腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(275)
视频
沙龙
2
回答
衡量不管理
风险
的
风险
、
、
我见过
一
些组织在
网络安全
方面投资不足,人手不足的情况,因此很难满足其安全计划中定义的政策要求。我认为许多公司没有对
网络安全
进行适当的投资,这种情况相当普遍。 我的问题与衡量不符合政策要求的
风险
有关。通过进行标准
风险
评估
来衡量
风险
的定义是明确的:确定威胁/漏洞,并
评估
利用的影响和可能性。但是,如果您不知道漏洞的可能性/影响,因为您根本没有人力在所有系统中执行
风险
评估
,那么这种情况又如何呢?基本术语:
浏览 0
提问于2020-06-11
得票数 0
回答已采纳
3
回答
企业级安全测试方法
、
、
、
、
我被要求为
一
家公司做
风险
评估
。该范围涵盖了大约100个应用程序和不同的业务单位。主要任务是
评估
目前实施的安全控制措施,并在
评估
后提出建议。还提供关于防止数据泄漏、源代码和其他敏感信息的建议。我将其作为使用NIST CSF等框架的组织级安全
风险
评估
,而我的同事则更多地考虑进行SDLC/敏捷/devops过程
风险
评估
的
风险
评估
,在我看来,这不是安全
风险
评估<
浏览 0
提问于2018-12-23
得票数 6
1
回答
Burp如何用“用户输入
评估
为代码”的问题来
评估
此请求的严重程度?
、
我刚用Burp Suite Pro进行了
一
次自动网页扫描。扫描结果表明,我们的网站有很高的代码注入的严重性。它提供了以下证据:📷该应用程序似乎将用户输入作为代码进行
评估
。它被指示睡眠0秒钟,并观察到响应时间为1.1369998455秒,然后被指示睡眠10秒,从而导致响应时间为15.8949999809秒(我并不是专门从事
网
浏览 0
提问于2020-05-16
得票数 2
回答已采纳
1
回答
如何编写我们软件中的安全弱点报告
、
、
、
我是
一
个内部开发团队的
一
员,该团队提供我们公司在世界各地的工厂使用的软件,用于生产和订单管理,并使站点能够通过广域网彼此共享数据。我最近受命在4个月内完成以下目标:因此,我的问题是:我应该如何最好地分析企业软件系统及其周围的基础设施的
风险
和漏洞?或者,换
一
种说法,我应该如
浏览 0
提问于2014-03-21
得票数 1
回答已采纳
1
回答
如何安全地将第三方API密钥直接存储在web服务器上
、
、
我正在建立
一
个私人网络应用程序,我计划在我和几个精选的朋友之间使用。我们每个人都有第三方服务的API密钥,我的web应用程序需要访问这些服务,这样它就可以调用第三方服务API,并返回我们希望
一
起
评估
的数据。因为这是
一
个私有/静态的web应用程序,我不觉得需要将这些密钥存储在数据库中,我希望将这些密钥直接存储在我的web服务器上。 如果我走这条路,主要的安全
风险
是什么?我已经做了很长
一
段时间的标准web开发,但我对
网络安全
的知识非常缺乏。我很感激你的指导和想法!
浏览 0
提问于2018-02-11
得票数 4
3
回答
信息安全
风险
分析
我所在的公司正在
评估
不同的
风险
分析解决方案来购买,但其中
一
位安全人员引入了这个想法,真正构建我们自己的内部平台/引擎。你必须创建自己的算法吗?是否有
一
个组织用来构建它的框架?还是数据库做了繁重的工作
浏览 0
提问于2017-03-26
得票数 4
1
回答
设计:.NET web应用程序体系结构问题
、
、
我打算做以下几件事:向政府公共API请求该DOT编号的数据(条件是在本地存储中不可用)传递到
一
个
风险
评分计算器,其中: 分解数据,寻找危险信号如果这些因素返回
一
些不好的东西,用户可能会停止在那里,因为他们有他们需要的,以作出决定的承运人。因此,关键因素将有
一
个初始调用/返回,然后是
一
个更深入的调用/返回,用于
评估
用户对问题的响应。我期望返回
一
个整数
风险
评分,这样我就可以
浏览 0
提问于2015-06-27
得票数 3
回答已采纳
1
回答
安装OSSIM的建议
、
、
我是
网络安全
方面的学徒,我被分配到研究OSSIM的任务。当我把我的问题带到堆栈交换大师面前时,请容忍我的无限无知。到目前为止我所知道的:
一
旦安装,安全管理员就可以很容易地观察所有与
风险
相关的进程。在硬件选择过程中,互联网服务提供商(ISP)的数量是否重要?我们目前有两个不同的互联网服务供应商为不同的服务。我们打算设立
一
个监
浏览 0
提问于2014-12-09
得票数 -1
2
回答
网络安全
中的生活:我如何到达那里?
、
我17岁,我的最终工作目标是
一
名
网络安全
专家。我
一
直在广泛研究TCP/IP,以及我希望很快获得的CompTIA Network+认证的所有其他科目。我的问题是,
网络安全
审计师或
网络安全
工程师之类的工作是什么?以及在这条职业道路上应该研究些什么。此外,欢迎您提供有关在IT领域工作的
一
般信息。
浏览 0
提问于2014-06-04
得票数 -2
回答已采纳
2
回答
确定软件错误是否是安全
风险
的方法?
、
、
我从
一
个巨大的软件供应商那里发现了
一
个bug。作为任何其他负责任的用户,我已经向软件提供商报告了这个错误。不管我对bug的发现或解释如何,它让我思考:如何系统地确定软件错误是否应该被标记为“安全缺陷”?
浏览 0
提问于2017-01-11
得票数 2
回答已采纳
1
回答
如何保护SSL证书(Apache/CentOS)
、
、
、
、
我还不确定他们的目标是什么,但现在我猜他们不希望磁盘上有
一
个不受保护的SSL证书。我想我不能避免在Apache的内存中使用它,但是让我们假设这是可以接受的。我想出了
一
个精心设计的系统,将传递短语保存在内部服务器(即不在第
一
线web服务器上)的进程内存中,并使用Apache SSLPassPhraseDialog (http://httpd.apache.org他们只是强迫他们的东西在服务器重新启动时输入密码,还是像我们其他人
一
样保持未加密? 我在开源方面的经验是,很有可能有人已经解决了我面临的任何问题-
浏览 0
提问于2010-02-02
得票数 7
回答已采纳
1
回答
如何删除阻止RDP和Azure VM上所有Server访问的Azure
网络安全
配置规则?
、
创建
一
个规则显式允许我的工作站的IP是被忽略的。
浏览 7
提问于2022-04-01
得票数 1
1
回答
我从
哪里
开始保护我的系统?
、
、
我在
一
家安全度最低的公司工作。我能想到 网站和应用程序使用HTTPS。
浏览 0
提问于2014-11-11
得票数 -1
7
回答
面向业务、重数据输入(CRUD)应用程序的GUI设计的良好示例
、
、
、
在
哪里
可以找到生产良好的企业级软件的示例: 很高兴看到从简单的CRUD屏幕到非常复杂的面向流程的GUI,用于CRM/ERP/财务/
风险
评估
等应用程序的示例
浏览 8
提问于2009-05-06
得票数 36
回答已采纳
9
回答
高等数学与密码学以外的安全有关吗?
、
标题说明了
一
切..。高等数学(即超越经典的大学微积分序列)是否与密码学以外的计算机安全领域有关?说到相关,我的意思是在科学的边缘,
一
个人必须经过高级数学训练。编辑:代替答案中的
一
些评论:我认为“经典”大学微积分序列类似于:微积分1,微积分2,多变量微积分和微分方程。当然,在达到微分方程之前,我们可以将分支扩展到其他数学领域。
浏览 0
提问于2013-03-08
得票数 15
回答已采纳
2
回答
TVRA是否应该通过访问数据中心来完成?
作为
一
家SaaS供应商,我们希望符合我们新加坡潜在客户的要求。新加坡金融管理局授权每年对新加坡金融机构的数据中心进行TVRA (威胁和脆弱性
风险
评估
)。要进行TVRA,是否有必要亲自访问数据中心,或者我们是否可以向我们的定位中心发送
一
份关于DC使用的物理安全控制的问卷,并回顾其答案和证据?
一
般的行业标准是什么?
浏览 0
提问于2018-07-19
得票数 1
7
回答
如何建立有效的安全运维体系?
黑客入侵,相对于网络攻击有着更大的破坏力,系统被入侵,信息可能丢失,泄露,应用系统就会毁于
一
旦。则在这样的情况下,应如何建立有效的安全运维体系?
浏览 1007
提问于2018-05-24
6
回答
如何建立准确的小时估计?
、
、
浏览 7
提问于2008-11-20
得票数 23
回答已采纳
1
回答
商人在使用IT时面临哪些安全威胁?
、
、
、
我正在为商人设计
一
个系统,并对安全问题进行研究。我已经基本涵盖,现在正在寻找更具体的威胁。 哪些威胁或漏洞可能是特定于商人的,或者商人更容易受到威胁?
浏览 0
提问于2016-11-19
得票数 0
回答已采纳
1
回答
使用交叉验证训练模型
、
、
、
、
我正在用简历训练
一
个模型,然后在
一
个新的测试集上测试预测。谢谢!
浏览 0
提问于2021-04-29
得票数 2
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
中国物联网在安全可控方面仍需翻山越岭
直播间搬进前海综保区 “双十一”跨境“爆买”
RooLife:没想到双十一的前菜,居然是这样的“灵魂拷问”?
信息系统在什么阶段需要做风险评估
物联网安全问题存在信息漏洞 黑客是最大的威胁者
热门
标签
更多标签
云服务器
ICP备案
实时音视频
云直播
对象存储
活动推荐
运营活动
广告
关闭
领券