腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(991)
视频
沙龙
2
回答
代码
安全
审计的工具在哪些场景下可以用,怎么用?
编程算法
、
安全漏洞
使用场景有以下几种:为开发人员提供
安全
编码规范、
规划
以及建议,提前避免不
安全
的编码方式、提高源代码的
安全
性。二、源代码
安全
现状评测 利用数据流分析引擎、语义分析引擎、控制流分析引擎等技术,采用专业的源代码
安全
审计工具,对源代码的
安全
问题进行分析和检测验证,对源代码
安全
漏洞进行定级,协助开发管理人员统计以及分析当前阶段软件
安全
的风险、趋势,跟踪和定位
安全
漏洞,
浏览 316
提问于2021-03-16
2
回答
主机被DDOS攻击,怎么恢复?
网络安全
、
ddos
、
安全
主机被DDOS攻击,怎么恢复
浏览 631
提问于2020-03-19
2
回答
当软件供应商进行补丁和发布建议时,需要公布多少细节?
web-application
、
disclosure
我感兴趣的是,社区的想法是什么详细提供的软件供应商,以及修复和
安全
咨询
。进入太多的细节,给黑色帽子世界的气味,关于缺陷的存在和
如何
找到它,谁可能比供应商的客户反应更快第一种担忧是有效的,还是
浏览 0
提问于2013-07-17
得票数 0
1
回答
InfoSec
咨询
-基础设施与开发
secure-coding
在此之前,所有的数据交换都是通过FTP文件传输和使用新创建的API来进行的,这些API可能会在我们的防御系统中打开一个漏洞,这促使我们需要进行InfoSec
咨询
。以下是我们对InfoSec
咨询
的要求的一个粗略总结:清单上的第二条是我们联系过的所有公司都没有见过的东西。
安全
编码对于人们来说是常见的,因为他们可以提供基础设施
安全
协商,还是经常留给我们的开发人员来获得特定的凭据?
浏览 0
提问于2019-02-11
得票数 2
回答已采纳
1
回答
RH
安全
咨询
如何
解释
rhel
cat /etc/redhat-release因为我已经安装了,所以我正在寻找与严重性=重要的
安全
性相关的补丁为什么RedHat
安全
顾问显示更新包下的其他rpm包(请参阅带有红色问号的标记)。我没有免费的-调试器,免费的开发,免费的演示包安装。
浏览 0
提问于2020-12-08
得票数 3
1
回答
如何
获得CentOS的
安全
咨询
?
centos
、
vulnerability-management
我已经看到了类似CESA-2017:1842这样的
安全
咨询
号码,经过搜索,我只能在邮件列表档案(如这 )中找到其中的一些。
浏览 0
提问于2017-09-11
得票数 1
回答已采纳
1
回答
安全
与就绪和已完成的定义
web-application
、
audit
、
api
、
rest
在我的另一个问题中,我还讨论了关于
安全
的准备的定义和完成的定义。由于我正在为Dev - Test -Stage -Production计划一个新的准备环境,所以白盒渗透测试主题始终是最新的。但令人遗憾的是,我也没有注意在
安全
方面修改“准备”和“做”的定义。特别是在RESTAPI开发领域,应该遵守一些准则。无论现在是否已经从
规划
中出来,以上都是在开发商层面上的。但只有几个相互影响的问题:
安全
规则在敏捷过程中是<em
浏览 0
提问于2019-08-05
得票数 1
回答已采纳
1
回答
如何
根据公共修复程序的更改应用WSO2
安全
建议修复程序
wso2
、
wso2carbon
、
api-manager
获得了
安全
咨询
修复的WSO2
安全
更新,并提供了公共修复url。如果有人帮助指导
如何
将这些公共修复应用到我api管理器服务器上,那将是非常有帮助的。例如:我的应用程序接口管理器的当前版本是2.6.0,我得到的wso2的
安全
更新是在这里,我不确定这个公共修复应该
如何
应用于服务器。
浏览 7
提问于2020-07-17
得票数 0
2
回答
通过
安全
访问从GMail读取邮件
privacy
、
gmail
、
imap
我是在
咨询
了此链接的第一个答案之后才开始工作的。1)“允许访问不太
安全
的应用程序”意味着什么? 2)
如何
使其
安全
?
浏览 0
提问于2015-11-09
得票数 3
1
回答
Windows Azure新手问题和关注点
azure
因此,我正在考虑使用Azure VM与一家
咨询
公司合作,该公司正在为我开发一个应用程序,并在进一步深入之前有一些基本的
安全
问题。我在azure上看了一些教程视频,但对
安全
性和访问总体上还是不太确定。
如何
控制对Azure上的VM的访问?Windows身份验证,https?我见过使用SSMS连接到SQL Azure实例的示例,这是
如何
保护的? 我想我还需要多读点书。生产的目标是我们自己的服务器,但我们希望使用Azure,以便
咨询
公司可以有一个开发构建目标,我们可以在该目标上看到发布的更改。
浏览 1
提问于2015-10-03
得票数 0
1
回答
当向开发人员发送Drupal数据库时,
如何
删除用户的个人信息(电子邮件地址、密码)?
users
在向开发人员发送数据库时,
如何
删除用户的电子邮件地址和密码(用于调查bug等)?电子邮件地址和密码与漏洞无关,虽然我没有
咨询
过律师,但这似乎是一种普遍的
安全
做法。
浏览 0
提问于2013-05-26
得票数 4
回答已采纳
1
回答
如何
验证Diffie Hellman使用“
安全
”素数
tls
、
web-application
、
penetration-test
、
openssl
、
diffie-hellman
笔试中报告的一个漏洞是,我们的服务器在密钥交换中使用了不
安全
的Diffie-Hellman素数。我认为这是不
安全
的,例如不是
安全
素数。对于其他上下文,笔测试器引用了这个
安全
咨询
。具体来说,我正在寻找“诀窍”来将质数归类为
安全
的或不
安全
的。这不一定要从知识的角度出发,第三方的资源将是很好的。我尝试使用SSL实验室,它检查您是否使用公共素数,但不检查它是否是不
安全
的素数。
如何
评估我的网站的素数是
安全
的还是不
安全<
浏览 0
提问于2019-03-19
得票数 3
回答已采纳
1
回答
我
如何
使我的DAPP“宁静”?
contract-design
、
dapps
、
serenity
、
dapp-design
我
如何
规划
才能使我最有准备地利用宁静中的新特性,并且最不可能看到意外的错误和
安全
缺陷?
浏览 0
提问于2016-01-21
得票数 46
回答已采纳
1
回答
每个用户单独的s3桶,以laravel表示
php
、
laravel
、
amazon-s3
、
storage
我有一个Laravel应用程序,我想有一个
安全
的存储系统为我的注册用户。谢谢
浏览 1
提问于2021-08-09
得票数 1
回答已采纳
1
回答
高流量网站xampp的优化
apache-2.2
、
web-server
、
xampp
我目前正在运行xampp how服务器,但我不知道
如何
提高我的apache速度和减少我的硬件使用。 我想确定我的xampp配置是在最优和
安全
的方式。
浏览 0
提问于2013-01-06
得票数 -2
2
回答
Misra规则19.7 :函数类宏
c
、
misra
我对Misra规则19.7有一个警告:应该优先使用函数,而不是下面一行中类似函数的宏:我该怎么解决这个问题?
浏览 5
提问于2013-08-26
得票数 2
回答已采纳
1
回答
WSE 3.0:不带随机数和时间戳的用户名令牌,并对正文进行签名
.net
、
wse
所以我有一个提供商,他打开了一个Web服务,这样我就可以
咨询
他了。问题是,它只支持.net客户端的WSE (是的,我在WCF中尝试过,但由于
安全
限制,它不会发生)。他在信息的
安全
性上提出了一些特殊的特征。必须通过Usernametoken进行身份验证,但不发送nocne和时间戳。他还需要在身体上签名。任何知道
如何
使用WSE做到这一点的人。 提前感谢
浏览 9
提问于2014-03-17
得票数 0
5
回答
如何
找出X产品有哪些漏洞?
vulnerability
这是Schroeders在下面的
如何
处理部分主题和部分非主题的问题?中的建议除了检查
安全
警告页面之外,还有什么可以做的吗?如果没有
安全
咨询
页面,我还能去哪里呢? 有什么好的资源可以用来找出这样的漏洞?
浏览 0
提问于2018-05-16
得票数 10
回答已采纳
1
回答
CloudFormation的“创建-更改-集”功能允许将计划与执行分开吗?
amazon-web-services
、
amazon-cloudformation
、
terraform
通过运行terraform计划,刷新当前状态,并
咨询
配置以生成行动计划。该计划包括要采取的所有行动:将创建、销毁或修改哪些资源。操作人员可以对它进行检查,以确保它与预期的完全一致。..。Terraform有一个单独的
规划
和执行阶段。
规划
阶段显示将创造、修改和销毁哪些资源。它使您完全控制您的更改将
如何
影响现有环境,这是非常关键的。这是我们使用Terraform的主要原因之一。
浏览 4
提问于2017-05-09
得票数 0
回答已采纳
2
回答
如何
使对倾斜数据集的查询在Postgres上更具性能
postgresql
、
postgresql-performance
、
statistics
、
explain
我相信我知道它为什么慢,但不知道
如何
使它更快,所以我想看看
如何
改进它。我们
如何
才能使初始查询自动选择更好的索引,考虑到数据倾斜--“匹配列X的值被捆绑在一起,而不是均匀分布,并且足够高,扫描将首先遍历许多行”?
浏览 0
提问于2022-09-14
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
如何选择一家适合的职业规划咨询机构?
专科男咨询初入会计行业,该如何分阶段做好职业规划!
搭建网站的几个重要步骤?
从国内市场来看安全光幕的前景如何?-意普ESPE
选购人脸识别系统要注意的事项介绍
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券