1回答
检测硬编码密码
、、、、
我一直在尝试检测源代码文件中的硬编码密码。String PASSWORD_KEY = "server.password";我可以标记出一些子字符串,比如Key,location,path,我可以跳过错误生成,但除此之外,我想不出更好<
浏览 0提问于2015-12-16得票数 6
1回答
安全代码审查
、、、
对于由无法修补的遗留服务器版本承载的应用程序,定期以安全为中心的应用程序代码评审是否能够防止应用程序潜在的可利用漏洞?应用程序安全代码检查可以替换非可修补服务器吗?假设与应用程序中的敏感数据相关的代码。代码评审不能替换、修补或解决所有漏洞,但它可以减少一些由糟糕的编码实践造成的风险。如果遗留服务器不是可修补的,那么以安全
浏览 0提问于2016-08-30得票数 1
1回答
我正在为我的域名设置一个Debian服务器。我不知道在哪里可以找到一个社区来审查这些包裹的安全性。我正在寻找后缀包,作为一个例子。我可以依靠哪些网站来对这些软件包进行安全审查?
浏览 0提问于2015-04-20得票数 2
回答已采纳
假设我负责公司的一个应用程序,我决定雇用安全专家来执行安全审核。让我们进一步假设我的公司拥有应用程序的源代码,并且允许我将其交给雇用的专家。
有什么好的理由比安全源代码审查更喜欢黑盒渗透测试吗?在我看来,源代码审核比黑盒渗透测试更快、更有效地识别关键漏洞。为什么我要让安全专家在黑暗中锤击我的应用程序,因为我可以向他提供内部信息,如系统配置和源<e
浏览 0提问于2011-10-07得票数 7
回答已采纳
我一直在评估许多代码审查工具(大部分是免费的),但它们似乎都是为了在提交补丁之前检查补丁。这并不适合我们的工作流程中的Subversion,所以我一直在寻找替代方案,更好地支持审查提交的修订,而不仅仅是差异。有什么建议吗?我更喜欢免费或便宜的工具。
浏览 0提问于2011-01-23得票数 13
我的资源有限,因此我想知道我可以应用什么方法来知道黑匣子测试在哪里最合适,哪里最适合白盒测试?或者,即使笔试比代码扫描或代码评审更好?
请详细说明这种方法将如何帮助我确定我的决定。
浏览 0提问于2012-05-16得票数 4
回答已采纳
1回答
如何确保远程服务器上的数据保护?
、、、、
我们有来自客户的敏感数据,需要为我们的客户训练一个神经网络。
但是我们没有训练神经网络的服务器,所以我们想租GPU服务器。有许多云服务的价格可以负担得起,我们可以从根本上访问它们。问题是,我们不能保证我们的数据在这些服务器上是安全的,这对我们的客户非常重要。我们希望确保服务器的主机方也没有根访问权限,而且理论上无法复制我们的代码和数据。有没有一种安全运行Python代码</
浏览 0提问于2021-10-29得票数 1
我的老板想为他的SBS买一张证书,这样就可以进行外部连接。他们访问一个IP号码。他应该在证书上花多少钱?他应该从哪里买东西?
因为它不是一个电子商务网站,只是需要一些安全措施。我见过一些以20美元/年的价格买到的便宜的证书--得到便宜的证书有什么问题吗?
浏览 0提问于2010-05-31得票数 5
回答已采纳
1回答
渗透测试与安全源代码审查
、、、
我提出了以下与渗透测试和独立的第三方安全源代码审查有关的问题:哪些独立的第三方安全源代码审查涵盖了渗透测试没有的,反
浏览 0提问于2018-03-30得票数 1
回答已采纳
3回答
我和几个同事基于libpcap、GTK+和sqlite创建了一个简单的数据包捕获应用程序,作为我们大学网络工程课程的一个项目。虽然它(大部分)是有效的,但我正在努力提高我的编程技能,如果社区成员能看看我们放在一起的东西,我会很感激的。
这是一个要求这样的审查的好地方吗?如果不是,我可以把这个问题放在哪些好的网站上?源代码由谷歌代码()托管,可执行文件可供下载(尽管它可以在Linux
浏览 1提问于2010-05-22得票数 5
回答已采纳
3回答
我们知道PHP应用程序的编码实践很差(因为开发人员对PHP /编程基本原理没有很好的理解)。这可能导致我们的代码中存在严重的安全缺陷,甚至在“逻辑级别”。我应该如何/在哪里找到一个咨询团队来进行手动代码评审,从而真正了解我们试图做什么,然后看看我们出错的地方/如何绕过这个过程?我们尝试了一位顾问,该顾问似乎只是对代码进行了一次自动扫描,而这完全没有增加任何价值。
这个问题是基于完成手动<
浏览 0提问于2010-12-02得票数 10
回答已采纳
1回答
我正在设计一个在线多人游戏,我正在寻找一个良好的权衡安全通信与最低限度的CPU和带宽利用率。我的理想解决方案是只使用UDP数据包,因为TCP对于游戏的实时性要求来说是一个糟糕的选择。每当用户需要使用服务器。对于响应,使用客户端接收的私钥解密有效负载。
我的第一个问题--这是安全和明智的吗?我试图解决
浏览 0提问于2011-12-03得票数 4
回答已采纳
2回答
这似乎是一个有点愚蠢的问题,但我找不到明确的答案,也不知道去哪里找。
$_GET和$_POST将在某个时候被逐步淘汰,转而支持$_REQUEST。我对PHP还不熟悉,但这似乎令人怀疑,因为能够知道URL变量是如何设置的,这对安全性非常重要。这个说法正确吗?
浏览 8提问于2013-08-05得票数 1
回答已采纳
1回答
有人知道PIM日志存放在哪里吗?我想构建一个查询作为警报/逻辑应用程序的一部分。基本上,发送最后24小时的PIM激活到我们的票务系统,以进行每日安全审查。任何例子都会很棒的,谢谢
浏览 0提问于2020-05-20得票数 0
3回答
我最近编写了一个Vector 3类,并将我的normalize()函数提交给了一个朋友进行审查。他说这很好,但我应该在可能的情况下乘以倒数,因为在CPU时间内“乘法比除法便宜”。我的问题很简单,为什么会这样呢?
浏览 1提问于2009-07-13得票数 8
回答已采纳
我刚在drupal.org站点这句话上读到:
没有经过审查的角色的用户不能成为选择安全覆盖的项目的唯一维护者或项目维护者,就像没有经过审查的用户不能接管选择安全覆盖的项目一样。有人知道在drupal.org中审查角色意味着什么吗?
浏览 0提问于2020-09-23得票数 3
回答已采纳
2回答
我需要对一个巨大的Swift应用程序执行安全代码检查。我以前做过许多移动渗透测试和一些代码回顾,但从未在iOS Swift应用程序上进行过。我主要是寻找资料和参考资料,以帮助我回答以下两个问题:使用源代码的静态或动态分析自动化源代码审查的好方法是什么?
浏览 0提问于2016-07-07得票数 1
最贵最便宜的葡萄酒找出每个地区最便宜和最贵的品种。输出区域与相应的最昂贵和最便宜的品种。请帮助审查我的答案,并希望知道更好的方法来解决这个问题。
浏览 7提问于2022-04-05得票数 0
6回答
能否向用户证明,网站背后运行的代码与安全相关代码与发布的代码相同?
我目前正在研究一些新的项目想法,其中之一涉及到安全通信。我想使它的开源,以便审查-可由用户,更重要的是,安全专家。这可能会成功地证明所提供的代码是安全的,但是如何确保用户确实在网站上运行这些经过审查的
浏览 0提问于2012-12-29得票数 9
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
