腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
安全
代码
审查
exploit
、
vulnerability
、
code-review
、
patching
对于由无法修补的遗留服务器版本承载的应用程序,定期以
安全
为中心的应用程序
代码
评审是否能够防止应用程序潜在的可利用漏洞?应用程序
安全
代码
检查可以替换非可修补服务器吗?假设与应用程序中的敏感数据相关的
代码
。
代码
评审不能替换、修补或解决所有漏洞,但它可以减少一些由糟糕的编码实践造成的风险。如果遗留服务器不是可修补的,那么以
安全
为中心的
代码
评审是否至少可以解决一些源于糟糕的编码实践的漏洞呢?
浏览 0
提问于2016-08-30
得票数 1
1
回答
Itunes商店:当一个被拒绝的应用程序正在接受
审查
上诉时,其他获得批准的应用程序没有销售是正常的吗?
iphone
、
itunes
、
appstore-approval
我去了上诉委员会,添加了我的苹果ID,我的应用程序的名称和其他信息,以便让该应用程序再次进行
审查
。(基本上我不同意被拒绝的理由,并给出了我的解释。)然后我发现我的其他应用程序停止了任何销售!我不是每天都
卖
很多东西,但是1.5周的绝对零值真的很疯狂!如何解决这个问题呢?我应该停止上诉吗?我该
怎么
做呢?
浏览 2
提问于2011-05-17
得票数 0
1
回答
渗透测试与
安全
源
代码
审查
penetration-test
、
code-review
、
secure-coding
、
third-party
我提出了以下与渗透测试和独立的第三方
安全
源
代码
审查
有关的问题:哪些独立的第三方
安全
源
代码
审查
涵盖了渗透测试没有的,反之亦然?
浏览 0
提问于2018-03-30
得票数 1
回答已采纳
3
回答
安全
组已删。?
安全
、
服务器
、
后台
、
连接
、
远程桌面
安全
组已删。。并且新建了开放全部端口。。防火墙也关闭了。。后台WEB登陆可以连上服务器设置。。3389远程桌面无法连接。。80端口关闭。。不知道
怎么
解决 发了工单也人回复。。。真是坑了。。你们为了
安全
也不用默认关闭80端口啊。。真是操蛋啊。。。80端口都关闭了。你丫
卖
的服务器拿来干啥玩?
浏览 702
提问于2017-06-26
1
回答
MS Office 2013 - VBA密码
安全
vba
、
excel
、
ms-word
、
ms-office
我想知道MS Office 2013上的VBA密码有多
安全
。谢谢
浏览 3
提问于2015-04-06
得票数 3
回答已采纳
1
回答
在学生折扣的应用程序购买中
iphone
、
ios
、
in-app-purchase
、
discounts
我试着以打折的价格在应用程序购买中创建第二个,你可以在输入“学生
代码
”后从应用程序中下载。苹果拒绝了它,因为它违反了应用商店
审查
指南的11.1条。我认为他们对待这件事更像是我们在某个地方
卖
学生
代码
,而这是在应用程序购买之外。 有没有办法提供学生折扣率?
浏览 4
提问于2011-07-05
得票数 4
回答已采纳
1
回答
我应该如何保护我想要出售的算法?
source-code
、
algorithm
我创造了一个交易算法,我想
卖
。人们可以在我的网站上购买“机器人”,从那里开始运行(如果这样做是
安全
的话)。 保护我的算法(它的
代码
)的最佳方法是什么?我在Javascript中创建了它,所以如果我在网站上直接运行它,人们就可以只看到F12并看到我的
代码
。我想让黑客至少很难窃取我的算法,因为我知道一切都是可以破解的,但不是很容易。在买卖时,它会给我的网站发一条“买”或“
卖
”的信息,这样我就可以向用户展示购买的机器人等等。这是一个
安全
的方法吗?
浏览 0
提问于2020-10-29
得票数 0
回答已采纳
1
回答
如果白盒审核也是可能的话,黑盒渗透测试是否有意义?
penetration-test
、
audit
、
source-code
假设我负责公司的一个应用程序,我决定雇用
安全
专家来执行
安全
审核。让我们进一步假设我的公司拥有应用程序的源
代码
,并且允许我将其交给雇用的专家。 有什么好的理由比
安全
源
代码
审查
更喜欢黑盒渗透测试吗?在我看来,源
代码
审核比黑盒渗透测试更快、更有效地识别关键漏洞。为什么我要让
安全
专家在黑暗中锤击我的应用程序,因为我可以向他提供内部信息,如系统配置和源
代码
,以帮助他更好地指导他的工作。为了避免混淆--当我谈到
安全
源
代码
浏览 0
提问于2011-10-07
得票数 7
回答已采纳
3
回答
寻找
安全
顾问做深入的
代码
审查
?
appsec
、
web-application
、
php
、
code-review
这可能导致我们的
代码
中存在严重的
安全
缺陷,甚至在“逻辑级别”。这个问题是基于完成手动
安全
代码
检查--注意什么?的--我是同一个人,但我不能再访问以前基于cookie的会话了。
浏览 0
提问于2010-12-02
得票数 10
回答已采纳
2
回答
包含ArrayList的对象
java
、
object
、
arraylist
我在做一个
卖
游戏的程序。现在在我的
代码
中,它将只显示客户写的最后一条评论,但我希望它包含游戏获得的所有评论的列表。我在想,是否有可能将ArrayList作为变量,而不是String
审查
。
浏览 16
提问于2020-10-23
得票数 0
2
回答
经过
审查
的角色意味着什么?
community-official-site
我刚在drupal.org站点这句话上读到: 没有经过
审查
的角色的用户不能成为选择
安全
覆盖的项目的唯一维护者或项目维护者,就像没有经过
审查
的用户不能接管选择
安全
覆盖的项目一样。有人知道在drupal.org中
审查
角色意味着什么吗?
浏览 0
提问于2020-09-23
得票数 3
回答已采纳
2
回答
安全
代码
检查Apple Swift -工具和文档
mobile
、
ios
、
code-review
、
static-analysis
我需要对一个巨大的Swift应用程序执行
安全
代码
检查。我以前做过许多移动渗透测试和一些
代码
回顾,但从未在iOS Swift应用程序上进行过。我主要是寻找资料和参考资料,以帮助我回答以下两个问题:使用源
代码
的静态或动态分析自动化源
代码
审查
的好方法是什么?
浏览 0
提问于2016-07-07
得票数 1
1
回答
客户如何编辑你卖给他的网站?
web-development
、
customer-relations
我非常肯定,在一个月内,我可以创建一个网站半专业与真正良好的设计,功能和
安全
。我做了相当多的研究,我已经找到了网站,我可以做广告,我自己的网站,并出售它。不过,我仍有一些犹豫:关于第一个问题,我有第二个问题:由于我出售的网站,而不是CMS,客户将不得不编辑
代码
,如果他想做一些更新。我
怎么
能让他很容易地把他想要的内容添加到网站上呢?
浏览 0
提问于2018-06-25
得票数 -2
回答已采纳
3
回答
Google控制台:属性incorrect_psl_declaration.TITLE未找到
google-play-console
我刚把我的新更新推到了play商店,突然间我收到了这个错误,我试图在网上搜索答案,但是我没有得到任何帮助,这个错误意味着什么,以及如何修复它? 任何关于如何解决这一问题的帮助和指导都是非常感谢的。
浏览 3
提问于2022-02-13
得票数 7
6
回答
证明在网站上运行
代码
是不变的。
hash
、
certificates
、
digital-signature
、
source-code
能否向用户证明,网站背后运行的
代码
与
安全
相关
代码
与发布的
代码
相同? 我目前正在研究一些新的项目想法,其中之一涉及到
安全
通信。我想使它的开源,以便
审查
-可由用户,更重要的是,
安全
专家。这可能会成功地证明所提供的
代码
是
安全
的,但是如何确保用户确实在网站上运行这些经过
审查
的
代码
呢?我曾经想过提供一种与
安全
相关的文件的哈希,并将其打印出来,但是该哈希可以很容易地被静态打印出来,因此无法提供
浏览 0
提问于2012-12-29
得票数 9
1
回答
SAST的原始
代码
或编译
代码
更好
security
、
static-analysis
、
static-code-analysis
从
安全
代码
审查
(SAST)的角度来看,我需要通过自动化工具扫描哪些
代码
?原始
代码
还是编译
代码
?
浏览 24
提问于2020-07-25
得票数 2
回答已采纳
4
回答
代码
评审策略
appsec
、
code-review
、
manual-review
根据我的信息,没有硬和快速的规则进行
安全
代码
审查
,但我们都制定了自己的战略,为同样的。我想知道我们是否都能共享
安全
代码
评审中涉及或使用的不同策略。
浏览 0
提问于2011-04-20
得票数 10
回答已采纳
1
回答
在ios应用程序中使用Clang API编译源
代码
?
ios
、
api
、
compiler-construction
、
clang
由于在iOS上,它被限制为只能启动外部进程(在本例中是编译器),是否可以使用clang通过API将c/c++源
代码
编译为共享库来绕过这个限制?有什么例子吗?
浏览 0
提问于2013-11-29
得票数 1
1
回答
移动
安全
产品访问非根android上的系统数据/其他应用程序apks以查找漏洞
android
、
security
McAfee的移动
安全
,Avast的Theft Aware等都有一些
安全
功能,这些功能似乎违反了Android的沙盒架构。我只是一个初学者,刚刚开始阅读android
安全
的基本构建块。我使用过McAfee的移动
安全
功能,我有点困惑,它
怎么
能在没有根目录的手机上实现
安全
扫描和应用程序
审查
/保护等功能。
浏览 0
提问于2012-03-12
得票数 0
1
回答
安全
共享源
代码
与第三方进行
安全
审查
?
penetration-test
、
source-code
、
code-review
然而,他们的InfoSec团队希望我们完成第三方源
代码
审查
,并创建静态和动态扫描管道。在与第三方一起输入源
代码
审查
时,应该采取哪些预防措施?注:我不确定这是否重要,但被考虑参加
安全
测试的第三方设在美国,但从事这项工作的员工位于另一个国家。
浏览 0
提问于2020-10-29
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
一篇关于Emotiq代码更新的审查评论,看看犀利的评论员怎么说的?
当代码很难审查时我们能做点什么?
源代码审查能否成为国际惯例?
你太菜了,竟然不知道Code Review?
老板:请将你的代码进行Code Review
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券