腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(5710)
视频
沙龙
2
回答
安全
代码
检查Apple Swift -工具和文档
mobile
、
ios
、
code-review
、
static-analysis
我需要对一个巨大的Swift应用程序执行
安全
代码
检查。我以前做过许多移动渗透测试和一些
代码
回顾,但从未在iOS Swift应用程序上进行过。我主要是寻找资料和参考资料,以帮助我回答以下两个问题:使用源
代码
的静态或动态分析自动化源
代码
审查
的
好
方法是什么?
浏览 0
提问于2016-07-07
得票数 1
1
回答
如果白盒审核也是可能的话,黑盒渗透测试是否有意义?
penetration-test
、
audit
、
source-code
假设我负责公司的一个应用程序,我决定雇用
安全
专家来执行
安全
审核。让我们进一步假设我的公司拥有应用程序的源
代码
,并且允许我将其交给雇用的专家。 有什么
好
的理由比
安全
源
代码
审查
更喜欢黑盒渗透测试吗?在我看来,源
代码
审核比黑盒渗透测试更快、更有效地识别关键漏洞。为什么我要让
安全
专家在黑暗中锤击我的应用程序,因为我可以向他提供内部信息,如系统配置和源
代码
,以帮助他更好地指导他的工作。为了避免混淆--当我谈到
安全</e
浏览 0
提问于2011-10-07
得票数 7
回答已采纳
1
回答
GWT csrf保护remoteServlet方法仍处于实验阶段
gwt
、
csrf-protection
不要在生产
代码
中使用它。”提前感谢您的帮助!
浏览 3
提问于2017-10-31
得票数 0
4
回答
导致错误的AdSense广告:未能加载资源:服务器响应状态为403 (禁止)
ads
、
adsense
、
http-status-code-403
我试图在我的网站上显示AdSense广告,但出于某种原因,它们不加载。几天前,我已经添加了广告,因为我听说这些广告需要一段时间才能显示出来,但直到现在还没有任何变化。
浏览 1
提问于2018-03-23
得票数 11
3
回答
如何使Android应用程序具有可复制的构建?
java
、
android
、
open-source
、
binary-reproducibility
根据我的经验,为同一个Android应用程序重新编译源
代码
不会每次都产生相同的
二
进制
代码
。对于开发人员来说,可复制的构建是非常的,但是我认为可重复构建过程最重要的好处是
安全
性。在开源安卓应用程序中,我们如何才能验证生产
二
进制(.apk)是否真的是从经过
审查
的源
代码
中编译出来的?有没有任何方法可以从Android或Java中生成可重复的构建?
浏览 1
提问于2013-10-22
得票数 6
2
回答
Go中的密码库与OpenSSL相比如何?
cryptography
、
openssl
、
go
它的实现是否足够
安全
,可以在生产
代码
中使用?特别是作为TLS客户端。 如果没有,有记录的方法从Go调用OpenSSL库吗?
浏览 0
提问于2013-09-12
得票数 9
回答已采纳
3
回答
反对c
代码
中变量冗余的有力论据是什么?
c
、
code-standards
、
safety-critical
我从事
安全
关键应用程序开发工作。最近,作为一名
代码
审查
员,我抱怨如下所示的编码风格,但我不能对其提出有力的反对意见。因此,什么是反对这种变量冗余/重复的
好
理由,我正在寻找可能导致问题或测试用例失败的情况,而不仅仅是编码风格。
浏览 17
提问于2013-06-20
得票数 0
1
回答
mysql_nd函数的替代方法
php
、
mysqli
、
mysqlnd
我把我的php
代码
移到了一个新的主机上,这个主机缺少了mysql_nd,并且有超过150个使用stmt->get_result()和fetch_assoc的函数。
浏览 4
提问于2019-09-04
得票数 0
1
回答
如何自动将清单添加到新的github PR中?
github
当创建一个Github拉请求时,自动将(
代码
评审)检查清单添加到PR中将是非常
好
的。这可以由PR提交者填写,评审人员将能够看到提交者在提交
审查
之前已经完成了他应该做的事情。 这有可能吗?第
二
个最好的办法是在公关完成后立即添加一个自动评论。
浏览 0
提问于2014-08-12
得票数 23
回答已采纳
1
回答
非技术用户/初学者如何检查Android应用程序以确保它们是
安全
的?
android
、
appsec
、
opensource
但这个问题是针对小型项目,小型开发团队,他们已经解决了一个需求,但一个人可能难以信任他们,或有技能
审查
他们的每一行
代码
,以证明你可以信任他们。
安全
你可以从Google商店下载这个应用程序并运行它。它将不包含恶意软件或稍后执行的
代码
,这会给您带来问题。一般的用户=>不是正在逃跑的人,但可能是一些不
安全
的人,比如被跟踪.不知道如何定义
安全
。有没有一个独立的
代码
<e
浏览 0
提问于2022-12-07
得票数 1
回答已采纳
4
回答
代码
的最佳工具-分析或
代码
-
审查
c#
、
asp.net
你认为哪种
代码
-分析器或
代码
审查
工具,所有类、方法、属性、实例、定义、数据库&及其与
代码
的关系,(这里我不是指测试
代码
和结构的工具
浏览 3
提问于2009-01-31
得票数 3
回答已采纳
4
回答
我们如何使用Perl::Tidy或Perl::Critic来捕获旁注?
perl
、
comments
、
perl-critic
、
perl-tidy
我的部门目前正在确定一些通用的
代码
最佳实践,我们希望在一定程度上执行这些实践,为开发人员提供和配置。my $counter = 0; # Reset counter 我们倾向于根本没有旁注,因为在大多数情况下,它们可以写在有问题的
代码
之上,在那里它们更容易阅读。如果可能的话,解决方案将是完美的,它将把侧边注释移到它上面的行,第
二
好
的是策略(我在CPAN也没有找到),第三
好
也是最后的是开发人员在进行
代码
审查
时要小心地指出这些注
浏览 1
提问于2009-09-04
得票数 5
回答已采纳
6
回答
.NET网络应用程序的应用程序
安全
审计?
security
、
web-applications
有人对.NET网络应用程序的
安全
审计有什么建议吗?编辑:顺便说一句,有几个自动化的黑
浏览 4
提问于2008-12-09
得票数 3
回答已采纳
3
回答
Mercurial和
代码
审查
;
好
的工作流?
mercurial
、
pull-request
我们的目的是在将更改推送到中央存储库之前
审查
彼此的工作,以帮助保持中央存储库的提示干净。在不同linux机器上的开发人员之间共享
代码
的
好
方法是什么?我刚接触Mercurial。4:忘记在推送到中心之前
审查
代码
;继续推送,使用标签来识别哪些已经被
审查
,并使用Hudson (已经在工作)来标记最新的
安全
构建,这样团队成员就可以知道从哪个版本中拉出。如果您的团队使用Mercurial并进行
代码
审查
,您如何让审阅者看到您的更改?
浏览 1
提问于2010-08-27
得票数 10
回答已采纳
2
回答
(A)/sizeof(a[0])与/sizeof(T)的关系,其中t是K.N.King中的C类型
c
、
array
我试图理解为什么sizeof(a)/sizeof(t)在获取数组的长度时不如sizeof(a)/sizeof(a[0]),如果就像可能有不同的类型一样,我的元素也可能有不同的长度。那么,是什么使除以元素大小的方法变得一致呢?
浏览 0
提问于2020-04-28
得票数 2
1
回答
在PPA上分发自己的应用程序,还是在存储库中使用自己的服务器?
package-management
、
ppa
、
repository
、
packaging
问题是,这个应用程序与数据
安全
有关,所以我们需要,源
代码
可以很容易地被社区
审查
。 使用自己的Debian存储库(例如用reprepro创建)或创建PPA来分发这个应用会更好吗?binary package是由各自的source package生成的,所以社区可以确定
二
进制文件是从源
代码
生成的,没有后门吗?
浏览 0
提问于2015-12-18
得票数 2
回答已采纳
2
回答
用于企业使用的库的选择标准
frameworks
、
enterprise-library
、
enterprise
、
libraries
有些库非常小,可以很容易地检查
安全
性缺陷或测试性能。但是大多数库太大了,无法在开始使用它们之前对它们进行
审查
。你的标准是什么?
浏览 5
提问于2009-12-23
得票数 1
回答已采纳
1
回答
如果有人提交了一个“恶意软件”nuget包呢?
c#
、
security
、
nuget
、
nuget-package
我检查了,没有发现任何关于基本检查或评审过程的内容。如果我漏掉了什么就纠正我。
浏览 5
提问于2013-09-27
得票数 6
回答已采纳
4
回答
使用大教堂模型的小型项目:开源是否降低了
安全
性?
open-source
、
security
、
vulnerabilities
我们知道莱纳斯的定律:一般来说,人们似乎认为开放源码软件因为这个原因而更
安全
,但是. 有许多小的开放源码软件项目只有一两个开发人员(大教堂模型,如ESR所描述的)。对于这些项目,发布源
代码
实际上降低了
安全
性吗?对于像Linux内核这样的项目,有成千上万的开发人员和
安全
漏洞很可能会被发现,但是当只有少数人浏览源
代码
时,当允许破解者(黑帽黑客)也看到源
代码
时,
安全
性是降低了而不是增加了吗?我知道,封闭源
代码
软件相对于开放源
浏览 0
提问于2011-02-25
得票数 4
回答已采纳
2
回答
会话API
安全
咨询
security
我担心的是,在会话API模块信息页上,它显示了一个横幅,声明我以前没有遇到过这个问题,所以我不确定我应该如何使用会话API模块?这是否意味着它可能会收到未来的更新来解决悬而未决的
安全
问题?我是否应该使用其他方法将聊天添加到网站上?如果有,有什么建议吗?
浏览 0
提问于2018-05-31
得票数 2
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
5G设备愿意接受审查,华为还是走到了这一步,任正非下了一步好棋
5G设备愿意接底审查,华为还是走到了这一步,任正非下了一步好棋
产品外观设计专利申请哪家正规些 外观专利申请多久能使用
躲得过双十一,躲不过双十二
200万墨西哥病患的医疗数据被暴露;OpenEMR系统存在多个漏洞
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券