腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(705)
视频
沙龙
2
回答
衡量不管理
风险
的
风险
corporate-policy
、
risk-management
、
risk-analysis
我见过
一
些组织在
网络安全
方面投资不足,人手不足的情况,因此很难满足其安全计划中定义的政策要求。我认为许多公司没有对
网络安全
进行适当的投资,这种情况相当普遍。 我的问题与衡量不符合政策要求的
风险
有关。通过进行标准
风险
评估
来衡量
风险
的定义是明确的:确定威胁/漏洞,并
评估
利用的影响和可能性。但是,如果您不知道漏洞的可能性/影响,因为您根本没有人力在所有系统中执行
风险
评估
,那么这种情况又如何呢?基本术语:
浏览 0
提问于2020-06-11
得票数 0
回答已采纳
3
回答
企业级安全测试方法
risk-analysis
、
nist
、
devops
、
agile
、
sdlc
我被要求为
一
家公司做
风险
评估
。该范围涵盖了大约100个应用程序和不同的业务单位。主要任务是
评估
目前实施的安全控制措施,并在
评估
后提出建议。还提供关于防止数据泄漏、源代码和其他敏感信息的建议。我将其作为使用NIST CSF等框架的组织级安全
风险
评估
,而我的同事则更多地考虑进行SDLC/敏捷/devops过程
风险
评估
的
风险
评估
,在我看来,这不是安全
风险
评估<
浏览 0
提问于2018-12-23
得票数 6
2
回答
确定软件错误是否是安全
风险
的方法?
software
、
patching
、
design-flaw
我从
一
个巨大的软件供应商那里发现了
一
个bug。作为任何其他负责任的用户,我已经向软件提供商报告了这个错误。不管我对bug的发现或解释如何,它让我思考:如何系统地确定软件错误是否应该被标记为“安全缺陷”?
浏览 0
提问于2017-01-11
得票数 2
回答已采纳
1
回答
如何安全地将第三方API密钥直接存储在web服务器上
web-application
、
key-management
、
api
我正在建立
一
个私人网络应用程序,我计划在我和几个精选的朋友之间使用。我们每个人都有第三方服务的API密钥,我的web应用程序需要访问这些服务,这样它就可以调用第三方服务API,并返回我们希望
一
起
评估
的数据。因为这是
一
个私有/静态的web应用程序,我不觉得需要将这些密钥存储在数据库中,我希望将这些密钥直接存储在我的web服务器上。 如果我走这条路,主要的安全
风险
是什么?我已经做了很长
一
段时间的标准web开发,但我对
网络安全
的知识非常缺乏。我很感激你的指导和想法!
浏览 0
提问于2018-02-11
得票数 4
2
回答
TVRA是否应该通过访问数据中心来完成?
risk-management
作为
一
家SaaS供应商,我们希望符合我们新加坡潜在客户的要求。新加坡金融管理局授权每年对新加坡金融机构的数据中心进行TVRA (威胁和脆弱性
风险
评估
)。要进行TVRA,是否有必要亲自访问数据中心,或者我们是否可以向我们的定位中心发送
一
份关于DC使用的物理安全控制的问卷,并回顾其答案和证据?
一
般的行业标准是什么?
浏览 0
提问于2018-07-19
得票数 1
1
回答
不作用于资源的操作的RESTful设计解决方法
rest
我有
一
个软件,我必须"APIfy“。这个软件是用COBOL编写的,运行在大型机上,只有
一
个入口点。该系统的目标是通过进行
风险
评估
来
评估
潜在客户。它以
一
些客户信息(如SSN、名字和姓氏)为参数,询问
一
些公私实体的商业背景,运行
风险
策略并给出意见。POST mysoftwareapi/v0
浏览 6
提问于2017-08-04
得票数 0
3
回答
渗透测试是否可以被视为漏洞管理计划的
一
部分?
penetration-test
渗透测试是否可以被视为详尽的漏洞管理计划的
一
部分?P.S:我明白渗透测试和漏洞
评估
之间的区别。但我想知道两者是否都属于漏洞管理的保护伞?
浏览 0
提问于2013-05-01
得票数 5
回答已采纳
3
回答
信息安全
风险
分析
risk-analysis
我所在的公司正在
评估
不同的
风险
分析解决方案来购买,但其中
一
位安全人员引入了这个想法,真正构建我们自己的内部平台/引擎。你必须创建自己的算法吗?是否有
一
个组织用来构建它的框架?还是数据库做了繁重的工作
浏览 0
提问于2017-03-26
得票数 4
1
回答
安装OSSIM的建议
ids
、
hardware
、
siem
我是
网络安全
方面的学徒,我被分配到研究OSSIM的任务。当我把我的问题带到堆栈交换大师面前时,请容忍我的无限无知。到目前为止我所知道的:
一
旦安装,安全管理员就可以很容易地观察所有与
风险
相关的进程。在硬件选择过程中,互联网服务提供商(ISP)的数量是否重要?我们目前有两个不同的互联网服务供应商为不同的服务。我们打算设立
一
个监
浏览 0
提问于2014-12-09
得票数 -1
4
回答
评估
设备的物理安全
风险
physical
我还没有找到任何
好
的人身安全措施来保护这些装置。我有什么选择?如果有人处于类似的情况,你会用什么?对Mike Ounsworth的ssd.eff.org/en/模块/
评估
你的
风险
的答案有
一
个以上的对手,他们的资源是中等到高。对手会窃取数据并以
一
种消极的方式使用。我会尽我所能来阻止,没有社会限制,没有技术限制,在1000美元以下的财务限制是理想的。
浏览 0
提问于2018-10-14
得票数 0
1
回答
在
一
台服务器上重新部署多个安全站点
web-application
、
network
、
webserver
、
server
这可能不是
一
个很好的网站,这个问题。我基本上有大约10个VPS实例运行
一
个安全的网站,每个都有自己的SSH连接到
一
个托管数据库。我想要做的是将这些站点转移到
一
个服务器设置中(减去负载平衡,等等),并让这些站点基于虚拟主机进行选择。我
一
直在努力权衡这方面的利弊,到目前为止,我对此感到困惑,主要有两点: 该系统将更容易维护,因为我将有更少的实例来保持最新。
浏览 0
提问于2014-12-10
得票数 3
回答已采纳
1
回答
区块链哈克叉系统影响-
风险
评估
和缓解计划
go-ethereum
、
blockchain
、
dapps
、
hardforks
我正在探索系统影响
风险
评估
和缓解计划,在
一
个区块链(如-Ethereum)硬叉子。( 2)新分叉链上是否也有完整的状态数据(沿系统事件日志数据)?答:我相信,是的,他们的用户应该连接到新的链(就像我们使用Metamask
一
样)。还有其他指点吗?7)在
浏览 0
提问于2019-03-18
得票数 0
回答已采纳
2
回答
网络安全
中的生活:我如何到达那里?
professional-education
、
defense
我17岁,我的最终工作目标是
一
名
网络安全
专家。我
一
直在广泛研究TCP/IP,以及我希望很快获得的CompTIA Network+认证的所有其他科目。我的问题是,
网络安全
审计师或
网络安全
工程师之类的工作是什么?以及在这条职业道路上应该研究些什么。此外,欢迎您提供有关在IT领域工作的
一
般信息。
浏览 0
提问于2014-06-04
得票数 -2
回答已采纳
1
回答
OpenLDAP服务器网络体系结构及硬件需求
networking
、
authentication
、
openldap
目前有
一
些托管服务器运行
一
些服务(电子邮件、网络应用程序、数据库等)。和
一
个低移动:P如果不选择虚拟服务器选项。我只是在思考如何最有效地利用我的资源,不要在没有增加安全
风险
的情况下拥有
一
个太空闲的服务器。 谢谢!
浏览 0
提问于2014-06-18
得票数 0
回答已采纳
1
回答
如何保护SSL证书(Apache/CentOS)
apache-2.2
、
security
、
ssl
、
certificate
、
passphrase
我还不确定他们的目标是什么,但现在我猜他们不希望磁盘上有
一
个不受保护的SSL证书。我想我不能避免在Apache的内存中使用它,但是让我们假设这是可以接受的。我想出了
一
个精心设计的系统,将传递短语保存在内部服务器(即不在第
一
线web服务器上)的进程内存中,并使用Apache SSLPassPhraseDialog (http://httpd.apache.org他们只是强迫他们的东西在服务器重新启动时输入密码,还是像我们其他人
一
样保持未加密? 我在开源方面的经验是,很有可能有人已经解决了我面临的任何问题-
浏览 0
提问于2010-02-02
得票数 7
回答已采纳
1
回答
如何删除阻止RDP和Azure VM上所有Server访问的Azure
网络安全
配置规则?
azure-virtual-network
、
azure-vm
创建
一
个规则显式允许我的工作站的IP是被忽略的。
浏览 7
提问于2022-04-01
得票数 1
2
回答
网络安全
入门材料
appsec
、
web-application
、
professional-education
我是
一
名web开发人员,我使用ASP.NET、Java、PHP和JavaScript。我想学习如何建立强大和强大的网站,不容易受到攻击。我想保护我的后端数据库。
浏览 0
提问于2011-08-12
得票数 7
回答已采纳
1
回答
说服同事,代表用户重置密码是危险的。
password-management
、
password-reset
我们有
一
个web应用程序,它要求用户使用用户名和密码登录。我们为用户提供了密码重置功能,它或多或少成功地遵循了特洛伊亨特( Troy )在这篇文章中概述的指导方针,除了
一
个主要的例外,我们还有
一
个薄弱的链接:我试图说服他们,如果任何管理员可以重置密码,我们就不能真正识别用户。在管理员设置了密码后,用户可以随意说“这不是我”,但他们不相信这会超过他们所面临的额外困难。我曾想
浏览 0
提问于2018-01-05
得票数 3
回答已采纳
1
回答
具有不同网络虚拟化的分阶段和生产环境
deployment
、
production
、
environment
电流设置生产环境使用了传统的网络技术(硬件负载均衡器和硬件防火墙)。
浏览 0
提问于2017-09-28
得票数 3
回答已采纳
1
回答
gbm生存预测模型的意义
r
、
machine-learning
、
survival-analysis
、
gbm
、
boosting
我是
一
个使用和理解ML方法的新手,目前在R中使用gbm软件包进行生存分析。 我很难理解生存预测模型的
一
些输出。我已经检查了教程和帖子,但仍然发现在理解输出的生存预测模型方面存在问题。·想知道如何将人口分成低
风险
和高
风险
群体?我能否依靠危险函数的估计f(x)分量来完成训练集的评分系统?我的目标是有
一
个评分系统,在这里,我为低
风险
和高
风险
群体展示了用于培训和测试集的KM地块。
浏览 3
提问于2020-10-07
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
如何通过服务器判断高防服务器哪家好?
双十一即将来袭,中通却将调整快递资费,网友:笑容突然凝固
做了等保还出网络安全问题,责任是谁的?
关于翡翠王朝双11服务器遭受攻击的声明
信息系统在什么阶段需要做风险评估
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券