腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(3461)
视频
沙龙
1
回答
安全
代码
审查
exploit
、
vulnerability
、
code-review
、
patching
对于由无法修补的遗留服务器版本承载的应用程序,定期以
安全
为中心的应用程序
代码
评审是否能够防止应用程序潜在的可利用漏洞?应用程序
安全
代码
检查可以替换非可修补服务器吗?假设与应用程序中的敏感数据相关的
代码
。
代码
评审不能替换、修补或解决所有漏洞,但它可以减少一些由糟糕的编码实践造成的风险。如果遗留服务器不是可修补的,那么以
安全
为中心的
代码
评审是否至少可以解决一些源于糟糕的编码实践的漏洞呢?
浏览 0
提问于2016-08-30
得票数 1
3
回答
有什么有用的工具来检查Android源
代码
吗?
appsec
、
mobile
、
code-review
、
java
、
android
我想知道是否有人对基于Java的Android源
代码
审查
有一些建议。例如,检查Android应用程序的
安全
性问题。作为F/OSS的奖金。 强化似乎是一个不错的选择,但超出了我的
价格
范围。:)
浏览 0
提问于2011-05-27
得票数 9
1
回答
目标C的
代码
分析器?
ios
、
objective-c
有没有人遇到过可以在Mac以外的操作系统上运行的
代码
分析器来扫描目标C(用于iOS)
代码
?
浏览 0
提问于2014-12-18
得票数 2
回答已采纳
2
回答
如何防止VPS所有者访问我的API密钥
vps
我想在vps上运行一个程序,它使用我的api密钥来进行金融交易。我不希望有任何机会,主机拥有的vps或任何其他黑客永远能够看到我的api密钥。有没有办法让这一切变得不可能。
浏览 0
提问于2020-03-12
得票数 3
回答已采纳
1
回答
光纤通信加密
networking
、
security
、
encryption
我们必须用
租用
的光纤(理论上说是暗光纤)将一个站点连接到另一个站点,以取代无线电链路。所有服务器都在一个站点上。这两个地点现在都有千兆网络。请您告诉我,除了VPN (这需要更改设备和应用程序的配置)之外,还可以使用什么来进行
安全
通信:防止未经授权通过这种光纤访问我们的网络。我在网上搜索过,似乎有一些“加密”设备(例如SafeNet ),但我找到的
价格
很高。 谢谢
浏览 0
提问于2014-10-28
得票数 -6
2
回答
外包
安全
评价
code-review
、
people-management
、
vendor-selection
有没有人有通过自由网站外包
安全
代码
审查
的经验(比如Rent-a-编码器、Elance、Guru、Getafreelancer等等)?这有效吗?什么是最佳做法?有什么陷阱吗?有人有什么建议或经验教训吗?一些示例问题:对于如何筛选具有
安全
知识的自由职业者,您有什么建议吗?(是否有标准的预测试来筛选候选自由职业者?)对于
安全
审查
,要求进行开放的检查是否更有效,还是创建许多范围较窄的较小任务(例如,检查SQL注入漏洞的
代码
库)是否更有效?就定价而言,是否有任何标准费率或薪酬范围
浏览 0
提问于2011-08-07
得票数 6
回答已采纳
1
回答
如何从Main()方法调用类?
c#
我将包括到目前为止我想出的
代码
。 客人-一个
浏览 2
提问于2019-04-01
得票数 0
回答已采纳
2
回答
在不使用
价格
预言的情况下,直接从交易所读取美元/ ETH汇率是否
安全
?
solidity
、
oracles
、
exchanges
、
usdt
、
usdc
有没有可能直接从某个已知的没有甲骨文的智能合同中读取美元/ETH汇率?或者,从像傣族这样的钉住的马尾草中提取出这样的速率。 是否有人成功地实施了这种直读?
浏览 0
提问于2021-12-05
得票数 6
回答已采纳
1
回答
渗透测试与
安全
源
代码
审查
penetration-test
、
code-review
、
secure-coding
、
third-party
我提出了以下与渗透测试和独立的第三方
安全
源
代码
审查
有关的问题:哪些独立的第三方
安全
源
代码
审查
涵盖了渗透测试没有的,反之亦然?
浏览 0
提问于2018-03-30
得票数 1
回答已采纳
3
回答
我可以为iphone开发购买第三方技术支持事件吗?
iphone
除了花195美元从ADC购买技术支持,还有人能推荐另一种方式购买iphone开发故障排除的技术支持吗?
浏览 1
提问于2009-06-22
得票数 0
1
回答
这个国家只有卫星互联网
apt
、
laptop
我们搬到乡下已经快一年了。有了10 GB的数据,大约一周的时间,我们就会在这个月剩下的时间里得到非常糟糕和缓慢的服务。拴住我们的手机是可以的,但大约10天内就用完了。这里没有固定线路服务。附近也没有无线网络热点。在这片巨大的土地上,必须有一个合法的方法来解决有限的数据配给问题。我将感谢任何反馈或指导!多亏了所有人。
浏览 0
提问于2017-06-27
得票数 -2
2
回答
通过ajax调用magento总更新
magento
在结账过程中,当我们必须转移到付款方式时,这是我所做的钱包选项 单击复选框后,如果客户要使用钱包金额,将显示如下计算结果 所以我想根据计算更新我的总金额,所以我想要更新$quote = Mage::getModel('checkout/session')->getQuote();$grandTotal=$quoteData['grand_total']; ?>
浏览 1
提问于2017-05-31
得票数 0
1
回答
使用laravel更改购物车中所有商品的
价格
php
、
laravel
、
cart
、
webshop
我希望能够改变项目的
价格
根据他们
租用
的天数的项目。我已经能够获得天数,但不确定如何更改项目的
价格
。我得到的错误是$rowId没有定义。
浏览 6
提问于2018-11-03
得票数 0
3
回答
如何为网站创建实时流音频?
java
、
web
、
audio-streaming
我们通过sound forge将声音从麦克风存储到pc。基本上,一个人在麦克风中讲话,我们喜欢将其作为实时流音频提供。你能让我知道我们有什么方法可以做到这一点吗?
浏览 2
提问于2010-06-09
得票数 3
回答已采纳
1
回答
如果白盒审核也是可能的话,黑盒渗透测试是否有意义?
penetration-test
、
audit
、
source-code
假设我负责公司的一个应用程序,我决定雇用
安全
专家来执行
安全
审核。让我们进一步假设我的公司拥有应用程序的源
代码
,并且允许我将其交给雇用的专家。 有什么好的理由比
安全
源
代码
审查
更喜欢黑盒渗透测试吗?在我看来,源
代码
审核比黑盒渗透测试更快、更有效地识别关键漏洞。为什么我要让
安全
专家在黑暗中锤击我的应用程序,因为我可以向他提供内部信息,如系统配置和源
代码
,以帮助他更好地指导他的工作。为了避免混淆--当我谈到
安全
源
代码
浏览 0
提问于2011-10-07
得票数 7
回答已采纳
3
回答
寻找
安全
顾问做深入的
代码
审查
?
appsec
、
web-application
、
php
、
code-review
这可能导致我们的
代码
中存在严重的
安全
缺陷,甚至在“逻辑级别”。这个问题是基于完成手动
安全
代码
检查--注意什么?的--我是同一个人,但我不能再访问以前基于cookie的会话了。
浏览 0
提问于2010-12-02
得票数 10
回答已采纳
1
回答
在那里我可以租一个专用服务器,在12个月的租房后拥有它们
dedicated-server
你知道我在哪里能租到专用服务器吗?12个月后,我可以免费得到它。
浏览 0
提问于2011-03-12
得票数 0
3
回答
如何获取日期输入的值?
javascript
、
html
、
date
、
input-field
因此,基本上,我希望“租船”的
价格
在满足某一特定要求时有所改变。如果用户选择一个工作日的日期,它将从输入字段获取值,
价格
为每小时10美元。如果是星期六,
价格
是每小时15美元,如果是星期天,
价格
是每小时20美元。用户可以
租用
它长达10个小时,他们将得到一个总
价格
在底部。目前我只有输入字段的HTML
代码
,我甚至不知道如何开始JavaScript部分。因此,如果有人可以教如何开始,这将是非常感谢!
浏览 5
提问于2022-05-05
得票数 1
回答已采纳
2
回答
经过
审查
的角色意味着什么?
community-official-site
我刚在drupal.org站点这句话上读到: 没有经过
审查
的角色的用户不能成为选择
安全
覆盖的项目的唯一维护者或项目维护者,就像没有经过
审查
的用户不能接管选择
安全
覆盖的项目一样。有人知道在drupal.org中
审查
角色意味着什么吗?
浏览 0
提问于2020-09-23
得票数 3
回答已采纳
2
回答
安全
代码
检查Apple Swift -工具和文档
mobile
、
ios
、
code-review
、
static-analysis
我需要对一个巨大的Swift应用程序执行
安全
代码
检查。我以前做过许多移动渗透测试和一些
代码
回顾,但从未在iOS Swift应用程序上进行过。我主要是寻找资料和参考资料,以帮助我回答以下两个问题:使用源
代码
的静态或动态分析自动化源
代码
审查
的好方法是什么?
浏览 0
提问于2016-07-07
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
以其人之道还治其人之身,安全公司向黑客服务器植入恶意程序
租用印度云服务器时应该注意哪些?
海外服务器租用共性以及不同国家地区服务器租用的优缺点
租用中国香港云服务器时应该注意哪些
海外主机租用的最优解决方案
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券