我现在已经提交了公安备案申请,但是系统提示要提交一份安全评估报告。我的网站没有用户注册登录、留言评论的功能,是一个非交互式、非营利性的个人网站。请问诸位我还是需要提交安全评估报告吗?若我还是需要提交安全评估报告,那么这份报告中的“服务名称”、“服务类型”、“开展评估的情况”等选项应当如何选择或者填写呢?急求帮助,感激不尽。
浏览 2531提问于2020-01-02
1回答
我正在对遗留IoT设备的通信安全性进行安全评估。目的是评估和发现当前设计/实施中的安全漏洞。a.我的意思是,参数列表将基本相同;然而
浏览 0提问于2020-08-15得票数 1
回答已采纳
1回答
当应用程序托管在像Amazon这样的云上时,您认为服务器端应用程序评估很重要吗?对用于托管应用程序的软件进行评估,而不是实际应用程序,例如使用nessus或nexpose对nginx used服务器进行评估。这个软件的安全性应该由Amazon来负责。如果在nginx中存在任何漏洞,那么安全问题应该与Amazon有关,而不是实际的应用程序。请澄清我的疑虑。我的方法正确吗?
浏览 0提问于2012-11-09得票数 0
1回答
我想为我的公司安装一个Git服务器。我能得到一台Windows虚拟机。现在我被要求评估它的安全方面。我不知道如何实现这个目标。有办法评估安全风险吗?
浏览 0提问于2015-07-23得票数 14
回答已采纳
6回答
此服务器将用于web应用程序,但我不知道如何评估执行此任务的工具。过去我试过一些工具,但不确定它们是如何相互叠加的。如何评估我的SSH安全性以及用于执行该安全的工具和实用程序?
浏览 0提问于2009-12-11得票数 5
回答已采纳
如果我在服务器(使用Rhino Javascript引擎的Java webapp )上评估从浏览器提交的Javascript代码,它是否会带来安全风险?对Javascript的评估只是为了知道它是否是有效的Javascript。
我不期望评估会给我带来任何结果。我不希望它存储任何东西,也不会接触任何东西。如果是安全问题,我可以采取一些步骤来确保JavaScript不会对系统造成任何危害吗?
浏览 0提问于2011-05-19得票数 0
回答已采纳
让TensorFlow评估不受信任的graphDefs是否安全?我将限制每小时请求的数量、文件大小和运行时间,所以DoS应该不是太大的问题。攻击者还能做什么,我如何最好地防止/减轻这些攻击向量?AFAICT谷歌和TF文档没有提到这是一个问题,但他们也没有说这是安全的。
浏览 0提问于2017-03-21得票数 1
1回答
对于这些附加要求,请求限制scopes.........One的应用程序是,如果应用程序从服务器或通过服务器访问或具有访问Google用户数据的能力,系统必须经过独立的第三方安全评估。我的问题是
我们的应用程序需要第三方安全评估吗?
浏览 3提问于2020-12-14得票数 0
2回答
目前,该应用程序可以使用 runInNewContext方法安全地评估Javascript。我还想添加对Ruby或Python的支持。是否有可能在NodeJS应用的服务器端安全地评估用其他语言编写的代码?
提前感谢您的智慧!
浏览 1提问于2013-05-28得票数 3
我是DevOps世界中的新手,被指派为AWS中的客户实现web应用程序,该应用程序使用任何开放源码工具进行监视(安全性、度量和日志记录)。我和Nagios聊了一会儿,以前也学过AWS关于安全和网络的课程。
以前有人做过类似的项目吗?有谁能分享他们的方法,以帮助我准备一份设计文件吗?
浏览 0提问于2017-05-01得票数 4
1回答
什么时候不应该使用页面元安全标头?
例如,我为web服务器端配置了一个强大的内容安全策略和其他强化的安全头,但是当回顾我的安全性研究、评估、分析我的页面元安全头时,它们失败了吗?我认为页面元和服务器端标题之间的区别是,页面元是每页的页面,而服务器端是全局的。因此,我是否应该将不安全的页面元头结果定义为假阳性或错误?
浏览 0提问于2017-03-24得票数 1
回答已采纳
根据MSDN中的这个,WCF行为的评估顺序是:
这是个虫子吗?这里发生什么事情?
浏览 0提问于2012-05-13得票数 2
回答已采纳
3回答
企业级安全测试方法
、、、、
我被要求为一家公司做风险评估。该范围涵盖了大约100个应用程序和不同的业务单位。主要任务是评估目前实施的安全控制措施,并在评估后提出建议。还提供关于防止数据泄漏、源代码和其他敏感信息的建议。我将其作为使用NIST CSF等框架的组织级安全风险评估,而我的同事则更多地考虑进行SDLC/敏捷/devops过程风险评估的风险评估,在我看来,这不是安全风险评估,而是项目级别的过程风险评估
浏览 0提问于2018-12-23得票数 6
1回答
安全问题?
、、
服务器崩溃时日志中有成千上万这样的内容: ErrorGET /最新/动态/实例-标识/文档但是,这是AWS在做什么,还是有人想搞乱服务器?
谢谢,
浏览 5提问于2019-12-08得票数 5
1回答
我目前正在评估一个构建小型web应用程序的项目的可行性,该应用程序提供类似于和的REPL编程环境,并且一直在研究可能的解决方案,以安全地评估用户提交的代码,关于服务器端解决方案,我已经读到,JVM提供了它在中构建的最佳沙箱环境我读过关于的文章,它可以用来评估上的代码,比如犀牛(Javascript)、jruby、jython和Quercus(php)。是否有可能让一个服务器运行JVM来评估不同语言的用户代码?
浏览 1提问于2013-08-24得票数 1
回答已采纳
我想问一个人如何在组织中采用某种安全模型,控制我如何为我的组织选择最好的安全模型的标准是什么?
例如,我已经建立了一个安全服务(五种脆弱性评估-安全网络设计)和安全培训组织。我想领养伊福。秒姆格特。
浏览 0提问于2013-10-20得票数 0
回答已采纳
我已经注册了几个免费服务,并试图评估他们的服务。我评估了易用性、速度、潜在成本等.但是在这个过程中,我开始怀疑这些服务中哪一个实际上是“安全的”。我所说的安全是指我的帐户信息(如密码)和儿童数据(图片、视频等)。储存在一个完全未知的地方。
因此,我试图追踪其中一些应用程序的起源,但这似乎比我想象的要困难。在评估网络产品的安全性时,可以使用哪些因素?是否有一种简单的方法可以将应用程序追溯到受信任的公司?最安全的做法是使
浏览 0提问于2015-02-15得票数 0
1回答
我正在尝试建立一个有3台服务器的VPC,并启用VPC内的所有流量和到外部特定IP地址的所有流量-工作站。我还想阻止任何其他流量。我无法理解VPC中的安全逻辑:如果我在ACL级别上阻止所有流量,而在安全组级别上只允许我想要的流量-它会起作用吗?基本上,我想了解的是如何管理子网外的带外流量?
浏览 2提问于2020-07-08得票数 0
1回答
云中有一个作为虚拟机安装的web服务器。我自己配置了它,它有两个公司网站。我不打算再去那里了。因此,在公开之前,我想检查一下它是否存在安全漏洞。请指导我的最佳实践,清单和审计程序,任何衡量和评估服务器的安全性。
浏览 0提问于2013-07-03得票数 0
回答已采纳
1回答
Web体系结构
、、、、
当用户在浏览器中编写代码,然后单击“评估”按钮时,代码将通过linter和用JS编写的验证器(验证器和linter将作为单独的模块),如果OK代码通过ajax发送到服务器。然后,在为该代码评估创建的服务器上单独创建环境。在对该代码进行评估之后,结果将返回到broswer。因此,我不知道的是,如何以及用什么工具创建独立的客户端代码评估环境。如果这是正确的,我的问题是:为了安全地运行客户端代码,我应该在服务器上做些什么?我想是独立于主操作系统的。可能是码头
浏览 4提问于2017-11-04得票数 4
回答已采纳
云服务器
ICP备案
对象存储
实时音视频
云直播
腾讯云开发者
