腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
iOS应用程序的公证评审过程
ios
、
enterprise-distribution
、
wwdc
、
ios12
、
macos-mojave
我正在查看WWDC-2018 (面向开发者的平台状态
活动
)。苹果公司概述了对Mojave和iOS
12
的一系列新的保护措施。其中一个要点是在发布Mac应用程序之前,公证
审查
它的,这样用户就可以知道它是
安全
的,免受恶意软件的攻击等等。 iOS企业应用程序也是一样的
吗
?在将iOS应用分发给客户之前,我们是否需要对其进行
审查
?
浏览 5
提问于2018-06-13
得票数 1
回答已采纳
1
回答
当进程在系统模式下运行/触发器通过
安全
审查
进程时,是否需要检查isUpdatable()
security
、
triggers
、
salesforce
、
apex
、
user-permissions
在salesforce中,我们
有
一个场景,在lead对象的触发器上,我们正在更新
活动
的一些记录。但代表我们正在运行触发器的用户没有对
活动
的编辑权限。此外,我们已经申请了
安全
审查
并进行了更改,并添加了对对象isUpdatable()的检查,之后,由于对isUpdatable()返回false的检查,我们无法更新
活动
。我的问题是,我们可以在不应用isUpdatable()检查的情况下通过
安全
审查
吗
?如果我们的流程具有代表对
活动</
浏览 27
提问于2020-02-07
得票数 0
1
回答
oauth2是否为支付应用程序提供了足够的
安全
性?
oauth
、
oauth-2.0
据我所知,oauth2不签署请求,并依赖于传输层的
安全
性(通过https)。这似乎容易受到重放攻击和ssl代理攻击,在这些攻击中,证书未经过验证(这在客户端应用程序中似乎很常见)。从这个意义上说,它似乎不像HMAC-sha256或类似的东西那样
安全
。这对于一些应用程序来说可能是很好的,但对于移动大量资金的应用程序来说,这似乎并不够
安全
。我的理解是正确的
吗
?
浏览 1
提问于2012-08-05
得票数 1
回答已采纳
2
回答
数字遗产:在Gmail草稿中
安全
保存密码管理器登录信息?
password-management
、
google
、
authorization
谷歌账户
有
一个“数字遗产”功能,其中的帐户不
活动
很长时间(3个月,6个月,等等)。如果不响应警报,最终会触发非
活动
的Acccount通知来选择收件人。如果我停止登录帐户,因为死亡或其他障碍日常数字
活动
,选择的人得到通知的不
活动
和(使用
双
因素身份验证与他们的手机#我指定)可以访问选择的数据。因此,问题是:在Gmail草稿或Google中存储密码管理器的登录凭据相对
安全
吗
?一个比另一个
安全
吗
?在我的业余爱好者看来,Gma
浏览 0
提问于2023-02-13
得票数 0
回答已采纳
1
回答
本地存储是在客户端存储JWT令牌的最佳方式
吗
?(假设有防止XSS的最佳实践)
api
、
jwt
、
token
假设你正在采取必要的步骤来防止XSS,比如输入验证和输入过滤,而且你对XSS非常小心,所以你每天都会进行
代码
审查
,检查恶意
代码
;在这种情况下,将JWT令牌存储在浏览器本地存储中会比将其存储在cookie或仅限http的cookie中更
安全
吗
?该应用程序在用户处于不
活动
状态1小时后自动注销用户。您可以将令牌作为全局状态提供。 经过身份验证的用户的访问令牌只将他们保存在站点的授权部分,他们不能使用它从后端检索任何东西。注意:如果您没有通过每日
代码
审查
来阻止
浏览 0
提问于2021-07-11
得票数 0
1
回答
渗透测试与
安全
源
代码
审查
penetration-test
、
code-review
、
secure-coding
、
third-party
我提出了以下与渗透测试和独立的第三方
安全
源
代码
审查
有关的问题:哪些独立的第三方
安全
源
代码
审查
涵盖了渗透测试没有的,反之亦然?
浏览 0
提问于2018-03-30
得票数 1
回答已采纳
1
回答
Odoo错误:“文档类型:群发邮件,操作:在删除时读取”筛选器“我的邮件”
email
、
odoo-12
我的Odoo版本是
12
,错误出现在“电子邮件营销”模块中,当我删除“我的邮件”过滤器时,我已经检查了在“设置/技术/
安全
/访问规则”中为此对象创建的所有注册规则,并且没有对我的系统进行验证,其中排除了用户没有查看其他用户的
活动
的权限除了注册规则之外,我还需要知道我还可以
审查
哪些内容。 提前感谢您的建议。
浏览 2
提问于2020-11-20
得票数 0
1
回答
如果白盒审核也是可能的话,黑盒渗透测试是否有意义?
penetration-test
、
audit
、
source-code
假设我负责公司的一个应用程序,我决定雇用
安全
专家来执行
安全
审核。让我们进一步假设我的公司拥有应用程序的源
代码
,并且允许我将其交给雇用的专家。
有
什么好的理由比
安全
源
代码
审查
更喜欢黑盒渗透测试
吗
?在我看来,源
代码
审核比黑盒渗透测试更快、更有效地识别关键漏洞。为什么我要让
安全
专家在黑暗中锤击我的应用程序,因为我可以向他提供内部信息,如系统配置和源
代码
,以帮助他更好地指导他的工作。为了避免混淆--当我谈到
浏览 0
提问于2011-10-07
得票数 7
回答已采纳
3
回答
git重基流与
代码
审查
?
有
可能
吗
?
git
开发人员
代码
,提交,拉和重基,
代码
,提交,拉与重基,等等。 不要将上游更改重新定位到特性分支,请合并它们。这样,我无法压缩特性分支,并将提交推回主(对
浏览 3
提问于2013-01-23
得票数 5
2
回答
付费网站
代码
审查
software
、
website-review
我已经写了一个相当广泛的webapp,它将在接下来的几个星期内投入使用,在我真正公布它之前,我想让一些专业人士对它进行
审查
,以获得优化和最佳实践。是否
有
任何在线服务或方法来寻找愿意这样做的本地软件工程师? 为了给出一些可能有帮助的细节,我的站点在Google上,用Python编写,很难找到在这方面有丰富经验的人。
浏览 0
提问于2012-12-04
得票数 1
1
回答
应用商店促销需要多长时间才能获得应用内购买批准?
ios
、
in-app-purchase
、
app-store
由于某些原因,促销
活动
似乎被困在“
审查
”中。我上传宣传图片已经
有
12
天了。有没有人可以分享他/她的经验,这些促销需要多长时间才能被
审查
?我是应该联系
审查
团队,还是就等着它呢? ?
浏览 11
提问于2020-09-09
得票数 2
回答已采纳
1
回答
Java中头部注入的
代码
审查
:
有
帮助
吗
?
code-review
、
injection
我正在审核一段Java
代码
,这些
代码
可能容易受到标头注入的影响:headerValue = headerValue.replace("\r", "");此
代码
直接
浏览 0
提问于2011-12-28
得票数 6
2
回答
外包
安全
评价
code-review
、
people-management
、
vendor-selection
有没有人
有
通过自由网站外包
安全
代码
审查
的经验(比如Rent-a-编码器、Elance、Guru、Getafreelancer等等)?这有效
吗
?什么是最佳做法?
有
什么陷阱
吗
?有人
有
什么建议或经验教训
吗
?是否
有
任何资源或阅读资料来了解更多关于其他人在这方面的经验? 一些示例问题:对于如何筛选具有
安全
知识的自由职业者,您有什么建议
吗
?(是否
有
标准的预测试来筛选候选自由职
浏览 0
提问于2011-08-07
得票数 6
回答已采纳
2
回答
我不能检查google网站管理员工具中的恶意软件
malware
、
google-search-console
、
malware-detection
我试图要求对我创建的网站进行恶意软件
审查
,但是google网站管理员工具有以下信息:虽然我的网站说我
有
恶意
代码
。 有人知道手术程序
吗
?
浏览 1
提问于2013-10-31
得票数 0
回答已采纳
1
回答
上传到app Store后App状态为inactive
ios
、
app-store-connect
我点击了“准备提交”,状态已经是“等待
审查
”,这在预发布中是什么意思?应用程序状态为非
活动
还有另一个应用程序,状态为正在处理他们都在“等待
审查
”!
有
什么不同?
有
什么问题
吗
?
浏览 3
提问于2014-09-12
得票数 3
2
回答
经过
审查
的角色意味着什么?
community-official-site
我刚在drupal.org站点这句话上读到: 没有经过
审查
的角色的用户不能成为选择
安全
覆盖的项目的唯一维护者或项目维护者,就像没有经过
审查
的用户不能接管选择
安全
覆盖的项目一样。有人知道在drupal.org中
审查
角色意味着什么
吗
?
浏览 0
提问于2020-09-23
得票数 3
回答已采纳
2
回答
==1.0今天可以下载与昨天不同的
代码
python
、
security
、
pypi
如果将来再次安装,我需要确保
安全
系统所允许的软件包仍然是静态的。一个坏的参与者(包所有者)能欺骗用户下载不
安全
/未经
审查
的源
代码
吗
?
浏览 2
提问于2020-02-18
得票数 2
回答已采纳
1
回答
安全
共享源
代码
与第三方进行
安全
审查
?
penetration-test
、
source-code
、
code-review
然而,他们的InfoSec团队希望我们完成第三方源
代码
审查
,并创建静态和动态扫描管道。在与第三方一起输入源
代码
审查
时,应该采取哪些预防措施?注:我不确定这是否重要,但被考虑参加
安全
测试的第三方设在美国,但从事这项工作的员工位于另一个国家。
浏览 0
提问于2020-10-29
得票数 1
回答已采纳
2
回答
Mint vs Ubuntu vs滚动发行版
安全
性
ubuntu
、
linux-mint
、
security
、
privacy
、
rolling-release
也许是一个宽泛的问题,但我想知道这些发行版在
安全
和隐私方面是否
有
什么不同。滚动发行版
安全
吗
? 提前谢谢。
浏览 0
提问于2016-08-22
得票数 2
2
回答
改善银行
安全
dual-boot
我正在寻找方法来加强我的个人电脑或Mac的
安全
与银行和其他金融
活动
。我脑子
浏览 0
提问于2015-04-30
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
无代码开发平台安全吗,给企业带来的好处有哪些
市民人社个人信息有安全保障吗?这个宣传活动告诉你……
现在市面上有凭身份证免费领电话卡还送手机的活动,有什么内幕?领了安全吗
Okta私有GitHub存储库遭攻击,源代码泄露
Okta 私有 GitHub 存储库遭攻击,源代码泄露
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券