腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
关于应用程序
安全
策略的程序和策略的建议?
、
、
我需要为web应用程序产品开发一个应用程序
安全
策略。就程序和政策而言,你有什么建议吗? 如有任何投入/指导方针或相关网址,将不胜感激。
浏览 0
提问于2013-11-06
得票数 -3
3
回答
OWASP
到底是什么?
开放Web应用程序
安全
项目 那是什么?操作系统或软件?
浏览 14
提问于2010-08-22
得票数 6
2
回答
是否有开源威胁建模工具?
是否有类似于Microsoft的SDL threat modeling的开源威胁建模工具?
浏览 0
提问于2010-01-13
得票数 10
回答已采纳
1
回答
有没有我们可以使用的
安全
基线参考资料?付费或免费
、
、
我们希望为我们的开发人员和操作提供最低限度的
安全
基线要求--他们在编码/实现/等过程中应该遵循的参考材料。我们知道有
OWASP
备忘单系列- https://cheatsheetseries.
owasp
.org但是,是否还有其他付费或免费的项目将是有用的?
浏览 0
提问于2023-01-09
得票数 1
3
回答
构建具有最大网站
安全
性的网站
什么样的好清单才能确保网站拥有
安全
运行所需的最大
安全
?
浏览 0
提问于2013-12-12
得票数 -2
回答已采纳
1
回答
阻止直接访问rtsp链路
、
、
、
、
我计划使用Darwin streaming server和VLC库构建流服务器和流媒体播放器客户端。我的目标是只通过我的客户端,可以访问达尔文流媒体服务器上的视频。如果不使用我的客户端,我不希望任何人访问我的RSTP链接。因为当我得到像rtsp://localhost/myvideo.mp4这样的任何RTSP链接时,我可以直接在VLC播放器上播放它。但是,有没有可能在不使用我在Darwin Streaming Server上配置的客户端的情况下阻止对RTSP链接的直接访问?
浏览 5
提问于2017-12-14
得票数 0
1
回答
最佳
安全
杂志和网站
可能重复: 我想问一些好的
安全
杂志和网站,这些杂志和网站能让我了解我作为程序员感兴趣的最新电脑
安全
问题(新闻、文章、工具、互联网
安全
、黑客和Defence...etc)。
浏览 6
提问于2010-09-23
得票数 1
回答已采纳
2
回答
最常见网络漏洞列表a la
OWASP
前10位
、
我试图找到最常用的攻击矢量/技术,在计算机网络上的风格,前10名,为我的论文工作。报告不应该超过2-3岁。你能提供一些资料吗?由于CVEs映射到这些类别,所以可以使用NVD统计引擎手动请求统计信息并编译这种排序。 下面的答案中提到的CWE/SANS前25名是非常古老的。
浏览 0
提问于2015-02-12
得票数 2
2
回答
Web应用程序开发
安全
最佳实践
、
我知道
OWASP
是一个极好的最佳实践和精彩信息的来源。然而,当涉及到图书馆时,他们的网站却毫无
组织
可言。另一方面,还有
OWASP
AntiSamy,它也有库。目前是否就使用哪些最值得推荐的库来减少主要
安全
风险达成了共识? 谢谢
浏览 0
提问于2011-08-31
得票数 5
1
回答
WebServices
安全
性
、
、
、
我们在WebServices
安全
方面有什么好的资源吗?任何书籍,pdfs,文章,甚至有关
安全
web服务的详细答案都将不胜感激。
浏览 0
提问于2011-08-02
得票数 1
回答已采纳
5
回答
面向开发人员的应用程序
安全
培训
、
、
、
我正试图在一个
组织
内建立一个应用程序
安全
组,虽然有大量的课程供深入测试人员使用,但我找不到为开发人员/ QA测试人员提供同等数量的培训课程。与我一起工作的团队在核心功能(开发、测试、测试自动化)方面非常有能力,但对应用程序
安全
性的了解非常有限--
OWASP
前10名的基本知识。我在互联网上寻找帮助他们建立知识的课程,到目前为止,我已经发现了来自SANS的2-3个课程,以及一个来自方面
安全
的培训包。我还没有试过这些,因为我想在我们做出承诺之前得到一些意见。理想的课程(S)应包括: 介绍,理想的基础
浏览 0
提问于2012-10-25
得票数 16
2
回答
Appsec标准
组织
?
我是一名Java开发人员,我想知道是否有人有过
OWASP
项目的经验,并且可以考虑它作为一个
安全
标准
组织
是如何衡量的。
浏览 0
提问于2011-09-21
得票数 3
回答已采纳
1
回答
应用程序
安全
参考
我最近进入了应用程序
安全
布道者的角色。作为我职责的一部分,我需要与
安全
问题保持同步。你能推荐一些好的网站,它们提供与网络/数据库
安全
相关的行业更新,以及Java、C#和Python等语言的更新。
浏览 4
提问于2016-08-09
得票数 0
2
回答
在业界使用自动化
安全
测试工具
、
、
根据这篇文章(我希望有人能更清楚地了解这个错误赏金的确切细节),这个男孩能够从Youtube和其他在线资源中获取信息,找出
安全
漏洞。我想知道的是,是否有标准化的工具或插件,程序员使用这些工具对代码进行自动
安全
检查,以及是否有标准工具供深入测试人员用于对站点进行自动化
安全
测试。
浏览 0
提问于2016-05-11
得票数 4
1
回答
对于专注于
安全
编码实践的开发人员来说,工作描述应该是什么样的呢?
最近,我工作的
组织
批准了一个新的角色,重点是确保技术解决方案遵循代码开发级别的
安全
开发实践。虽然候选人将意识到网络
安全
,但这并不是他们的主要关注点--如解决方案设计、测试框架、功能代码和CICD。角色的标题可能类似于:原则
安全
开发人员。我知道
OWASP
和其中列出的十大
安全
威胁,它将构成工作描述的一部分。 谢谢。
浏览 0
提问于2017-01-16
得票数 4
1
回答
将
OWASP
集成到SOAPUI中用于REST测试
、
、
、
、
我目前正在研究的主题之一是在
安全
级别上测试API,例如在WSO2中集成SOAPUI和
OWASP
。建立并实现了SOAPUI与WSO2的集成。不幸的是,我没有找到一个合理的手册来帮助我解决REST级别上的
OWASP
问题。
OWASP
安全
编码实践SANS
浏览 0
提问于2019-07-30
得票数 -2
5
回答
安全
软件开发清单
、
我正在寻找一个
安全
的软件开发清单。 我知道有几种
安全
的开发方法(例如选择哪种
安全
的开发生命周期模型?),它们涵盖了软件开发的所有步骤,但是当它达到“编写
安全
代码”的程度时,它们并没有指定普通程序员在编码时必须考虑哪些元素。我找到的唯一的文档是:https://www.
owasp
.org/images/0/08/
OWASP
_SCP_快的_参考文献_指南_v2.pdf https://www.
owasp<
浏览 0
提问于2015-03-11
得票数 4
回答已采纳
2
回答
android应用程序的顶级
安全
风险/攻击场景列表
、
、
、
WHat是安卓应用程序可能面临的
安全
风险/攻击方案。这与这里讨论的
OWASP
十大移动
安全
威胁有关:https://www.
owasp
.org/index.php/
OWASP
_莫比尔县_
安全
性_项目 我想知道这十个威胁中的哪一个,如果适用的话,威胁是如何产生的
浏览 0
提问于2012-05-30
得票数 3
7
回答
学习伦理黑客
我正在努力学习更多关于伦理黑客的知识,然而,我所读到的很多信息来源都有大量的文本/理论,很少有人参与工作。我想知道是否有人能为我指明方向,在那里我可以更多地了解XSS / SQL注入/等事情的实际方面。 对这类事情有什么确切的了解来源吗?
浏览 0
提问于2011-08-05
得票数 8
3
回答
是否有任何web应用程序
安全
标准?
、
是否有任何web应用程序
安全
标准可用作web应用程序、web服务和第三方支持/托管的应用程序的
安全
相关需求的基准?根据我的发现,我发现大多数
组织
都制定了自己的标准/准则,比如我是否错了,因为没有普遍的标准?
浏览 0
提问于2013-11-12
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
2017 OWASP十大关键Web应用安全风险简析
年轻人千万不要写代码,基于OWASP Top 10的代码安全
黑客游戏 Owasp juice shop(三)
OWASP ZAP 一款扫描工具
OWASP发布威胁建模工具Threat Dragon桌面版
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券