腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
安全
代码
审查
exploit
、
vulnerability
、
code-review
、
patching
对于由无法修补的遗留服务器版本承载的应用程序,定期以
安全
为中心的应用程序
代码
评审是否能够防止应用程序潜在的可利用漏洞?应用程序
安全
代码
检查可以替换非可修补服务器吗?假设与应用程序中的敏感数据相关的
代码
。
代码
评审不能替换、修补或解决所有漏洞,但它可以减少
一
些由糟糕的编码实践造成的风险。如果遗留服务器不是可修补的,那么以
安全
为中心的
代码
评审是否至少可以解决
一
些源于糟糕的编码实践的漏洞呢?
浏览 0
提问于2016-08-30
得票数 1
1
回答
渗透测试与
安全
源
代码
审查
penetration-test
、
code-review
、
secure-coding
、
third-party
最近,我遇到了这样
一
种情况:
一
家机构雇用了第三方供应商来开发其业务应用程序。我提出了以下与渗透测试和独立的第三方
安全
源
代码
审查
有关的问题:哪些独立的第三方
安全
源
代码
审查
涵盖了渗透测试没有的,反之亦然?
浏览 0
提问于2018-03-30
得票数 1
回答已采纳
2
回答
经过
审查
的角色意味着什么?
community-official-site
我刚在drupal.org站点这句话上读到: 没有经过
审查
的角色的用户不能成为选择
安全
覆盖的项目的唯
一
维护者或项目维护者,就像没有经过
审查
的用户不能接管选择
安全
覆盖的项目
一
样。有人知道在drupal.org中
审查
角色意味着什么吗?
浏览 0
提问于2020-09-23
得票数 3
回答已采纳
1
回答
如果白盒审核也是可能的话,黑盒渗透测试是否有意义?
penetration-test
、
audit
、
source-code
假设我负责公司的
一
个应用程序,我决定雇用
安全
专家来执行
安全
审核。让我们进
一
步假设我的公司拥有应用程序的源
代码
,并且允许我将其交给雇用的专家。 有什么好的理由比
安全
源
代码
审查
更喜欢黑盒渗透测试吗?在我看来,源
代码
审核比黑盒渗透测试更快、更有效地识别关键漏洞。为什么我要让
安全
专家在黑暗中锤击我的应用程序,因为我可以向他提供内部信息,如系统配置和源
代码
,以帮助他更好地指导他的工作。为了避免混淆--当我谈到
浏览 0
提问于2011-10-07
得票数 7
回答已采纳
2
回答
安全
代码
检查Apple Swift -工具和文档
mobile
、
ios
、
code-review
、
static-analysis
我需要对
一
个巨大的Swift应用程序执行
安全
代码
检查。我以前做过许多移动渗透测试和
一
些
代码
回顾,但从未在iOS Swift应用程序上进行过。我主要是寻找资料和参考资料,以帮助我回答以下两个问题:使用源
代码
的静态或动态分析自动化源
代码
审查
的好方法是什么?
浏览 0
提问于2016-07-07
得票数 1
3
回答
寻找
安全
顾问做深入的
代码
审查
?
appsec
、
web-application
、
php
、
code-review
这可能导致我们的
代码
中存在严重的
安全
缺陷,甚至在“逻辑级别”。这个问题是基于完成手动
安全
代码
检查--注意什么?的--我是同
一
个人,但我不能再访问以前基于cookie的会话了。
浏览 0
提问于2010-12-02
得票数 10
回答已采纳
6
回答
证明在网站上运行
代码
是不变的。
hash
、
certificates
、
digital-signature
、
source-code
能否向用户证明,网站背后运行的
代码
与
安全
相关
代码
与发布的
代码
相同? 我目前正在研究
一
些新的项目想法,其中之
一
涉及到
安全
通信。我想使它的开源,以便
审查
-可由用户,更重要的是,
安全
专家。这可能会成功地证明所提供的
代码
是
安全
的,但是如何确保用户确实在网站上运行这些经过
审查
的
代码
呢?我曾经想过提供
一
种与
安全
相关的文件的哈希,并将其打印出
浏览 0
提问于2012-12-29
得票数 9
1
回答
SAST的原始
代码
或编译
代码
更好
security
、
static-analysis
、
static-code-analysis
从
安全
代码
审查
(SAST)的角度来看,我需要通过自动化工具扫描哪些
代码
?原始
代码
还是编译
代码
?
浏览 24
提问于2020-07-25
得票数 2
回答已采纳
3
回答
我本机可以访问的网站,在云服务器上访问不了?
云服务器
我本机可以访问的网站,在云服务器上访问不了 例如 http://passport2.chaoxing.com,使用ping passport2.chaoxing.com也不可以,求助
浏览 499
提问于2016-10-31
1
回答
安全
共享源
代码
与第三方进行
安全
审查
?
penetration-test
、
source-code
、
code-review
我在
一
家小软件公司工作,我们正在和另
一
家想使用我们软件的公司合作。然而,他们的InfoSec团队希望我们完成第三方源
代码
审查
,并创建静态和动态扫描管道。为了
安全
测试,允许第三方完全、不受限制地访问专有软件源
代码
,这是
一
种常见的做法吗?当涉及到保护你的知识产权时,它似乎与
安全
相反。 在与第三方
一
起输入源
代码
审查
时,应该采取哪些预防措施?注:我不确定这是否重要,但被考虑参加
安全
测试的第
浏览 0
提问于2020-10-29
得票数 1
回答已采纳
4
回答
代码
评审策略
appsec
、
code-review
、
manual-review
根据我的信息,没有硬和快速的规则进行
安全
代码
审查
,但我们都制定了自己的战略,为同样的。我想知道我们是否都能共享
安全
代码
评审中涉及或使用的不同策略。
浏览 0
提问于2011-04-20
得票数 10
回答已采纳
1
回答
在安装之前,在哪里验证和检查各种软件包
debian
、
security
、
software-installation
我正在为我的域名设置
一
个Debian服务器。我不知道在哪里可以找到
一
个社区来
审查
这些包裹的
安全
性。我正在寻找后缀包,作为
一
个例子。我可以依靠哪些网站来对这些软件包进行
安全
审查
?
浏览 0
提问于2015-04-20
得票数 2
回答已采纳
1
回答
在ios应用程序中使用Clang API编译源
代码
?
ios
、
api
、
compiler-construction
、
clang
由于在iOS上,它被限制为只能启动外部进程(在本例中是编译器),是否可以使用clang通过API将c/c++源
代码
编译为共享库来绕过这个限制?有什么例子吗?
浏览 0
提问于2013-11-29
得票数 1
2
回答
如何解决Sonarqube提出的“日志”
安全
热点问题?在没有任何
安全
热点错误的情况下,什么是最好的登录方式?
python
、
logging
、
sonarqube
当我通过Sonarqube运行
代码
时,它在日志记录方面向我展示了以下
安全
热点错误。python
代码
: level=logging.DEBUG
浏览 8
提问于2022-01-13
得票数 -1
回答已采纳
2
回答
==1.0今天可以下载与昨天不同的
代码
python
、
security
、
pypi
如果将来再次安装,我需要确保
安全
系统所允许的软件包仍然是静态的。
一
个坏的参与者(包所有者)能欺骗用户下载不
安全
/未经
审查
的源
代码
吗?
浏览 2
提问于2020-02-18
得票数 2
回答已采纳
1
回答
如何在发布到iTunes之前对iPhone应用程序进行模糊处理
objective-c
一
些加密和解密技术和盐值是硬编码的,IV值正在使用这些技术。在发布应用程序之前,我需要对我的
代码
进行模糊处理。我使用的是带有更新操作系统的XCode 6.2版本。请与我分享如何做到这
一
点的技巧。
浏览 0
提问于2015-04-23
得票数 0
1
回答
在android应用程序中检测恶意软件
malware
、
virus
、
android
我已经得到了
一
个APK文件,在重新分发到“市场”之前,我希望确保给定的android应用程序不包含恶意软件。我怎么能这么做?
浏览 0
提问于2014-01-02
得票数 1
1
回答
从FlashMovies中提取ActionScript的开源工具
flash
、
security
我刚刚搜索了
一
下,找到了,但源
代码
不可用。 我需要它,以便我可以使用对闪存和ActionScript进行
安全
审查
浏览 1
提问于2010-06-16
得票数 2
1
回答
谷歌在网站上说恶意软件,我已经搜索和运行扫描,但没有找到它
wordpress
、
malware
、
google-search-console
我与谷歌有问题,说我管理的
一
个wordpress网站上有恶意软件,但我找不到它。他们拒绝所有链接到该网站的广告。他们给了我
一
个他们说包含恶意软件的文件列表,包括
一
些.jpg文件,还有.ico文件和他们列出的css和js文件,当我手动检查
代码
时,它们看起来没有问题。我已经对
代码
和数据库进行了搜索,它们都没有出现。 对于问题是什么以及如何解决,我现在已经没有想法了。有人有什么建议吗?
浏览 1
提问于2019-12-03
得票数 0
4
回答
是否有仅用于
代码
审查
(只读)的软件许可证?
licensing
我要开发
一
个与
安全
相关的产品。我个人认为,任何与
安全
相关的产品都应该发布其源
代码
以供
审查
。然而,我也想将其作为商业产品出售,并保留
代码
所有权给我自己,不要期望偏离工作。 是否有用于此目的的软件许可证?
浏览 0
提问于2010-04-30
得票数 3
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
一图看懂《网络安全审查办法》
滴滴安全审查即将结束,高德、曹操、一喂出行咋样了?
为了帮开发者审查代码漏洞,微软 GitHub 又收购了一家公司
Bitcoin Core开发者:代码审查是比特币目前面临的最大挑战之一
美政府对字节跳动收购社交媒体Musical一事展开安全审查
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券