在针对开源软件上使用了哪些安全技术?
在针对开源软件上使用了哪些安全技术?
在针对开源软件的安全性方面,主要使用了以下几种技术:
- 代码审查:通过对代码进行审查,检查是否存在潜在的安全漏洞。
- 漏洞扫描:使用漏洞扫描工具,检查代码中是否存在已知的安全漏洞。
- 静态代码分析:通过对代码进行静态分析,检查是否存在潜在的安全问题。
- 动态代码分析:通过对代码进行动态分析,检查代码在运行时是否存在潜在的安全问题。
- 安全测试:通过对代码进行安全测试,检查是否存在潜在的安全问题。
- 安全编码规范:遵循安全编码规范,确保代码的安全性。
- 安全开发生命周期:采用安全开发生命周期,确保代码的安全性。
- 代码签名:对代码进行签名,确保代码的完整性和来源。
- 加密:使用加密技术,保护数据的安全性。
- 访问控制:使用访问控制技术,限制对代码和数据的访问。
推荐的腾讯云相关产品和产品介绍链接地址:
相关·内容
2回答
密钥生成/验证,这是什么?
security、encryption
我被要求为一些软件开发一个密钥生成/验证系统。他们也会对开发的开源或商业系统开放,但更喜欢从头开始的系统。在线激活必须是可选的,因为一些安装很可能是在隔离的服务器上。我知道有一种用户/安全复合体,有很多反盗版技术。所以我想问的是,有哪些软件、库和技术?我会感谢个人知识,网站,或书籍。
浏览 2提问于2010-01-24得票数 0
回答已采纳
5回答
linux中有没有电话框架?
linux、telephony
我有一个,在windows上它附带软件,我可以用它来打电话,发送和接收短信。现在,我想用linux编写类似的开源应用程序(我还想提供DTMF检测功能)。在windows中,我们可以通过TAPI来实现这一点,在linux中有哪些类似的技术/框架?有没有类似的开源应用程序(我想作为参考)?
浏览 2提问于2011-09-01得票数 6
回答已采纳
1回答
Microsoft Web平台安装程序--打算用于生产吗?
windows、web-platform-installer
Web似乎使安装流行的开源应用程序变得非常容易,并保持它的最新,即使是基于非MS软件栈(比如Wordpress)。它是否遵循安全、稳定等方面的共同做法?
或者,这仅仅是针对开发人员的机器,我最好让对PHP有更好理解的人做一个“强化”的手动设置?我应该补充一点,在这个VM上不会部署其他软件,所以我不担心Web会干扰我的自定义IIS配置。
浏览 0提问于2011-05-19得票数 3
回答已采纳
2回答
开放源码软件中已知安全漏洞的公共注册表(数据库或API)?
vulnerability-scanners、opensource、updates
是否有一个可靠的公共注册表(最好以API的形式)记录开源软件中已知的安全漏洞?我试图模仿github在本地服务器上的依赖。最后,我想找到一种编程的方法来确定哪些开源库更新是常规更新,哪些是包含重要安全更新的更新(也就是说,没有人需要研究每个更新)。📷
浏览 0提问于2020-11-07得票数 3
1回答
在安装包时得到“存在一个解析包”错误。
android、android-activity
同样的apk,我可以把它安装在一个设备上,但是安装在另一个版本相同的设备上,使它无法完成。我已经禁用了所有未公开源代码安装的安全性。每当我试图在设备上安装它时,我就会得到“解析软件包的问题”。-> APK正确下载的->设备具有完全版本的apk ->,启用了未知的源安装。(预先谢谢:)
浏览 2提问于2015-01-12得票数 0
1回答
使软件开源会使其易受攻击吗?
security、open-source
我对计算机安全或计算机是如何被破解的一无所知。我认为黑客在可执行软件上使用反汇编软件来创建恶意软件和其他东西。
我的问题是,使一些软件开源会使其容易受到黑客的攻击,还是我将逆向工程与黑客混淆了?
浏览 1提问于2013-05-26得票数 2
回答已采纳
1回答
建议在图形数据库中记录IT技术栈,包括它们之间的关系?
automation、toolchain、dependency-management、open-source
在一家拥有超过500名IT员工和1,000多台服务器的大公司工作,每台服务器都运行着自己的业务应用程序,我们面临着一个巨大的信息和协调挑战,那就是要知道应该联系哪一台服务器。考虑到这一挑战,在DevOps中需要定义和记录IT环境中构成各种技术堆栈的所有组件。传统上,这可能是通过适当的CMDB解决方案完成的。我还研究了一些工具,如木偶、可抗和食盐,但这些工具更多地关注软件部署和配置,而不是围绕软件进行协调。即各层技术支持人员的协调。
这种解决方案的目的是针对</e
浏览 0提问于2017-08-21得票数 12
4回答
如何检查开放源码库中的击键记录器?
open-source、security
互联网上的一个随机的人告诉我,一种技术是安全的(1),安全的使用,并且不包含键盘记录器,因为它是开源的。虽然我可以在这个开源应用程序中微小地检测到关键的笔划记录器,但是开发人员(2)可以做些什么来保护自己不受开源项目的胭脂提交者的影响呢?在信封威胁分析的后面,如果我是一个流氓开发人员,我会在git上分叉一个分支,并推广它的下载,因为它有twitter支持(还有一个秘密的按键笔划记录器)。如果是SVN回购,我会创建一个新的项目。(2)普通用户任由他们的病
浏览 0提问于2011-06-21得票数 8
回答已采纳
3回答
赎金/病毒/恶意软件-现代保护(S)
malware、virus、ransomware、protection
刚刚在GitHub上找到了这个:我可以想象类似的赎金软件,恶意软件,病毒存在。我可以想象您可以实现几个层次的安全来捕获它(即当恶意软件、ransomware、病毒(如果有的话)打电话回家时进行HTTP检查,这将需要一个很好的坏it数据库)。在Windows环境下
浏览 0提问于2020-11-30得票数 0
1回答
正式[初学者友好发行版]供实际初学者参考
reference
也就是说,针对95%技术含量最低的计算机用户:在一个非常基本的层次上解释如何启动程序、安装程序和升级,以及如何关闭机器。没有提及命令行、防火墙、双重引导、许可证或其他技术/意识形态主题
这个想法是为了让那些对Linux有点好奇的人知道,现代的*nix桌面和众所周知的Windows版本有多相似,他们得到了哪些即时的实际好处:免费的啤酒,快速启动,简单的软件安装,以及默
浏览 0提问于2015-01-25得票数 0
1回答
什么构成虚拟私有数据库?
databases、data-leakage
我最近遇到了“虚拟私有数据库”这个术语,我想知道需要满足哪些标准才能允许使用这个术语。虚拟专用数据库用于确保客户之间的隔离。实际上,Oracle虚拟专用数据库将动态WHERE子句添加到针对应用Oracle虚拟专用数据库安全策略的表、视图或同义词的SQL语句中。Oracle虚拟专用数据库直接在数据库表、视图或同义词上强制安全性,使粒度达到一个很好的级别。因为您直接将安全策略
浏览 0提问于2012-05-07得票数 6
回答已采纳
1回答
应用安全性
security、m2m
背景该终端可通过WLAN或GPRS接入Internet。终端正在运行嵌入式Linux。需要考虑的事情,安全性透视图
将收集到的数据通过空中传输到数据服务器。在空中(由数据服务器控制)的远程软件更新,本地软件以及终端和服务器的身份验证在这种系统中还应考虑什么?首先,在用这种system.Secondly,考虑安全性时,应该考虑哪些问题--哪些密码
浏览 2提问于2009-12-28得票数 0
6回答
在我们公司,我们有一个团队同时处理3个不同的项目,每个项目通常只有一两个人参与。项目工作通常涉及掌握新技术和解决bug,这都会导致很难估计的任务。在这种情况下,管理层仍然坚持使用SCRUM,不允许在sprint结束时为意外情况分配安全缓冲区。虽然几乎每个人都在处理不相关的软件组件或不同的软件项目,但是整个团队都会召开会议。我想知道是否有人看到过SCRUM在单个开发人员和模糊任务的项目中工作得很好,以及您是如何使这个过程正常工作的?
如何估计涉及研究&#
浏览 0提问于2011-07-02得票数 20
1回答
如何为现场部署准备web软件解决方案
installation、deployment
我们是一家小型的技术初创公司,我们使用数码海洋VPS服务器将我们的应用程序作为一个SaaS托管在云中。我们使用免费和/或开源技术作为弹性搜索,MariaDB,Redis。我们不依赖于任何不能在办公场所使用的云技术(除了S3存储,因为我们有可用的替代方案)。通常对客户端的安
浏览 0提问于2019-10-31得票数 0
回答已采纳
1回答
安全地存储密码的困难
password-policy、software、secure-coding
我们有允许创建用户的开源软件。用户保存在LDAP目录中。该软件以管理员身份连接到LDAP,为新用户编写新条目,或者在用户想更改密码时编辑密码。为此,必须将LDAP主密码存储在软件中。然而,对我来说,这并不是一个显著的改进,因为加密的密钥也必须存储在系统和盐上。如果入侵者在系统上拥有根权限,他可以读取加密的密码、密钥和salt,使用开源软件应用程序,只要了解一点编程知识,他很快就会解密密码。我认为解决
浏览 0提问于2021-03-30得票数 0
回答已采纳
2回答
减少使用开放源码软件的安全风险
web-application、opensource、code-review
这个标题听起来像是一个棘手的问题,但事实并非如此(我是开放源码软件的超级粉丝)。如何跟踪和监视开放源码软件中的漏洞?我目前的回答是,除了使用已经建立的和有信誉的开放源码软件之外,我什么也不做,但我认为这还不够。
检查我正在使用的所有开放源码软件的代码是不可行的。要评估的OSS是所有Pytho
浏览 0提问于2019-07-04得票数 1
2回答
恶意软件是如何在不需要用户证书的情况下将自己安装为服务的?
windows、malware、privilege-escalation
我想了解恶意软件,我试着自己创造一个玩具例子。恶意软件采用了哪些技术?有人能给我澄清和提供一些链接吗?
浏览 0提问于2016-01-08得票数 0
21回答
为什么基于Linux的操作系统被认为比Windows安全?
linux、windows、security
我听说基于Linux的系统在安全性方面更好。显然,他们没有病毒,也不需要杀毒软件。就连我的大学也声称--他们拒绝在服务器上安装Windows,这真是太可惜了,因为我们想使用.NET框架来创建一些网站。我能看到Linux更安全的唯一原因是因为它是开源的,所以理论上bug会很快被捕获和修复。
我对操作系统的工作原理有一点了解,但还没有深入研究Linux和Windows是如何实现其操作系统的。有人能解释一下使基于Linux的系统更加
浏览 0提问于2009-07-03得票数 19
回答已采纳
1回答
白盒AES:为什么不偷整个白盒子呢?
white-box
如果我正确理解,白盒AES是一种将解密代码转换为不可能恢复解密密钥的方法,即使您可以访问该代码。
但是,是什么阻止了某个人将整个白盒解密功能从您的程序中分离出来并在他们的程序中使用呢?他们将没有密钥,但他们将能够解密任何数据,并将其用于任何他们想要的。
浏览 0提问于2020-08-08得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频活动推荐
腾讯云开发者
