪
里能找到
浏览 2
提问于2013-03-26
得票数 2
1
回答
SAST的原始
代码
或编译
代码
更好
、
、
从
安全
代码
审查
(SAST)的角度来看,我需要通过自动化工具扫描哪些
代码
?原始
代码
还是编译
代码
?
浏览 24
提问于2020-07-25
得票数 2
回答已采纳
4
回答
代码
评审策略
、
、
根据我的信息,没有硬和快速的规则进行
安全
代码
审查
,但我们都制定了自己的战略,为同样的。我想知道我们是否都能共享
安全
代码
评审中涉及或使用的不同策略。
浏览 0
提问于2011-04-20
得票数 10
回答已采纳
1
回答
PHP网站框架问答结构
、
有没有一个地方,我可以托管“框架”和网站,让人们对其进行
审查
,指出问题和需要修复的地方?当然,我会删除密码和其他敏感数据。这是否实用/
安全
?我应该把所有的文件放
在哪
里? 凯兰
浏览 2
提问于2011-01-02
得票数 1
回答已采纳
1
回答
在ios应用程序中使用Clang API编译源
代码
?
、
、
、
由于在iOS上,它被限制为只能启动外部进程(在本例中是编译器),是否可以使用clang通过API将c/c++源
代码
编译为共享库来绕过这个限制?有什么例子吗?
浏览 0
提问于2013-11-29
得票数 1
1
回答
安全
共享源
代码
与第三方进行
安全
审查
?
、
、
然而,他们的InfoSec团队希望我们完成第三方源
代码
审查
,并创建静态和动态扫描管道。在与第三方一起输入源
代码
审查
时,应该采取哪些预防措施?注:我不确定这是否重要,但被考虑参加
安全
测试的第三方设在美国,但从事这项工作的员工位于另一个国家。
浏览 0
提问于2020-10-29
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
代码审查,需要配合好
源代码审查能否成为国际惯例?
16个好用的Code Review工具
谷歌开源审查结果,助力项目安全可靠
尚学堂程序员对合并请求的 10 个常见问题及建议
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券