腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(1102)
视频
沙龙
2
回答
代码
安全
审计的工具在哪些场景下可以用,怎么用?
编程算法
、
安全漏洞
使用场景有以下几种:为开发人员提供
安全
编码规范、规划以及建议,提前避免不
安全
的编码方式、提高
源代码
的
安全
性。二、
源代码
安全
现状评测 利用数据流分析引擎、语义分析引擎、控制流分析引擎等技术,采用专业的
源代码
安全
审计工具,对
源代码
的
安全
问题进行分析和
检测
验证,对
源代码
安全
漏洞进行定级,协助开发管理人员统计以及分析当前阶段软件<
浏览 322
提问于2021-03-16
6
回答
我自己有网站,是不是买一个云服务器,把网站拉进去就可以了?
云服务器
、
小微企业云服务器
我自己有网站,是不是买一个云服务器,把网站拉进去就可以了? [附加信息]
浏览 981
提问于2019-03-13
1
回答
是任何系统的方法,可以
检测
到
源代码
中的弱密码算法。
encryption
、
source-code
应该从
源代码
中删除弱密码算法,以避免出现错误的
安全
性(例如: MD5 )。当然,在
源代码
中可能有算法,但它没有使用“MD5”这个名称),但是,是否有任何系统的方法/工具可以首先
检测
源代码
中的弱加密算法?
源代码
语言是Java和C。
浏览 0
提问于2016-03-24
得票数 0
1
回答
在COCO数据集上训练的对象
检测
最适合哪种模型?
machine-learning
、
deep-learning
、
data-science-model
我想做目标
检测
和分割。我想知道哪些模型是在上训练的,如YOLO等,但我想知道哪种模型具有最高的精度和最低的时间。简而言之,在COCO -dataset上训练的对象
检测
和分割最适合哪种模型?
浏览 0
提问于2021-05-31
得票数 0
回答已采纳
2
回答
是否有针对Elixir的
源代码
分析工具?
security
、
elixir
、
analysis
是否有任何
源代码
分析工具可以
检测
到
安全
缺陷?谢谢
浏览 0
提问于2019-07-11
得票数 2
回答已采纳
1
回答
mvn声纳仪器是否分析了类别
java
、
maven
、
sonarqube
它是否通过
检测
类来度量代码覆盖率?或者它只是将
源代码
发送到服务器? 总而言之:我可以
安全
地执行mvn verify sonar:sonar deploy,并且确保我的包没有以任何方式被
检测
吗?
浏览 4
提问于2013-05-24
得票数 0
1
回答
比较两个.class文件和哈希值
java
、
hash
、
compiler-construction
我发现编译器可以使用相同的.class源文件生成不同的.java文件。我只是尝试用Ant和Eclipse编译.java文件,结果的文件大小是不同的,这使得这些文件的哈希值不匹配。注意:如果我将.class文件生成为.java返回,则哈希值匹配。这是唯一的办法吗?
浏览 2
提问于2014-04-03
得票数 0
2
回答
我为什么要用!!在JavaScript?
javascript
在阅读lodash
源代码
时,我看到:为什么要在chainAll参数上使用!!?我假设这是
检测
假值或处理不同JavaScript版本的更
安全
的方法,但我想知道它所保护的场景。
浏览 0
提问于2014-03-31
得票数 1
1
回答
如何检查Rails应用程序的线程
安全
性
ruby-on-rails
、
ruby
、
multithreading
、
heroku
、
puma
但是,我并不确定是否所有的宝石都是线程
安全
的。阅读所有的Gems的
源代码
是不可行的选择,对我们。 是否有一种自动检查所有Gems线程
安全
性的方法?或者,如果执行/
检测
到线程不
安全
的代码,彪马是否会抱怨/显示特定的错误日志?
浏览 5
提问于2015-05-29
得票数 19
回答已采纳
3
回答
从桌面应用程序发送电子邮件
安全
吗?
.net
、
security
、
email
、
desktop-application
、
email-client
我将使用电子邮件服务发送错误报告,提交联系表格和
采购
请求(经用户许可) 但是,我仍然担心在桌面程序中使用电子邮件服务是否
安全
,因为一些杀毒软件,比如"Avast“监控SMPT端口,并在我们的每个发送邮件中添加了徽标和标题
浏览 7
提问于2014-01-08
得票数 1
回答已采纳
3
回答
您能直接查看Linux上的恶意PDF吗?
malware
、
linux
、
pdf
在操作系统上对恶意PDF的
安全
查看一直存在问题。我想知道是否可以直接打开它们在Linux操作系统中查看它们,因为据说操作系统大多数时候都是
安全
和防恶意的。我正在进行一个
检测
恶意PDF的项目。我应该只在VM上工作,还是根本不打开文件,而只在
源代码
上工作?
浏览 0
提问于2018-02-02
得票数 11
回答已采纳
1
回答
如何自动检查C函数库是否满足可重入性?
c
、
multithreading
、
debugging
、
valgrind
、
reentrancy
可以在运行时(如果需要,在
检测
之后),也可以在代码分析中。
源代码
可用。 注意:这不是std-C库,也不是具有线程
安全
契约的文档齐全的GNU库。
浏览 2
提问于2014-02-19
得票数 4
4
回答
使用jQuery获取帧源(在源发生更改后)
jquery
、
frames
是否可以
检测
到新的源URL?或者获取加载到框架中的新文档的
源代码
?如果其中任何一个为yes,则如果源帧包含来自不同域的URL,是否存在
安全
约束?
浏览 3
提问于2009-02-14
得票数 12
回答已采纳
1
回答
当使用团队演示文稿共享我的移动屏幕时,如何
检测
android中的屏幕镜像?
android
、
kotlin
、
screenshot
、
android-security
、
android-displaymanager
为了增强我的Android应用程序的
安全
性,我需要
检测
屏幕镜像。我实现了以下
源代码
:} 该代码能够
检测
屏幕
浏览 12
提问于2022-08-08
得票数 0
1
回答
Java字节码中的`obj.f(Null)‘
java
、
bytecode
假设obj.f(null)总是编译成2个连续的指令是
安全
的吗?ACONST_NULL通过javac,无论obj.f(null)在
源代码
中的位置,以及它是如何与其他
源代码
混合的我想用asm库
检测
字节码中的obj.f(null)。我们可以很容易地想到解决这个问题的两种方法。
检测
ACONST_NULL,然后是INVOKEVIRTUAL。很可能管用。但我不确定。因此,我在这里问这个问题。
浏览 3
提问于2015-02-03
得票数 0
回答已采纳
4
回答
如何检查开放源码库中的击键记录器?
open-source
、
security
互联网上的一个随机的人告诉我,一种技术是
安全
的(1),
安全
的使用,并且不包含键盘记录器,因为它是开源的。虽然我可以在这个开源应用程序中微小地
检测
到关键的笔划记录器,但是开发人员(2)可以做些什么来保护自己不受开源项目的胭脂提交者的影响呢?(2)普通用户任由他们的病毒和恶意软件
检测
软件摆布--指望奶奶阅读他们的开源文字处理器
源代码
的
源代码
来找到击键记录器是荒谬的。
浏览 0
提问于2011-06-21
得票数 8
回答已采纳
1
回答
Maven进程类,仅处理由编译器更改的进程:
java
、
maven
、
maven-plugin
:(我需要一些方法来告诉我的mojo只在编译器重新编译的文件上运行:compile...有什么想法吗?
浏览 0
提问于2012-06-04
得票数 3
回答已采纳
1
回答
将Unicode传递给BeautifulSoup4
python
、
unicode
、
beautifulsoup
只提到bs4将
检测
字节字符串的编码(可能使用chardet,)并自动将该字符串转换为Unicode,但它从未提及传递Unicode的任何内容。
浏览 4
提问于2014-08-01
得票数 0
回答已采纳
1
回答
在Python代码中识别恶意软件的简单检查是什么?
malware
、
python
、
opensource
在Linux发行版的例子中,至少有一个包维护人员可能偶尔会查看
源代码
。在安装python包之前阅读每一行代码是不可行的。对于程序员(不是
安全
研究人员)来说,有哪些简单的检查/最佳实践可以识别明显的恶意代码片段?用于import的grep,并查看是否有模块导入它不应该导入的东西。特别是寻找sys,
浏览 0
提问于2017-11-08
得票数 3
1
回答
您将使用哪些功能来
检测
后门或机器人安装?
malware
、
detection
、
backdoor
、
intrusion
、
machine-learning
本文件讨论了统计分析和机器学习技术,以
检测
一些攻击场景。例如,如果您希望
检测
到可能的Brute Force登录,您可能需要查看以下特性:这是否意味着后门很难被
安全
设备发现?如果我想
浏览 0
提问于2019-02-21
得票数 2
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Beosin成都链安CEO杨霞:做好区块链全生态安全服务
Log4j一周年观察:我们如何应对日益严峻的软件供应链安全风险?
任正非:源代码给他们测!
端点科技ERP荣获中国信通院软件代码高自研最高级别“卓越级”能力认证!
明朝万达代码数据检测专利获批,封堵源代码泄密漏洞
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券