腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
当进程在系统模式下运行/触发器通过
安全
审查
进程时,是否需要检查isUpdatable()
security
、
triggers
、
salesforce
、
apex
、
user-permissions
在salesforce中,我们
有
一个场景,在lead对象的触发器上,我们正在更新
活动
的一些记录。但代表我们正在运行触发器的用户没有对
活动
的编辑权限。此外,我们已经申请了
安全
审查
并进行了更改,并添加了对对象isUpdatable()的检查,之后,由于对isUpdatable()返回false的检查,我们无法更新
活动
。我的问题是,我们可以在不应用isUpdatable()检查的情况下通过
安全
审查
吗
?如果我们的流程具有代表对
活动</
浏览 27
提问于2020-02-07
得票数 0
1
回答
oauth2是否为支付应用程序提供了足够的
安全
性?
oauth
、
oauth-2.0
据我所知,oauth2不签署请求,并依赖于传输层的
安全
性(通过https)。这似乎容易受到重放攻击和ssl代理攻击,在这些攻击中,证书未经过验证(这在客户端应用程序中似乎很常见)。从这个意义上说,它似乎不像HMAC-sha256或类似的东西那样
安全
。这对于一些应用程序来说可能是很好的,但对于移动大量资金的应用程序来说,这似乎并不够
安全
。我的理解是正确的
吗
?
浏览 1
提问于2012-08-05
得票数 1
回答已采纳
2
回答
数字遗产:在Gmail草稿中
安全
保存密码管理器登录信息?
password-management
、
google
、
authorization
谷歌账户
有
一个“数字遗产”功能,其中的帐户不
活动
很长时间(3个月,6个月,等等)。如果不响应警报,最终会触发非
活动
的Acccount通知来选择收件人。如果我停止登录帐户,因为死亡或其他障碍日常数字
活动
,选择的人得到通知的不
活动
和(使用
双
因素身份验证与他们的手机#我指定)可以访问选择的数据。因此,问题是:在Gmail草稿或Google中存储密码管理器的登录凭据相对
安全
吗
?一个比另一个
安全
吗
?在我的业余爱好者看来,Gma
浏览 0
提问于2023-02-13
得票数 0
回答已采纳
1
回答
本地存储是在客户端存储JWT令牌的最佳方式
吗
?(假设有防止XSS的最佳实践)
api
、
jwt
、
token
假设你正在采取必要的步骤来防止XSS,比如输入验证和输入过滤,而且你对XSS非常小心,所以你每天都会进行
代码
审查
,检查恶意
代码
;在这种情况下,将JWT令牌存储在浏览器本地存储中会比将其存储在cookie或仅限http的cookie中更
安全
吗
?该应用程序在用户处于不
活动
状态1小时后自动注销用户。您可以将令牌作为全局状态提供。 经过身份验证的用户的访问令牌只将他们保存在站点的授权部分,他们不能使用它从后端检索任何东西。注意:如果您没有通过每日
代码
审查
来阻止
浏览 0
提问于2021-07-11
得票数 0
1
回答
iOS应用程序的公证评审过程
ios
、
enterprise-distribution
、
wwdc
、
ios12
、
macos-mojave
我正在查看WWDC-2018 (面向开发者的平台状态
活动
)。苹果公司概述了对Mojave和iOS 12的一系列新的保护措施。其中一个要点是在发布Mac应用程序之前,公证
审查
它的,这样用户就可以知道它是
安全
的,免受恶意软件的攻击等等。 iOS企业应用程序也是一样的
吗
?在将iOS应用分发给客户之前,我们是否需要对其进行
审查
?
浏览 5
提问于2018-06-13
得票数 1
回答已采纳
0
回答
腾讯云
双
11
的
活动
有
DDOS高防IP的
吗
?
渠道代理
、
DDoS 防护
、
网络安全
、
ddos
、
安全
腾讯云
双
11
的
活动
有
DDOS高防IP的
吗
? 如果找腾讯云代理商还会不会折上折?
浏览 117
提问于2019-11-10
1
回答
渗透测试与
安全
源
代码
审查
penetration-test
、
code-review
、
secure-coding
、
third-party
我提出了以下与渗透测试和独立的第三方
安全
源
代码
审查
有关的问题:哪些独立的第三方
安全
源
代码
审查
涵盖了渗透测试没有的,反之亦然?
浏览 0
提问于2018-03-30
得票数 1
回答已采纳
1
回答
如果白盒审核也是可能的话,黑盒渗透测试是否有意义?
penetration-test
、
audit
、
source-code
假设我负责公司的一个应用程序,我决定雇用
安全
专家来执行
安全
审核。让我们进一步假设我的公司拥有应用程序的源
代码
,并且允许我将其交给雇用的专家。
有
什么好的理由比
安全
源
代码
审查
更喜欢黑盒渗透测试
吗
?在我看来,源
代码
审核比黑盒渗透测试更快、更有效地识别关键漏洞。为什么我要让
安全
专家在黑暗中锤击我的应用程序,因为我可以向他提供内部信息,如系统配置和源
代码
,以帮助他更好地指导他的工作。为了避免混淆--当我谈到
浏览 0
提问于2011-10-07
得票数 7
回答已采纳
1
回答
腾讯云
双
11
有
什么值得期待的
活动
?
ICP备案
、
云服务器
、
云点播
、
对象存储
、
SSL 证书
腾讯云
双
11
有
什么值得期待的
活动
? 如果找腾讯云代理商还会不会折上折?
浏览 408
提问于2019-10-22
3
回答
git重基流与
代码
审查
?
有
可能
吗
?
git
开发人员
代码
,提交,拉和重基,
代码
,提交,拉与重基,等等。 不要将上游更改重新定位到特性分支,请合并它们。这样,我无法压缩特性分支,并将提交推回主(对
浏览 3
提问于2013-01-23
得票数 5
2
回答
付费网站
代码
审查
software
、
website-review
我已经写了一个相当广泛的webapp,它将在接下来的几个星期内投入使用,在我真正公布它之前,我想让一些专业人士对它进行
审查
,以获得优化和最佳实践。是否
有
任何在线服务或方法来寻找愿意这样做的本地软件工程师? 为了给出一些可能有帮助的细节,我的站点在Google上,用Python编写,很难找到在这方面有丰富经验的人。
浏览 0
提问于2012-12-04
得票数 1
2
回答
修补内核以允许启用
安全
引导的休眠。
windows
、
power-management
、
laptop
、
hibernate
、
secure-boot
我目前的配置是Windows
11
(我的工作需要)和Ubuntu21.10
双
启动的惠普Probook G10。由于我必须拥有
安全
引导才能运行Win-
11
,所以我必须在Linux上不冬眠(非常困难)。我意识到,当在所有预构建的内核上启用
安全
引导时,休眠现在就被正式禁用了。我很感谢你们的
安全
措施,也了解停工决定的性质。但是,在内核编译配置选项或补丁中是否
有
一种“官方非官方”的方法来放松这个设置,从而使休眠和
安全
引导共存,尽管它带来了惊人的
安全</em
浏览 0
提问于2022-03-05
得票数 2
回答已采纳
7
回答
将我的Windows 10更新为Windows
11
会影响我的Ubuntu
boot
、
dual-boot
、
grub2
我已经
双
引导了我的计算机,(默认情况下,我的计算机引导的操作系统是Ubuntu),现在我想将我的Windows 10更新到Windows
11
,这会影响我的Ubuntu安装
吗
?
浏览 0
提问于2021-06-19
得票数 10
1
回答
Java中头部注入的
代码
审查
:
有
帮助
吗
?
code-review
、
injection
我正在审核一段Java
代码
,这些
代码
可能容易受到标头注入的影响:headerValue = headerValue.replace("\r", "");此
代码
直接
浏览 0
提问于2011-12-28
得票数 6
2
回答
外包
安全
评价
code-review
、
people-management
、
vendor-selection
有没有人
有
通过自由网站外包
安全
代码
审查
的经验(比如Rent-a-编码器、Elance、Guru、Getafreelancer等等)?这有效
吗
?什么是最佳做法?
有
什么陷阱
吗
?有人
有
什么建议或经验教训
吗
?是否
有
任何资源或阅读资料来了解更多关于其他人在这方面的经验? 一些示例问题:对于如何筛选具有
安全
知识的自由职业者,您有什么建议
吗
?(是否
有
标准的预测试来筛选候选自由职
浏览 0
提问于2011-08-07
得票数 6
回答已采纳
2
回答
我不能检查google网站管理员工具中的恶意软件
malware
、
google-search-console
、
malware-detection
我试图要求对我创建的网站进行恶意软件
审查
,但是google网站管理员工具有以下信息:虽然我的网站说我
有
恶意
代码
。 有人知道手术程序
吗
?
浏览 1
提问于2013-10-31
得票数 0
回答已采纳
1
回答
上传到app Store后App状态为inactive
ios
、
app-store-connect
我点击了“准备提交”,状态已经是“等待
审查
”,这在预发布中是什么意思?应用程序状态为非
活动
还有另一个应用程序,状态为正在处理他们都在“等待
审查
”!
有
什么不同?
有
什么问题
吗
?
浏览 3
提问于2014-09-12
得票数 3
2
回答
经过
审查
的角色意味着什么?
community-official-site
我刚在drupal.org站点这句话上读到: 没有经过
审查
的角色的用户不能成为选择
安全
覆盖的项目的唯一维护者或项目维护者,就像没有经过
审查
的用户不能接管选择
安全
覆盖的项目一样。有人知道在drupal.org中
审查
角色意味着什么
吗
?
浏览 0
提问于2020-09-23
得票数 3
回答已采纳
2
回答
双
11
购买云服务器
活动
能付款
吗
?
云服务器
、
微信
、
tm
、
浏览器
不让付款就TM别搞
活动
啊。 image.png
浏览 291
提问于2018-11-16
2
回答
==1.0今天可以下载与昨天不同的
代码
python
、
security
、
pypi
如果将来再次安装,我需要确保
安全
系统所允许的软件包仍然是静态的。一个坏的参与者(包所有者)能欺骗用户下载不
安全
/未经
审查
的源
代码
吗
?
浏览 2
提问于2020-02-18
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
商会沙龙活动再次点燃行业热情:“双11”的物流人有话说
无代码开发平台安全吗,给企业带来的好处有哪些
市民人社个人信息有安全保障吗?这个宣传活动告诉你……
现在市面上有凭身份证免费领电话卡还送手机的活动,有什么内幕?领了安全吗
如何评判一个区块链项目的去中心化程度
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券