腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
3
回答
取决于范例
的
维护成本
paradigms
、
maintenance
是否有哪种范例允许更容易/更
便宜
地维护
代码
的
数据?当然,与所选择
的
范例无关,好
的
设计维护起来比坏
的
要
便宜
,但是很可能只有范例
的
选择才会产生重大
的
差异。例如,非结构化编程会产生非常混乱
的
代码
(意大利面
代码
),维护起来非常昂贵。 在面向对象编程中,实现细节是隐藏
的
,因此更改这些细节应该是相当
便宜
的
。在函数式编程中,没有副作
浏览 0
提问于2011-04-10
得票数 6
5
回答
Javascript注释有安全
风险
吗?
javascript
、
security
、
comments
、
owasp
在一次重复
的
PCI
审计
中,
审计
员说我们有重大
的
安全
风险
,因为 可以从我们
的
网站上下载静态资源,例如图片、css和javascript,而不需要之前
的
javascript中
的
注释。就我个人而言,我认为这根本不是一个安全
风险
。图像css和javascript不是动态创建
的
,它们不包含关于我们
的
后端,我们
的
客户详细信息和机制
的
数据。javascript中
的</
浏览 50
提问于2010-07-05
得票数 17
回答已采纳
1
回答
如何使用SQL触发器获取旧值和新值?
sql
、
sql-server
我在一个表中有很多字段,并且我正在尝试
审计
另一个表中
的
任何插入-更新-删除操作。我写了这段
代码
,我希望得到一个精确字段
的
新旧值。
浏览 0
提问于2017-06-08
得票数 0
1
回答
如何使RShiny中
的
下载按钮工作,使其能够下载输出显示?
shiny
本系统是一个
审计
样本选择系统,我在其中使用RStudio开发了该系统。该系统
的
作用如下: 用
浏览 2
提问于2017-12-10
得票数 0
4
回答
执行专业
的
信息技术
审计
程序
audit
、
risk-management
我是一个新
的
硕士毕业生,我需要了解如何进行一个专业
的
IT
审计
。需要哪些软件工具,我需要涉及哪些特定
的
主题?请给我指出正确
的
方向。与所使用
的
日志和/或模板
的
特定链接将非常有用。阅读了2011年9月23日博客条目的更多细节或本周
的
提交自己
的
问题。
浏览 0
提问于2011-09-13
得票数 12
回答已采纳
2
回答
为什么我
的
导入数据在mysql中被搞砸了?
mysql
、
excel
、
csv
、
import
我有一个特定
的
领域-关键词-是被搞砸
的
进口。示例: Accelus、GRC、监管情报、政策管理、关系
浏览 4
提问于2014-04-10
得票数 0
回答已采纳
2
回答
如何使每个闪亮
的
无线电按钮工作不同?
r
、
shiny
、
rstudio
用户需要在两个无线电按钮中进行选择,一个是“低
风险
”,另一个是“高
风险
”。 library(shiny)
浏览 0
提问于2017-11-10
得票数 0
回答已采纳
2
回答
代码
安全
审计
的
工具在哪些场景下可以用,怎么用?
编程算法
、
安全漏洞
使用场景有以下几种:为开发人员提供安全编码规范、规划以及建议,提前避免不安全
的
编码方式、提高源
代码
的
安全性。二、源
代码
安全现状评测 利用数据流分析引擎、语义分析引擎、控制流分析引擎等技术,采用专业
的
源
代码
安全
审计
工具,对源
代码
的
安全问题进行分析和检测验证,对源
代码
安全漏洞进行定级,协助开发管理人员统计以及分析当前阶段软件安全
的
风险
三、源
代码
浏览 327
提问于2021-03-16
1
回答
完整性检查与
审计
best-practices
、
audit
、
aide
以及内置
的
RPM完整性检查功能。但是频繁
的
检查可能需要资源,而很少
的
检查可能不是很有用。另一方面,对关键部分
的
不断
审计
相对
便宜
。它仍然在一定程度上确保了诚信。因此,基本上我
的
问题是:在哪种情况下,完整性检查(AIDE、RPM或其他新
的
)比
审计
更好? UPD:只是为了澄清一下。所谓“
审计
”,是指基于特定auditd守护进程
的
RHEL
审计
服务。它可以适当地调整,以监督文件和目录
浏览 0
提问于2013-04-25
得票数 0
回答已采纳
1
回答
Excel Powerpivot计算字段
excel
、
powerpivot
我有一个问题,如何让excel
的
powerpivot来计算更新和历史数据
的
最新分数。多年来,供应商被
审计
了多次,分数发生了变化,我需要powerpivot仅计算最近
的
分数。我已经创建了一个powerpivot来显示此数据,现在我有#个
风险
分数为1、2、3
的
供应商,等等。但是假设供应商ABC在2011年
审计
时得分为1,2012年
审计
时得分为2。我需要pivot仅计算最近得分( 2),以便供应商数量
的
计数不会计算同一供应商
的</e
浏览 1
提问于2016-05-24
得票数 0
1
回答
适用于SOX合规性
的
Azure DevOps权限层次结构
azure
、
azure-devops
、
devops
、
continuous-delivery
、
sarbanes-oxley
问题:作为SOX合规性
审计
的
一部分,要求职责分离
的
审计
员要求取消对源
代码
的
贡献访问权限,即使是像Azure DevOps服务中Azure Repos中
的
项目管理员和集合管理员这样
的
管理员,或者任何能够通过发布管道部署到生产环境
的
管理员问:在DevOps和DevOps时代,微软或任何其他使用Azure SRE或类似服务
的
公司如何解决这些权限冲突,在这个时代,有权访问生产部署的人将需要进行
代码
更改(如果
浏览 3
提问于2020-01-10
得票数 3
2
回答
我应该麻烦地实现DH + AES,还是把它留给像Crypto++这样
的
库?
aes
、
implementation
、
diffie-hellman
我正在为一个严重依赖AES-256和DH
的
应用程序制作一个C++后端。我应该信任第三方库,还是花(大量)时间学习密码实现并编写自己
的
实现?是否有任何可靠
的
权威机构可以
审计
库
的
安全性(如本例中
的
Crypto++ )?我希望这个问题不会以意见为基础,但很难找到有信誉
的
数据。我甚至不知道从
哪里
开始。TL;DR:更糟糕
的
是:在第三方库中冒着漏洞,或者在自定义实现中冒着新手错误
的
风险
?
浏览 0
提问于2013-12-28
得票数 4
回答已采纳
1
回答
在grails审核日志记录插件中指定要审核
的
特定字段
grails
、
plugins
、
audit
我正在使用插件,并且只对
审计
大型域类中
的
单个字段感兴趣。我可以指定一个冗长
的
“忽略”列表,但理想情况下,我希望指定字段
的
白名单,这样,如果添加了新字段,就没有必要维护忽略列表,以避免自动
审计
它们,这可能会带来性能
风险
。 这个是可能
的
吗?我没有在插件
的
文档中看到它
的
提及。
浏览 0
提问于2012-05-10
得票数 3
1
回答
CA公共
审计
记录是否增加了可见性和攻击
风险
?
tls
、
certificates
公共
审计
记录
的
CA特性是否增加了主机
的
可见性,从而增加了主机特定攻击
的
风险
? 唯一
的
缓解措施是只对通配符证书启用此功能吗?
浏览 0
提问于2015-03-11
得票数 4
1
回答
基于令牌
的
身份验证-安全漏洞?
angularjs
、
jwt
我们正在使用基于令牌
的
身份验证。身份验证过程记录用户,然后将一个JWT令牌返回到存储在sessionStorage中
的
应用程序。我们请求对应用程序进行安全
审计
,测试人员说,令牌存储在sessionStorage中是一个大问题。因为他可以复制令牌并从另一个设备模拟用户。问候
浏览 2
提问于2014-11-27
得票数 3
回答已采纳
1
回答
将包含在页面中是否会使您有失败PCI
审计
的
风险
?
google-analytics
、
pci-compliance
我
的
网站目前正在成为符合PCI
的
过程中。 出于商业智能
的
原因,我们希望在付款漏斗
的
结账页面上包含谷歌分析
代码
(或类似软件包中
的
代码
)。因为这涉及到包括第三方JavaScript
代码
在一个页面上,它处理客户信用卡
的
细节,我想知道这种类型
的
集成是否有不通过PCI
审计
的
风险
。
浏览 0
提问于2012-03-16
得票数 5
回答已采纳
2
回答
基于多个条件从Pandas DataFrame中随机选择行
python
、
python-3.x
、
pandas
、
dataframe
我
的
标准是
审计
2个人,然后根据
风险
水平随机抽样他们各自
的
供应商。所以我需要一个脚本,它基本上是这样写
的
: 如果PM所有者是Alex,则随机选择1个(只要存在1个),分别为严重
风险
、高
风险
、中等
风险
和低
风险
。我
的
专栏是'PM Owner'和'Risk Tier'。
浏览 71
提问于2020-09-29
得票数 1
回答已采纳
1
回答
什么是明智
的
合同安全
审计
?
solidity
、
security
许多区块链项目都在其网站上进行了智能合同安全
审计
,并在社交媒体上发布了这方面的信息。我
的
项目需要吗?
浏览 0
提问于2022-10-24
得票数 2
回答已采纳
1
回答
使用Word中
的
VBA提取两个组单词之间
的
要点
的
RegExp模式是什么?
regex
、
vba
、
excel
、
ms-word
我似乎找不出RegExp来提取word文档中两组单词之间
的
要点。例如: 在这种情况下,我想提取“
风险
评估”和“内部
审计
”之间
的
要点,每次一个项目,并将该项目分配给Excel单元格。如下面的
代码
所示,我已经完成了几乎所有的工作,除了找不到正确
的
Regex模式之外。任何帮助都会很好。提前感谢!
浏览 4
提问于2014-04-23
得票数 2
回答已采纳
1
回答
Dynamics CRM有没有办法使用与auditbase不同
的
表来恢复日志?
dynamics-crm
我们
的
数据库变得越来越大,我正在考虑将一些
审计
库数据插入到一个不同
的
表中,比如说auditbase_recover。这样,我们可以继续删除旧日志,但如果有必要,我们仍然可以搜索一些不在
审计
数据库中
的
旧信息,这些信息可能会在这个新表中。 我们每天都会在这个auditbase_recover表中插入数据。我已经做了一项工作,记录更少
的
信息,这对我们有很大帮助。 我不想恢复整个数据库,检索3年前
的
简单信息。 (我是这里
的
DBA,我正在努力学习更多关于CRM<
浏览 41
提问于2020-12-01
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Python代码审计中的器II
PPT:基于Kcore的PHP代码审计
代码安全审计的四大误区
JAVA代码审计的一些Tips
基于python的自动化代码审计
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券