腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
安全
代码
审查
、
、
、
对于由无法修补的遗留服务器版本承载的应用程序,定期以
安全
为中心的应用程序
代码
评审是否能够防止应用程序潜在的可利用漏洞?应用程序
安全
代码
检查可以替换非可修补服务器吗?假设与应用程序中的敏感数据相关的
代码
。
代码
评审不能替换、修补或解决所有漏洞,但它可以减少一些由糟糕的编码实践造成的风险。如果遗留服务器不是可修补的,那么以
安全
为中心的
代码
评审是否至少可以解决一些源于糟糕的编码实践的漏洞呢?
浏览 0
提问于2016-08-30
得票数 1
1
回答
当进程在系统模式下运行/触发器通过
安全
审查
进程时,是否需要检查isUpdatable()
、
、
、
、
在salesforce中,我们有一个场景,在lead对象的触发器上,我们正在更新
活动
的一些记录。但代表我们正在运行触发器的用户没有对
活动
的编辑权限。此外,我们已经申请了
安全
审查
并进行了更改,并添加了对对象isUpdatable()的检查,之后,由于对isUpdatable()返回false的检查,我们无法更新
活动
。我的问题是,我们可以在不应用isUpdatable()检查的情况下通过
安全
审查
吗?如果我们的流程具有代表对
活动
/机会没有权限的用户
浏览 27
提问于2020-02-07
得票数 0
124
回答
【有奖互动】
新年
将至,你对未来有什么祈愿?
因此,在即将到来的农历
新年
之际,腾讯云开发者社区推出了送祝福的
活动
,以
代码
作为载体,以祝福作为载物,送给自己或者送给重要的人,亦或是那憧憬的远方。下面来看看具体的
活动
描述和参与规则吧:参与方式:在本
活动
页面下回答区进行留言即视为参与
活动
,留言要求为:以
代码
的方式写下新春祝福语。参考范例:
活动
规则:若留言点赞TOP10则可额外获得社
浏览 10107
提问于2021-02-05
1
回答
渗透测试与
安全
源
代码
审查
、
、
、
我提出了以下与渗透测试和独立的第三方
安全
源
代码
审查
有关的问题:哪些独立的第三方
安全
源
代码
审查
涵盖了渗透测试没有的,反之亦然?
浏览 0
提问于2018-03-30
得票数 1
回答已采纳
1
回答
SSMS应用程序
安全
空闲会话锁定窗口
、
、
在我们的
安全
审查
中,我们需要了解如何在SSMS应用程序中设置非
活动
超时。SSMS和Server之间不是会话超时,而是GUI的非
活动
超时和锁定屏幕(如果有)。如果没有,我需要一个解释,我可以给我们的
安全
人员,他们会接受,最好包括一个URL的功能。任何帮助都将不胜感激。
浏览 0
提问于2019-05-13
得票数 -2
1
回答
本地存储是在客户端存储JWT令牌的最佳方式吗?(假设有防止XSS的最佳实践)
、
、
假设你正在采取必要的步骤来防止XSS,比如输入验证和输入过滤,而且你对XSS非常小心,所以你每天都会进行
代码
审查
,检查恶意
代码
;在这种情况下,将JWT令牌存储在浏览器本地存储中会比将其存储在cookie或仅限http的cookie中更
安全
吗?该应用程序在用户处于不
活动
状态1小时后自动注销用户。您可以将令牌作为全局状态提供。 经过身份验证的用户的访问令牌只将他们保存在站点的授权部分,他们不能使用它从后端检索任何东西。注意:如果您没有通过每日
代码
审查
来阻止XSS,那么应用程
浏览 0
提问于2021-07-11
得票数 0
1
回答
iOS应用程序的公证评审过程
、
、
、
、
我正在查看WWDC-2018 (面向开发者的平台状态
活动
)。苹果公司概述了对Mojave和iOS 12的一系列新的保护措施。其中一个要点是在发布Mac应用程序之前,公证
审查
它的,这样用户就可以知道它是
安全
的,免受恶意软件的攻击等等。 iOS企业应用程序也是一样的吗?在将iOS应用分发给客户之前,我们是否需要对其进行
审查
?
浏览 5
提问于2018-06-13
得票数 1
回答已采纳
22
回答
【有奖问答】如何用程序员的方式送上
新年
祝福?(已开奖)
、
、
、
、
我们期望看到大家精彩的祝福包括但不限于:一段暖心的
新年
寄语,一段趣味盎然的
代码
,一张充满科技感的祝福图片等……C:printf("祝大家
新年
快乐");Asp : Response.Write "祝大家
新年
快乐"🎉祝各位
浏览 1256
提问于2024-01-31
1
回答
oauth2是否为支付应用程序提供了足够的
安全
性?
、
据我所知,oauth2不签署请求,并依赖于传输层的
安全
性(通过https)。这似乎容易受到重放攻击和ssl代理攻击,在这些攻击中,证书未经过验证(这在客户端应用程序中似乎很常见)。从这个意义上说,它似乎不像HMAC-sha256或类似的东西那样
安全
。这对于一些应用程序来说可能是很好的,但对于移动大量资金的应用程序来说,这似乎并不够
安全
。我的理解是正确的吗?
浏览 1
提问于2012-08-05
得票数 1
回答已采纳
1
回答
安卓喷气背包生物识别系统DeviceCredentialHandlerActivity exported=true真的需要吗?
、
、
我使用setDeviceCredentialAllowed(true)实现了新的生物特征库,如所示 在这个库中有一个
活动
被使用"DeviceCredentialHandlerActivity",这个
活动
在清单中有正如许多人应该知道的那样,如果可能的话,应该避免出口
活动
,以进行
安全
审查
。
浏览 2
提问于2020-02-03
得票数 8
1
回答
如果白盒审核也是可能的话,黑盒渗透测试是否有意义?
、
、
假设我负责公司的一个应用程序,我决定雇用
安全
专家来执行
安全
审核。让我们进一步假设我的公司拥有应用程序的源
代码
,并且允许我将其交给雇用的专家。 有什么好的理由比
安全
源
代码
审查
更喜欢黑盒渗透测试吗?在我看来,源
代码
审核比黑盒渗透测试更快、更有效地识别关键漏洞。为什么我要让
安全
专家在黑暗中锤击我的应用程序,因为我可以向他提供内部信息,如系统配置和源
代码
,以帮助他更好地指导他的工作。为了避免混淆--当我谈到
安全
源
代码
浏览 0
提问于2011-10-07
得票数 7
回答已采纳
3
回答
寻找
安全
顾问做深入的
代码
审查
?
、
、
、
这可能导致我们的
代码
中存在严重的
安全
缺陷,甚至在“逻辑级别”。这个问题是基于完成手动
安全
代码
检查--注意什么?的--我是同一个人,但我不能再访问以前基于cookie的会话了。
浏览 0
提问于2010-12-02
得票数 10
回答已采纳
2
回答
经过
审查
的角色意味着什么?
我刚在drupal.org站点这句话上读到: 没有经过
审查
的角色的用户不能成为选择
安全
覆盖的项目的唯一维护者或项目维护者,就像没有经过
审查
的用户不能接管选择
安全
覆盖的项目一样。有人知道在drupal.org中
审查
角色意味着什么吗?
浏览 0
提问于2020-09-23
得票数 3
回答已采纳
2
回答
安全
代码
检查Apple Swift -工具和文档
、
、
、
我需要对一个巨大的Swift应用程序执行
安全
代码
检查。我以前做过许多移动渗透测试和一些
代码
回顾,但从未在iOS Swift应用程序上进行过。我主要是寻找资料和参考资料,以帮助我回答以下两个问题:使用源
代码
的静态或动态分析自动化源
代码
审查
的好方法是什么?
浏览 0
提问于2016-07-07
得票数 1
1
回答
如何强制后缀拒绝所有非TLS查询?
、
、
、
、
我有一个带有postfix和纯文本身份验证的服务器。如何迫使服务器拒绝所有非TLS查询,以便邮件用户在登录时不会以明文发送用户名和密码?我希望这个命令能够工作(因为有--tls选项):swaks --tls --从-a user 1@mymailserver1.com--从-a user 1@mymailserver1.com到user 2@mymailserver2.com--从-auth user 1@mymailse
浏览 0
提问于2017-01-01
得票数 0
回答已采纳
2
回答
双因素认证+保存的登录是
安全
的?
、
、
然而,我认为,如果我定期检查保存的登录或过去的登录,我将看到不寻常的
活动
。那么我就可以假设我的帐户没有被盗用。我说错了吗? 攻击者如何绕过这一机制?
浏览 0
提问于2016-07-09
得票数 -2
回答已采纳
6
回答
证明在网站上运行
代码
是不变的。
、
、
、
能否向用户证明,网站背后运行的
代码
与
安全
相关
代码
与发布的
代码
相同? 我目前正在研究一些新的项目想法,其中之一涉及到
安全
通信。我想使它的开源,以便
审查
-可由用户,更重要的是,
安全
专家。这可能会成功地证明所提供的
代码
是
安全
的,但是如何确保用户确实在网站上运行这些经过
审查
的
代码
呢?我曾经想过提供一种与
安全
相关的文件的哈希,并将其打印出来,但是该哈希可以很容易地被静态打印出来,因此无法提供
浏览 0
提问于2012-12-29
得票数 9
1
回答
有没有办法在Azure devops tfs冲刺板上显示
代码
审查
请求/响应工作项
、
、
、
、
我正在更改我们的冲刺板,以便有一个
代码
审查
专栏。目前,我们请求从visual studio中的任务中进行
代码
审查
。这将使任务在板上处于
活动
状态,并且创建了一个新的
代码
审查
工作项,但仅显示在tfs的工作项backlog部分中。有没有一种方法可以在请求时将任务状态更改为
代码
审查
?并在新的
代码
评审列中自动显示创建的
代码
评审请求? 因此,被请求者可以看到他们在黑板上请求了
代码
审查<
浏览 20
提问于2020-01-09
得票数 1
回答已采纳
1
回答
SAST的原始
代码
或编译
代码
更好
、
、
从
安全
代码
审查
(SAST)的角度来看,我需要通过自动化工具扫描哪些
代码
?原始
代码
还是编译
代码
?
浏览 24
提问于2020-07-25
得票数 2
回答已采纳
4
回答
代码
评审策略
、
、
根据我的信息,没有硬和快速的规则进行
安全
代码
审查
,但我们都制定了自己的战略,为同样的。我想知道我们是否都能共享
安全
代码
评审中涉及或使用的不同策略。
浏览 0
提问于2011-04-20
得票数 10
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
16个好用的Code Review工具
在大兴机场临空区,他们以昂扬干劲开启新的一年
源代码审查能否成为国际惯例?
Blockfolio悄悄修补了暴露了数年之久的源代码安全漏洞
做不好Code Review的6大原因
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券