腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
SAST的原始代码或编译代码更好
、
、
从
安全
代码
审查
(SAST)的角度来看,我需要通过
自动化
工具扫描哪些代码?原始代码还是编译代码?
浏览 24
提问于2020-07-25
得票数 2
回答已采纳
2
回答
安全
代码检查Apple Swift -工具和文档
、
、
、
我需要对一个巨大的Swift应用程序执行
安全
代码检查。我以前做过许多移动渗透测试和一些代码回顾,但从未在iOS Swift应用程序上进行过。我主要是寻找资料和参考资料,以帮助我回答以下两个问题:使用源代码的静态或动态分析
自动化
源代码
审查
的好方法是什么?
浏览 0
提问于2016-07-07
得票数 1
1
回答
owasp
自动化
代码评审工具
、
、
、
、
我们已经开发了许多代码,不幸的是,其中一些可能不符合OWASP排名前十的代码,并且可能存在
安全
缺陷。有没有人有关于
自动化
代码
审查
工具的任何指导,这些工具将专门检查OWASP违规,如sql注入,javascript注入。谢谢
浏览 9
提问于2015-03-02
得票数 3
1
回答
当评审分支合并时,Gitlab CI会自动重基主分支
、
、
、
我们使用一个同行评审过程,在这个过程中,
审查
员被要求在完成时合并到一个
审查
分支。我们如何实现这种
自动化
?
浏览 3
提问于2019-11-04
得票数 1
0
回答
有没有
自动化
分析
审查
程序代码的工具?
、
、
有的,目前市面上已经有类似的产品,可以在腾讯千帆云市场搜索了解下,这类工具通过
自动化
分析工具和人工
审查
的组合审计方式,对程序源代码逐条进行检查、分析,发现其中的错误信息、
安全
隐患和规范性缺陷问题,以及由这些问题引发的
安全
漏洞
浏览 131
提问于2021-03-16
5
回答
如何保证junit测试的质量?
您的业务分析师是否应该
审查
单元测试以确定?或者还有其他方法吗?在传统的代码优先环境中,同行或领导者会
审查
测试计划,但是
自动化
测试呢?有什么想法?
浏览 12
提问于2011-02-28
得票数 6
回答已采纳
1
回答
检测硬编码密码
、
、
、
、
我一直在尝试检测源代码文件中的硬编码密码。但它会导致大量的误报,就像本例中的(从配置文件中读取密码)String password = prop.getProperty(PASSWORD_KEY);感谢所有的建议。
浏览 0
提问于2015-12-16
得票数 6
1
回答
安全
问题?
、
、
服务器崩溃时日志中有成千上万这样的
内容
: ErrorGET /最新/动态/实例-标识/文档但是,这是AWS在做什么,还是有人想搞乱服务器? 谢谢,
浏览 5
提问于2019-12-08
得票数 5
3
回答
完成手动
安全
代码检查--注意什么?
、
、
、
、
我们有一个PHP应用程序,我们希望得到外部
安全
顾问的代码
审查
,但我不清楚“如何”进行这个过程。当我运行一个
自动化
的
安全
代码检查工具时,我自己看到了所有这些报告中的问题。(A)我不知道这是否是我代码中问题的严重程度,这个人做得很好,或者 (B)他只是运行这些
自动化
工具,只是过滤输出以消除噪音,就这样了! 我该让他怎么做?
浏览 0
提问于2010-11-30
得票数 16
1
回答
在ios应用程序中使用Clang API编译源代码?
、
、
、
由于在iOS上,它被限制为只能启动外部进程(在本例中是编译器),是否可以使用clang通过API将c/c++源代码编译为共享库来绕过这个限制?有什么例子吗?
浏览 0
提问于2013-11-29
得票数 1
1
回答
创建代码
审查
自动化
工作流
、
、
、
在做一些代码
审查
工具的研究时,我发现Gerrit和GIT是一起工作的。开发人员推送他们的更改,这些更改然后驻留在Gerrit存储库中供
审查
。审核通过后,更改将最终推送到git repo。我在我的项目中使用svn,并使用sonarQube作为代码
审查
工具。但是,通常我们会在需要的时候运行sonarqube。这里的重点是没有代码
审查
的
自动化
。他们将补丁发送给相关的领导,该领导正在
审查
,然后提交。 我正在寻找方法,使整个过程
自动化
,使其更有效率。
浏览 14
提问于2019-11-20
得票数 0
2
回答
cakephp的
自动化
代码
审查
工具
、
我需要
自动化
的代码
审查
或测试工具的cakephp项目...When我搜索我得到的工具只有PHP的代码。类似于提前感谢
浏览 0
提问于2017-04-14
得票数 0
1
回答
自定义Oracle webcenter WCC工作流电子邮件
、
、
、
、
在Oracle Webcenter中,
内容
WCC(也称为UCM/ECM)需要更改
内容
(标题、正文等)在批准/拒绝期间收到的
自动化
工作流电子邮件的数量。请详细分享如何更改模板和/或覆盖组件 我尝试在下面的核心位置更改
审查
/拒绝模板,但仍然只收到原始电子邮件。
浏览 6
提问于2021-10-13
得票数 0
3
回答
寻找
安全
顾问做深入的代码
审查
?
、
、
、
这可能导致我们的代码中存在严重的
安全
缺陷,甚至在“逻辑级别”。 我应该如何/在哪里找到一个咨询团队来进行手动代码评审,从而真正了解我们试图做什么,然后看看我们出错的地方/如何绕过这个过程?这个问题是基于完成手动
安全
代码检查--注意什么?的--我是同一个人,但我不能再访问以前基于cookie的会话了。
浏览 0
提问于2010-12-02
得票数 10
回答已采纳
1
回答
寻找在AWS中托管应用程序的方法,并使用开放源码对其进行监视
、
我是DevOps世界中的新手,被指派为AWS中的客户实现web应用程序,该应用程序使用任何开放源码工具进行监视(
安全
性、度量和日志记录)。我和Nagios聊了一会儿,以前也学过AWS关于
安全
和网络的课程。 以前有人做过类似的项目吗?有谁能分享他们的方法,以帮助我准备一份设计文件吗?
浏览 0
提问于2017-05-01
得票数 4
1
回答
安全
代码
审查
、
、
、
对于由无法修补的遗留服务器版本承载的应用程序,定期以
安全
为中心的应用程序代码评审是否能够防止应用程序潜在的可利用漏洞?应用程序
安全
代码检查可以替换非可修补服务器吗?如果遗留服务器不是可修补的,那么以
安全
为中心的代码评审是否至少可以解决一些源于糟糕的编码实践的漏洞呢?
浏览 0
提问于2016-08-30
得票数 1
2
回答
什么是动态代码分析?和DAST一样吗?
、
、
这通常是用
自动化
工具完成的。还有DAST (动态应用程序
安全
测试)。主要是笔试。 然而,“动态代码分析”这一术语对我来说是新的,我发现它具有误导性。和DAST一样吗?还有一个术语是“动态源代码
审查
”,它和“动态代码分析”是一样的吗?
浏览 0
提问于2022-05-10
得票数 2
1
回答
渗透测试与
安全
源代码
审查
、
、
、
我提出了以下与渗透测试和独立的第三方
安全
源代码
审查
有关的问题:哪些独立的第三方
安全
源代码
审查
涵盖了渗透测试没有的,反之亦然?
浏览 0
提问于2018-03-30
得票数 1
回答已采纳
1
回答
编码页面的
内容
类型应该是什么?
一次
安全
审查
回答说我们的
内容
类型不正确。没有声明的
内容
类型,因此默认为text/html。编码页面的
内容
类型应该是什么?
浏览 0
提问于2017-04-12
得票数 1
回答已采纳
1
回答
如何对Mac应用程序商店的应用程序进行
安全
审查
、
、
作为软件采购过程的一部分,我们正在评估应用程序的
安全
性,例如,检查是否有未解决的漏洞报告,以及供应商是否将
安全
需求嵌入到其软件开发生命周期中(例如扫描易受攻击的库、静态代码分析、
安全
编码实践等)。通过连接的云服务进行
安全
性检查是不同的,所以我的问题更多地涉及到独立(实用程序/生产力)应用程序。苹果已经对所有在苹果应用商店上发布的应用程序进行了某种形式的
审查
,如https://developer.apple.com/app-store/review/
浏览 0
提问于2019-09-24
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
网络安全审查
关于网站 内容审查都要做些什么呢?
网络安全审查办公室对知网启动网络安全审查
代码审查也要自动化了?Amazon 推新工具
为什么你应该自动化代码审查
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
云直播
活动推荐
运营活动
广告
关闭
领券