腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
外包
安全
评价
code-review
、
people-management
、
vendor-selection
有没有人有通过自由网站外包
安全
代码
审查
的经验(比如Rent-a-编码器、Elance、Guru、Getafreelancer等等)?这有效吗?什么是最佳做法?有什么陷阱吗?有人有什么建议或经验教训吗?一些示例问题:对于如何筛选具有
安全
知识的自由职业者,您有什么建议吗?(是否有标准的预测试来筛选候选自由职业者?)对于
安全
审查
,要求进行开放的检查是否更有效,还是创建许多范围较窄的较小任务(例如,检查SQL注入漏洞的
代码
库)是否更有效?就
定价
而言,是否有任何
浏览 0
提问于2011-08-07
得票数 6
回答已采纳
1
回答
安全
代码
审查
exploit
、
vulnerability
、
code-review
、
patching
对于由无法修补的遗留服务器版本承载的应用程序,定期以
安全
为中心的应用程序
代码
评审是否能够防止应用程序潜在的可利用漏洞?应用程序
安全
代码
检查可以替换非可修补服务器吗?假设与应用程序中的敏感数据相关的
代码
。
代码
评审不能替换、修补或解决所有漏洞,但它可以减少一些由糟糕的编码实践造成的风险。如果遗留服务器不是可修补的,那么以
安全
为中心的
代码
评审是否至少可以解决一些源于糟糕的编码实践的漏洞呢?
浏览 0
提问于2016-08-30
得票数 1
1
回答
VPC流日志: vpc流日志费用是多少?
google-cloud-platform
浏览 5
提问于2018-10-25
得票数 1
2
回答
实施基于策略、基于时间和基于客户的
定价
sql
、
database
、
database-design
、
architecture
我很难为我们的SKU(库存单位)实施基于策略、基于时间和基于客户的
定价
。到目前为止,我已经为基于时间的
定价
创建了以下表格ID Pk DateFrom Price 我相信这个方案可以很好地处理基于时间的
定价
(虽然我需要社区对它进行
审查
),但我不知道如何处理基于客户的
定价
(如果我们想在一段时间内以补贴价格向一些客户销售少量skus )和基于策略的
定价
(如果在一段时间内根据某个政策销售,补贴费率将应用于s
浏览 3
提问于2011-12-30
得票数 1
回答已采纳
2
回答
itunes连接为新应用程序版本设
定价
格
iphone
、
app-store-connect
我有一个新版本的应用程序,正在等待
审查
,当它发布到应用程序商店时,我希望这个新版本是免费的,而当前版本是付费的。似乎没有一种方法可以为正在
审查
的版本单独设
定价
格。
浏览 3
提问于2012-06-25
得票数 6
回答已采纳
1
回答
渗透测试与
安全
源
代码
审查
penetration-test
、
code-review
、
secure-coding
、
third-party
我提出了以下与渗透测试和独立的第三方
安全
源
代码
审查
有关的问题:哪些独立的第三方
安全
源
代码
审查
涵盖了渗透测试没有的,反之亦然?
浏览 0
提问于2018-03-30
得票数 1
回答已采纳
1
回答
哪些Azure版本支持OpenID连接(OIDC)?
azure-active-directory
我一直在
审查
文件和
定价
矩阵,但无法确定。
浏览 3
提问于2021-05-18
得票数 0
回答已采纳
2
回答
即将开售的app购买价格是否可以更改?而不需要再次进入复审?
iphone
、
ios
如果我改变价格,这将立即生效(或24 hours..the相同)或这将需要禁用在应用程序购买项目,并需要去苹果
审查
? 谢谢
浏览 1
提问于2011-09-23
得票数 2
1
回答
需要帮助从付费应用转到应用程序内购买
ios
、
in-app-purchase
、
app-store
、
app-store-connect
应用程序价格必须是免费的,但应用程序商店将需要大约2天的
审查
,如果我改变价格为免费用户可以免费下载完整的应用程序在这段时间之前,我的新二进制文件被批准。 我该怎么办?
浏览 2
提问于2017-03-14
得票数 0
3
回答
为免费应用程序设置
定价
层
ios
、
iphone
我没有设置
定价
信息,因为还没有确定哪一层要选择。因此,我的问题是,如果我设定了价格信息后,我的应用程序批准数天后,应用程序是否会再次进行
审查
?改变
定价
信息需要批准吗?客户端更改了
定价
细节,现在应用程序不是免费的。现在我的问题是,用户将如何做付款程序。苹果? 处理这个场景?
浏览 2
提问于2013-02-07
得票数 3
回答已采纳
3
回答
提交后可以使用哪些工具来促进
代码
评审?
tools
、
code-reviews
我一直在评估许多
代码
审查
工具(大部分是免费的),但它们似乎都是为了在提交补丁之前检查补丁。这并不适合我们的工作流程中的Subversion,所以我一直在寻找替代方案,更好地支持
审查
提交的修订,而不仅仅是差异。有什么建议吗?我更喜欢免费或便宜的工具。
浏览 0
提问于2011-01-23
得票数 13
5
回答
如何为
代码
评审
定价
以鼓励良好的行为?
code-reviews
、
pricing
这是一个共享的、
安全
的宿主环境,我们必须对这些自定义进行
代码
检查,然后才能将它们部署到数据中心中,以确保它们不会降低性能、使服务器崩溃或打开任何
安全
漏洞。我们为这些
代码
评审收费。当前的
定价
模型只是
代码
行数的函数。我认为这是一个糟糕的主意,原因有很多,但主要是因为,如果我们有兴趣验证
代码
是否按预期工作,我们应该鼓励好的、可读的
代码
,而不是压缩。我想提出一种
定价
模式,其中包括以下部分或全部作为投入:圈复杂度 A
浏览 0
提问于2011-02-02
得票数 4
回答已采纳
1
回答
使用Quickbooks将VB6迁移到Intuit合作伙伴平台
vb6
、
migration
、
intuit-partner-platform
我有一个使用Quickbooks的VB6桌面程序。我想看看是否有可能将它移植到Quickbooks系统。我已经浏览Intuit IPP网站好几个小时了,我似乎对它一无所知。是否有可能将这两个连接起来?有关于它的文档吗?
浏览 2
提问于2013-02-12
得票数 1
1
回答
在app Store上保留发布第一个应用吗?
app-store
我还没有提交完我的税号和ABN (澳大利亚商业编号),因为它仍在
审查
中。我不想提交我的应用程序,然后被免费发布。我想在这段时间内提交我的应用程序供
审查
(希望它获得批准),然后在我获得ABN后尽快发布。我想会有一些更灵活的东西,因为我不知道
审查
到底需要多长时间。是的,我知道大概需要7-10天,但我也必须等待我的ABN。
浏览 2
提问于2011-12-15
得票数 0
回答已采纳
1
回答
缺少“在应用程序购买”(IAPs)
in-app-purchase
、
app-store-connect
缺少的机构间行动计划具体来说,你上传了包含IAP的二进制文件吗?一旦你提交了你的在应用程序购买和上传一个新的二进制文件,我们可以继续您的
审查
。 注意:提供应用程序购买产品必须是可恢复的应用程序需要包含一个“恢复”功能。
浏览 4
提问于2014-05-22
得票数 2
1
回答
如果白盒审核也是可能的话,黑盒渗透测试是否有意义?
penetration-test
、
audit
、
source-code
假设我负责公司的一个应用程序,我决定雇用
安全
专家来执行
安全
审核。让我们进一步假设我的公司拥有应用程序的源
代码
,并且允许我将其交给雇用的专家。 有什么好的理由比
安全
源
代码
审查
更喜欢黑盒渗透测试吗?在我看来,源
代码
审核比黑盒渗透测试更快、更有效地识别关键漏洞。为什么我要让
安全
专家在黑暗中锤击我的应用程序,因为我可以向他提供内部信息,如系统配置和源
代码
,以帮助他更好地指导他的工作。为了避免混淆--当我谈到
安全
源
代码
浏览 0
提问于2011-10-07
得票数 7
回答已采纳
3
回答
寻找
安全
顾问做深入的
代码
审查
?
appsec
、
web-application
、
php
、
code-review
这可能导致我们的
代码
中存在严重的
安全
缺陷,甚至在“逻辑级别”。这个问题是基于完成手动
安全
代码
检查--注意什么?的--我是同一个人,但我不能再访问以前基于cookie的会话了。
浏览 0
提问于2010-12-02
得票数 10
回答已采纳
2
回答
对于大型企业SaaS应用程序来说,其他人的云基础设施过于粗略吗?
cloud-computing
、
risk-management
在过去对关键软件的IT和
安全
审查
中,如果您运行在其他人的虚拟环境中,作为供应商,您将受到攻击。这是预期您将运行您自己,或至少赤裸的硬件,您已经签约。企业内部,特别是在企业资源规划集成领域,对这一总体情况是否仍然存在
安全
问题?在带有服务器和Oracle许可证等的DC中,涉及的成本要多得多,因此
定价
模型发生了很大的变化。
浏览 0
提问于2012-03-02
得票数 3
回答已采纳
2
回答
经过
审查
的角色意味着什么?
community-official-site
我刚在drupal.org站点这句话上读到: 没有经过
审查
的角色的用户不能成为选择
安全
覆盖的项目的唯一维护者或项目维护者,就像没有经过
审查
的用户不能接管选择
安全
覆盖的项目一样。有人知道在drupal.org中
审查
角色意味着什么吗?
浏览 0
提问于2020-09-23
得票数 3
回答已采纳
3
回答
在苹果批准我的应用程序后,我能设定一个具体的“发布日期”吗?
ios
、
app-store-connect
我一直在为我的一个客户开发一个应用程序,我已经提交了应用程序并获得了批准。当我提交应用程序二进制文件时,客户端不确定发布日期,所以我选择手动发布版本。现在客户想要在一个特定的日期和时间,我想我可能会错过,因为应用程序必须启动的时区将很可能是我的睡眠时间。
浏览 7
提问于2015-10-28
得票数 8
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Meta 提出代码审查新方案:杜绝代码 Bug,日均代码审查总量增长 17%
代码审查,需要配合好
最佳的代码审查工具
代码审查之最佳实践
网络安全审查
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券