腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
安全
代码
检查Apple Swift -工具和文档
mobile
、
ios
、
code-review
、
static-analysis
我需要对
一
个巨大的Swift应用程序执行
安全
代码
检查。我以前做过许多移动渗透测试和
一
些
代码
回顾,但从未在iOS Swift应用程序上进行过。我主要是寻找资料和参考资料,以帮助我回答以下两个问题:使用源
代码
的静态或动态分析自动化源
代码
审查
的
好
方法是什么?
浏览 0
提问于2016-07-07
得票数 1
1
回答
如果白盒审核也是可能的话,黑盒渗透测试是否有意义?
penetration-test
、
audit
、
source-code
假设我负责公司的
一
个应用程序,我决定雇用
安全
专家来执行
安全
审核。让我们进
一
步假设我的公司拥有应用程序的源
代码
,并且允许我将其交给雇用的专家。 有什么
好
的理由比
安全
源
代码
审查
更喜欢黑盒渗透测试吗?在我看来,源
代码
审核比黑盒渗透测试更快、更有效地识别关键漏洞。为什么我要让
安全
专家在黑暗中锤击我的应用程序,因为我可以向他提供内部信息,如系统配置和源
代码
,以帮助他更好地指导他的工作。为了避
浏览 0
提问于2011-10-07
得票数 7
回答已采纳
3
回答
PostgreSQL
安全
审计
audit
、
databases
有人能为PostgreSQL的
安全
审查
提供
一
个
好
的资源或检查列表吗?
浏览 0
提问于2011-03-11
得票数 14
回答已采纳
1
回答
GWT csrf保护remoteServlet方法仍处于实验阶段
gwt
、
csrf-protection
不要在生产
代码
中使用它。”提前感谢您的帮助!
浏览 3
提问于2017-10-31
得票数 0
1
回答
渗透测试与
安全
源
代码
审查
penetration-test
、
code-review
、
secure-coding
、
third-party
最近,我遇到了这样
一
种情况:
一
家机构雇用了第三方供应商来开发其业务应用程序。我提出了以下与渗透测试和独立的第三方
安全
源
代码
审查
有关的问题:哪些独立的第三方
安全
源
代码
审查
涵盖了渗透测试没有的,反之亦然?
浏览 0
提问于2018-03-30
得票数 1
回答已采纳
1
回答
密码散列、更新登录和PHPass上的盐分和哈希
php
、
hash
、
passwords
、
salt
、
phpass
我记得我读过
一
个方案,其中检查密码的过程是这样的: 我要问的是在每
一
浏览 2
提问于2012-08-26
得票数 1
回答已采纳
2
回答
如何使用spring security进行用户角色管理?
java
、
spring
、
spring-security
、
user-roles
我需要为在线考试工具应用程序设计
一
个用户角色管理模块,系统中有几个用户(管理员,版主,贡献者,
审查
者)。这些用户对系统具有不同的权限。我需要为用户访问系统使用Spring框架和spring
安全
性。我如何使用这个模块的spring
安全
性。谁能给我
一
个
好
的教程,你的想法总是受欢迎的。
浏览 5
提问于2012-08-21
得票数 7
回答已采纳
4
回答
导致错误的AdSense广告:未能加载资源:服务器响应状态为403 (禁止)
ads
、
adsense
、
http-status-code-403
几天前,我已经添加了广告,因为我听说这些广告需要
一
段时间才能显示出来,但直到现在还没有任何变化。 在“检查”中,当站点应该加载广告时,我可以看到以下错误。
浏览 1
提问于2018-03-23
得票数 11
2
回答
经过
审查
的角色意味着什么?
community-official-site
我刚在drupal.org站点这句话上读到: 没有经过
审查
的角色的用户不能成为选择
安全
覆盖的项目的唯
一
维护者或项目维护者,就像没有经过
审查
的用户不能接管选择
安全
覆盖的项目
一
样。有人知道在drupal.org中
审查
角色意味着什么吗?
浏览 0
提问于2020-09-23
得票数 3
回答已采纳
2
回答
Go中的密码库与OpenSSL相比如何?
cryptography
、
openssl
、
go
它的实现是否足够
安全
,可以在生产
代码
中使用?特别是作为TLS客户端。 如果没有,有记录的方法从Go调用OpenSSL库吗?
浏览 0
提问于2013-09-12
得票数 9
回答已采纳
6
回答
证明在网站上运行
代码
是不变的。
hash
、
certificates
、
digital-signature
、
source-code
能否向用户证明,网站背后运行的
代码
与
安全
相关
代码
与发布的
代码
相同? 我目前正在研究
一
些新的项目想法,其中之
一
涉及到
安全
通信。我想使它的开源,以便
审查
-可由用户,更重要的是,
安全
专家。这可能会成功地证明所提供的
代码
是
安全
的,但是如何确保用户确实在网站上运行这些经过
审查
的
代码
呢?我曾经想过提供
一
种与
安全
相关的文件的哈希,并将其打印出
浏览 0
提问于2012-12-29
得票数 9
3
回答
反对c
代码
中变量冗余的有力论据是什么?
c
、
code-standards
、
safety-critical
我从事
安全
关键应用程序开发工作。最近,作为
一
名
代码
审查
员,我抱怨如下所示的编码风格,但我不能对其提出有力的反对意见。因此,什么是反对这种变量冗余/重复的
好
理由,我正在寻找可能导致问题或测试用例失败的情况,而不仅仅是编码风格。
浏览 17
提问于2013-06-20
得票数 0
1
回答
非技术用户/初学者如何检查Android应用程序以确保它们是
安全
的?
android
、
appsec
、
opensource
背景我被告知,谷歌会进行
一
些自动检查,如果你从大型机构购买/下载应用程序,也就是。但这个问题是针对小型项目,小型开发团队,他们已经解决了
一
个需求,但
一
个人可能难以信任他们,或有技能
审查
他们的每
一
行
代码
,以证明你可以信任他们。
安全
你可以从Google商店下载这个应用程序并运行它。 它不会有那么多车,所以不
浏览 0
提问于2022-12-07
得票数 1
回答已采纳
1
回答
自动执行PDF验证
java
、
pdf
、
automation
、
verification
我工作的公司想要自动
审查
他们发布给客户的PDF,而不是验证文本的某些部分,有没有什么
好
的工具或开源可以让你确定客户收到的PDF是你期望的?很多PDF都是动态生成的,所以我没有
一
个明确的基准来确定文件应该是什么样子。我正在寻找在工作表结构方面而不是在文本方面给予我
安全
性的解决方案
浏览 0
提问于2018-05-31
得票数 0
6
回答
.NET网络应用程序的应用程序
安全
审计?
security
、
web-applications
有人对.NET网络应用程序的
安全
审计有什么建议吗?编辑: 要澄清的是,该系统在设计时考虑到了
安全
性。环境的设置已经考虑到了
安全
性。我想要
一
个独立的
安全
措施,而不是-“是的,它是
安全
的”...让人审计1M+
代码
行的成本可能比开发成本更高。看起来还没有
一
个很好的自动化/廉价的方法来解决这个问题。审计的重点是独立地验证团队实现的<
浏览 4
提问于2008-12-09
得票数 3
回答已采纳
1
回答
使用Jasypt StrongPasswordEncryptor和PBKDF2的密码存储
authentication
、
cryptography
、
hmac
、
pbkdf2
我理解PBKDF2的
安全
好处是它的速度慢,而SHA速度快。但是,由于PBKDF2只是简单地重申HMAC(或其他
一
些功能),因此很难显示出比当前方法更好的改进。如果改变带来的
安全
性改善很小,就不太可能做到。如果有
一
个重大的
安全
改进,它仍然是足够早在项目中作出。 HMAC-SHA是什么使它比正常的SHA更好/更慢?
浏览 0
提问于2014-08-12
得票数 0
回答已采纳
1
回答
安全
共享源
代码
与第三方进行
安全
审查
?
penetration-test
、
source-code
、
code-review
我在
一
家小软件公司工作,我们正在和另
一
家想使用我们软件的公司合作。然而,他们的InfoSec团队希望我们完成第三方源
代码
审查
,并创建静态和动态扫描管道。为了
安全
测试,允许第三方完全、不受限制地访问专有软件源
代码
,这是
一
种常见的做法吗?当涉及到保护你的知识产权时,它似乎与
安全
相反。 在与第三方
一
起输入源
代码
审查
时,应该采取哪些预防措施?注:我不确定这是否重要,但被考虑参加
安全
测试的第
浏览 0
提问于2020-10-29
得票数 1
回答已采纳
3
回答
Mercurial和
代码
审查
;
好
的工作流?
mercurial
、
pull-request
我在
一
个使用Mercurial作为中央存储库的小型分布式团队中。我们每个人都通过ssh将其克隆到我们自己的linux机器上。我们的目的是在将更改推送到中央存储库之前
审查
彼此的工作,以帮助保持中央存储库的提示干净。在不同linux机器上的开发人员之间共享
代码
的
好
方法是什么?我刚接触Mercurial。作者使用hg捆绑包,如果有
一
种方法可以指定在捆绑包中包含哪些本地转速。4:忘记在推送到中心之前
审查
代码
;继续推送,使用标签来识别哪些已经被
审查
,并使用Hud
浏览 1
提问于2010-08-27
得票数 10
回答已采纳
2
回答
如何解决Sonarqube提出的“日志”
安全
热点问题?在没有任何
安全
热点错误的情况下,什么是最好的登录方式?
python
、
logging
、
sonarqube
当我通过Sonarqube运行
代码
时,它在日志记录方面向我展示了以下
安全
热点错误。python
代码
: level=logging.DEBUG
浏览 8
提问于2022-01-13
得票数 -1
回答已采纳
2
回答
==1.0今天可以下载与昨天不同的
代码
python
、
security
、
pypi
如果将来再次安装,我需要确保
安全
系统所允许的软件包仍然是静态的。
一
个坏的参与者(包所有者)能欺骗用户下载不
安全
/未经
审查
的源
代码
吗?
浏览 2
提问于2020-02-18
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
双十一即将来袭,中通却将调整快递资费,网友:笑容突然凝固
5G设备愿意接受审查,华为还是走到了这一步,任正非下了一步好棋
5G设备愿意接底审查,华为还是走到了这一步,任正非下了一步好棋
200万墨西哥病患的医疗数据被暴露;OpenEMR系统存在多个漏洞
躲得过双十一,躲不过双十二
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券