我有一个家庭作业问题,这表明应用安全性和可用性最佳实践并不足以创建一个安全和可用的系统。我遗漏了什么?为什么这还不够?那我错过了什么?
浏览 0提问于2017-01-21得票数 2
作为一名开发人员,我了解到我通常通过经验对最佳/最差实践有了更好的理解。web应用程序安全领域并不是我的组织能够通过试验和错误来让开发人员学习的地方。因此,在寻找web应用程序安全最佳实践知识共享的实践方法时,我认为让一个故意构建为不安全的开源应用程序来帮助初级开发人员了解应用程序安全将是很有用的。
有没有人知道在哪里能找到这样的东西?
浏览 1提问于2008-12-13得票数 28
回答已采纳
4回答
这是一个很好的主题,但我想在几种不同的情况下,得到一些关于使用来自用户变量的数据的方法的确认。现在我是xss_clean和strip_tags。我一直都这么做,只是自动驾驶。有更好的技术吗?如果有同样的问题,我很抱歉。我想应该有,虽然我找不到像这样彻底的。
浏览 10提问于2012-03-31得票数 3
回答已采纳
容器必须遵循Kubernetes社区和开发人员的安全最佳实践,他们需要应用CIS基准的建议。谢谢
浏览 4提问于2022-03-28得票数 0
回答已采纳
请有人指点我在哪里可以找到一些VMware工作站9的最佳实践安全指南?我已经搜索了VMware网站,说它组织不良是一个低估!我已经找到了一般的安装指南,但没有特别关注安全性。我还想知道,在Windows7Professional和Windows 2008 R2安装到VMware工作站9时,是否应该遵循最佳实践指南?显然,我将实现Microsofts推荐的安全最佳实践,但我非常感兴趣的是对这些操作系统虚拟化的任何建议。
任何帮助都是非常感谢的。
浏览 0提问于2012-11-02得票数 3
回答已采纳
在windows XP、Vista和Win7中获取文件属性(如只读)和安全属性(如读/写/拒绝)的最佳实践是什么?非常感谢!
浏览 0提问于2010-03-08得票数 3
4回答
软件开发人员在允许将扩展或插件添加到他们的软件中时,应用了哪些常见的安全实践,例如Firefox、Photoshop和GIMP?它可以在Windows、Linux或Mac上使用。
浏览 0提问于2016-12-23得票数 2
3回答
我想重写我的登录脚本为客户网站,以使他们更安全。我想知道我能在其中实现哪些最佳实践。密码保护的控制面板非常丰富,但在代码编写、速度和安全性方面,似乎很少能体现最佳实践。我曾经使用过md5,但我发现sha256或sha512会更好(连同安全的哈希和salt)。
浏览 0提问于2011-05-02得票数 28
回答已采纳
1回答
安全Webservice最佳实践
、、、、
我正在构建一个网络服务,遇到了一些麻烦,我应该选择。为此,我希望有人能为我指明正确的方向。我发现了很多文章,但它们中没有一个有我想要的选项。
我
浏览 2提问于2014-01-21得票数 0
回答已采纳
1回答
但是,我正在使用Symfony2开发该应用程序接口,并且我已经将其配置为允许通过WSSE和/或会话/cookie身份验证(如果您感兴趣,可以使用具有公共安全上下文的多个防火墙)来访问该应用程序接口。
浏览 0提问于2013-12-31得票数 4
最近,我使用 assessment 对我的AWS资源进行了安全性评估。因此,在AWS基础安全最佳实践v1.0.0类别下,有一个失败的说法
如果此实例没有公共IP,如何通过internet访问此实例?我想很好地解释一下这个安全最佳实践,即EC2实例不应该有公共IP地址。
浏览 1提问于2021-04-20得票数 0
1回答
安全页面最佳实践
、、、
我正在编写一个插件,它具有显示用户信息/数据的前端短代码。如果用户没有登录,我需要重定向到前端登录页面/表单。这里的最佳做法是什么?我的插件创建了我使用的页面,并将这些短代码添加到这些页面中。因此,如果有办法“保护”这些网页,我很想知道。
浏览 0提问于2013-05-30得票数 1
回答已采纳
是否有任何标准化的安全程序或审核技术可用于评估软件的安全性?我特别感兴趣的是使用Java编写的软件审核,但是其他语言的其他技巧以及一般的实践将有助于了解as。列出经常发现的安全漏洞也会有帮助。我正在寻找的东西是特定于软件工程实践,而不是,例如,系统管理员。
浏览 0提问于2011-10-19得票数 3
1回答
因此,我们可以选择1)使用FTP --不太安全,2)让每个人都使用相同的登录(不太安全)。
使用不同的web主机是唯一的答案吗?
浏览 1提问于2015-05-13得票数 0
1回答
使用BBCode会比使用BBCode更安全吗?我尝试过ckeditor插件,但是它缺少一些基本的格式,比如文本对齐.有人知道如何扩展插件以增加文本对齐吗?
浏览 6提问于2011-08-29得票数 5
回答已采纳
1回答
在设置CSP等安全策略和HSTS等http安全头时,最佳实践是什么?是否应该在我的express.js应用程序中配置它们?还是在nginx中配置它们是最佳实践?
浏览 1提问于2016-07-05得票数 0
1回答
我正在从“信息安全”的书中学习,并且已经知道政策和过程这两个术语的含义。策略是如何保护数据和信息系统的安全,而过程是指有关如何执行策略的步骤。我遇到了另外两个术语:过程和实践。有一本书使用这两个术语和术语策略作为书名为“信息安全”。在英语意义上,我认为这两个词与程序有着相似的含义。我不太清楚从信息安全的角度来看,流程和实践之间的主要区别是什么。此外,当过程和实践相加在一起时,它们是否具有与过程相同的含义,还是取决于上下文?
浏览 0提问于2020-04-13得票数 1
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号