腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
安全
代码
审查
exploit
、
vulnerability
、
code-review
、
patching
对于由无法修补
的
遗留服务器版本承载
的
应用程序,定期以
安全
为中心
的
应用程序
代码
评审是否能够防止应用程序潜在
的
可利用漏洞?应用程序
安全
代码
检查可以替换非可修补服务器吗?假设与应用程序中
的
敏感数据相关
的
代码
。
代码
评审不能替换、修补或解决所有漏洞,但它可以减少一些由糟糕
的
编码实践造成
的
风险。如果遗留服务器不是可修补
的
,那么以
安全
浏览 0
提问于2016-08-30
得票数 1
1
回答
在安装之前,在
哪里
验证和检查各种软件包
debian
、
security
、
software-installation
我正在为我
的
域名设置一个Debian服务器。我不知道在
哪里
可以找到一个社区来
审查
这些包裹
的
安全
性。我正在寻找后缀包,作为一个例子。我可以依靠哪些网站来对这些软件包进行
安全
审查
?
浏览 0
提问于2015-04-20
得票数 2
回答已采纳
2
回答
如何使用
安全
审查
模块
security
我已经安装了
安全
审查
模块并启用了它,但是在
哪里
可以看到
安全
缺陷呢?没有下一页,我被重定向,尝试谷歌,但没有太多
的
帮助。
浏览 0
提问于2012-09-23
得票数 0
回答已采纳
1
回答
渗透测试与
安全
源
代码
审查
penetration-test
、
code-review
、
secure-coding
、
third-party
我提出了以下与渗透测试和独立
的
第三方
安全
源
代码
审查
有关
的
问题:哪些独立
的
第三方
安全
源
代码
审查
涵盖了渗透测试没有的,反
浏览 0
提问于2018-03-30
得票数 1
回答已采纳
3
回答
哪里
是进行
代码
审查
的
好地方?
c++
、
gtk
、
pcap
我和几个同事基于libpcap、GTK+和sqlite创建了一个简单
的
数据包捕获应用程序,作为我们大学网络工程课程
的
一个项目。虽然它(大部分)是有效
的
,但我正在努力提高我
的
编程技能,如果社区成员能看看我们放在一起
的
东西,我会很感激
的
。 这是一个要求这样
的
审查
的
好地方吗?如果不是,我可以把这个问题放在哪些好
的
网站上?源
代码
由谷歌
代码
()托管,可执行文件可供下载(尽管它可以在Linux
浏览 1
提问于2010-05-22
得票数 5
回答已采纳
3
回答
寻找
安全
顾问做深入
的
代码
审查
?
appsec
、
web-application
、
php
、
code-review
我们知道PHP应用程序
的
编码实践很差(因为开发人员对PHP /编程基本原理没有很好
的
理解)。这可能导致我们
的
代码
中存在严重
的
安全
缺陷,甚至在“逻辑级别”。我应该如何/在
哪里
找到一个咨询团队来进行手动
代码
评审,从而真正了解我们试图做什么,然后看看我们出错
的
地方/如何绕过这个过程?我们尝试了一位顾问,该顾问似乎只是对
代码
进行了一次自动扫描,而这完全没有增加任何价值。 这个问题是基于完成手动<
浏览 0
提问于2010-12-02
得票数 10
回答已采纳
2
回答
$_GET和$_POST正在逐步淘汰吗?
php
、
http
、
post
、
get
这似乎是一个有点愚蠢
的
问题,但我找不到明确
的
答案,也不知道去
哪里
找。 $_GET和$_POST将在某个时候被逐步淘汰,转而支持$_REQUEST。我对PHP还不熟悉,但这似乎令人怀疑,因为能够知道URL变量是如何设置
的
,这对
安全
性非常重要。这个说法正确吗?
浏览 8
提问于2013-08-05
得票数 1
回答已采纳
1
回答
Azure PIM原木Kusto
azure
、
log-analytics-workspace
有人知道PIM日志存放在
哪里
吗?我想构建一个查询作为警报/逻辑应用程序
的
一部分。基本上,发送最后24小时
的
PIM激活到我们
的
票务系统,以进行每日
安全
审查
。任何例子都会很棒
的
,谢谢
浏览 0
提问于2020-05-20
得票数 0
1
回答
安全
信息传输
public-key-infrastructure
、
hmac
、
secret-sharing
使用共享秘密作为HMAC
的
密钥是
安全
的
吗?为所有将要成为HMACed
的
消息派生一个密钥还是为每个消息派生一个密钥
比较好
?谢谢。
浏览 0
提问于2017-05-03
得票数 0
2
回答
哪一个更好?更改冲刺日期或一个团队成员在4个月内不参加冲刺计划。
agile
、
scrum
、
planning
、
sprint
我们有一个敏捷
的
团队,几乎运行了80。sprint.Our冲刺周三开始,周二结束10天,我们
的
团队成员,开发人员,将在每周三参加大学课程,如果我们周二到周一参加冲刺日,那么整个冲刺日不会改变10天,或者有一名成员将不参加冲刺计划,而团队将为她做出承诺
浏览 0
提问于2014-09-01
得票数 -1
回答已采纳
1
回答
如果白盒审核也是可能的话,黑盒渗透测试是否有意义?
penetration-test
、
audit
、
source-code
假设我负责公司
的
一个应用程序,我决定雇用
安全
专家来执行
安全
审核。让我们进一步假设我
的
公司拥有应用程序
的
源
代码
,并且允许我将其交给雇用
的
专家。 有什么好
的
理由比
安全
源
代码
审查
更喜欢黑盒渗透测试吗?在我看来,源
代码
审核比黑盒渗透测试更快、更有效地识别关键漏洞。为什么我要让
安全
专家在黑暗中锤击我
的
应用程序,因为我可以向他提供内部信息,如系统配置和源<e
浏览 0
提问于2011-10-07
得票数 7
回答已采纳
2
回答
经过
审查
的
角色意味着什么?
community-official-site
我刚在drupal.org站点这句话上读到: 没有经过
审查
的
角色
的
用户不能成为选择
安全
覆盖
的
项目的唯一维护者或项目维护者,就像没有经过
审查
的
用户不能接管选择
安全
覆盖
的
项目一样。有人知道在drupal.org中
审查
角色意味着什么吗?
浏览 0
提问于2020-09-23
得票数 3
回答已采纳
1
回答
单独
的
网址上
的
标签内容-好还是坏SEO?
seo
、
url
、
javascript
、
anchor
、
tabbed-content
这是一个页面,jQuery隐藏/显示了内容
的
正确部分。从纯SEO
的
角度来看,给这两个选项卡分配URL
的
最佳方法是什么?/shopX/reviews或者我应该有一个URL example.com/shopX,它显示了商店
的
信息我知道,直到2016年,谷歌更喜欢(1),因为隐藏在标签下
的
内容并没有被真正编入索引。目前,它在选项卡下做索引内容,这可能意味
浏览 0
提问于2017-07-09
得票数 4
回答已采纳
3
回答
在rails项目中保留自定义异常定义
的
传统位置是什么?
ruby-on-rails
、
ruby
、
exception
在做自己
的
自定义异常时,比如class ThingIsMissing < StandardError; end 把这些放在
哪里
比较好
我在考虑lib/exceptions.rb…同时也在思考是否应该让它们更接近使用它们
的
代码
。
浏览 3
提问于2011-01-28
得票数 12
回答已采纳
2
回答
安全
代码
检查Apple Swift -工具和文档
mobile
、
ios
、
code-review
、
static-analysis
我需要对一个巨大
的
Swift应用程序执行
安全
代码
检查。我以前做过许多移动渗透测试和一些
代码
回顾,但从未在iOS Swift应用程序上进行过。我主要是寻找资料和参考资料,以帮助我回答以下两个问题:使用源
代码
的
静态或动态分析自动化源
代码
审查
的
好方法是什么?
浏览 0
提问于2016-07-07
得票数 1
4
回答
一点都不合理?
官方文档
请描述您
的
问题 [附加信息]
浏览 365
提问于2018-04-10
1
回答
数据库和操作系统包更新
oracle
可以将
安全
更新应用到承载Oracle数据库
的
操作系统
的
包中吗?还是不去碰它们
比较好
,因为系统运行得很好?我在6上安装了一个Oracle数据库,其中有些包提供了
安全
更新,我不知道该怎么做。
浏览 0
提问于2017-07-26
得票数 1
1
回答
MySQL:枚举表-只使用一个或多个?
php
、
mysql
、
enumeration
到目前为止,我仍然用ID和
代码
列做了更多
的
枚举表。(money_type,payment_type,shipping_type .)在我
的
系统中,将有至少50个枚举表。
浏览 1
提问于2016-02-22
得票数 1
回答已采纳
6
回答
证明在网站上运行
代码
是不变
的
。
hash
、
certificates
、
digital-signature
、
source-code
能否向用户证明,网站背后运行
的
代码
与
安全
相关
代码
与发布
的
代码
相同? 我目前正在研究一些新
的
项目想法,其中之一涉及到
安全
通信。我想使它
的
开源,以便
审查
-可由用户,更重要
的
是,
安全
专家。这可能会成功地证明所提供
的
代码
是
安全
的
,但是如何确保用户确实在网站上运行这些经过
审查
的
浏览 0
提问于2012-12-29
得票数 9
1
回答
《SSL Step Wise初学者实施指南》
php
、
ssl
、
wamp
、
implementation
在从几个地方阅读之后,我对SSL有了一个
比较好
的
想法。但是,一个自学成才
的
PHP开发人员可以从
哪里
学到如何实现SSL --有一个明智
的
步骤指南吗?具体
的
疑问- SSL证书可以是文本文件、可安装应用程序、XML ??什么我读到
代码
对SSL加密是不可知
的
。当HTTPS协议被调用时,
安全
会话由服务器建立,其中只需要
浏览 2
提问于2012-09-16
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
最佳的代码审查工具
哪里类型的货架比较好呢?
10多款最佳的代码审查工具
Google鼓励的13条代码审查标准
谷歌是如何做代码审查的
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券