腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(304)
视频
沙龙
2
回答
衡量不管理
风险
的
风险
、
、
我见过一些组织在
网络安全
方面投资不足,人手不足的情况,因此很难满足其安全计划中定义的政策要求。我认为许多公司没有对
网络安全
进行适当的投资,这种情况相当普遍。 我的问题与衡量不符合政策要求的
风险
有关。通过进行标准
风险
评估
来衡量
风险
的定义是明确的:确定威胁/漏洞,并
评估
利用的影响和可能性。但是,如果您不知道漏洞的可能性/影响,因为您根本没有人力在所有系统中执行
风险
评估
,那么这种情况又如何呢?基本术语:如何
评估<
浏览 0
提问于2020-06-11
得票数 0
回答已采纳
1
回答
pandas dataframe如何根据日期移动行
、
、
我正在努力
评估
促销
活动
对我们客户的影响。我们的目标是从
促销
提供的角度来
评估
收入。然而,在不同的时间点为不同的客户提供了
促销
。Month 0是客户第一次获得
促销
的月份。 ?
浏览 42
提问于2020-08-19
得票数 0
1
回答
是否有API调用来检索
促销
销售信息?
、
、
我用了很多优惠券,我想从每个优惠券中得到销售的数量,我使用的是,但我在那里找不到合适的电话,是错过了还是不存在?
浏览 13
提问于2022-06-09
得票数 0
3
回答
是否有灵活的
促销
和折扣规则引擎?
、
、
我正在与一家公司合作,希望为他们的电子商务商店实现一个灵活且可扩展的
促销
/折扣引擎。
促销
和折扣的需求变化非常频繁,企业无法预测他们将在未来3个月内运行什么样的想法和
促销
活动
,更不用说3年了。我想确保他们建立一个灵活的
促销
评估
引擎,可以获取购物车中的商品,他们的用户配置文件信息,并根据日期时间、他们输入的
促销
代码、他们的配置文件、购物车中的商品、来自哪里的http上下文等应用各种规则。我们只需要一个
评估
引擎,而不是持久性引擎,因为电子商务网站在
浏览 2
提问于2012-03-06
得票数 6
3
回答
企业级安全测试方法
、
、
、
、
我被要求为一家公司做
风险
评估
。该范围涵盖了大约100个应用程序和不同的业务单位。主要任务是
评估
目前实施的安全控制措施,并在
评估
后提出建议。还提供关于防止数据泄漏、源代码和其他敏感信息的建议。我将其作为使用NIST CSF等框架的组织级安全
风险
评估
,而我的同事则更多地考虑进行SDLC/敏捷/devops过程
风险
评估
的
风险
评估
,在我看来,这不是安全
风险
评估
,而是项目
浏览 0
提问于2018-12-23
得票数 6
1
回答
安全机制和技术
我们是否应该定义将使用的安全机制和技术,以便在需求阶段或设计阶段减少安全
风险
? (例如决定使用S/MIME协议对传输的消息进行加密)
浏览 0
提问于2015-10-26
得票数 -1
1
回答
是否需要一个简单的SAAS安全
风险
评估
应用程序?
、
我认为当前针对以下受众的安全
风险
评估
工具的问题是什么: 安全专家:要求在每一家公司重新发明车轮,以确定安全
风险
评估
过程。电子表格是首选的工具,但它们很难管理,没有版本控制,很难协作。企业应用程序(如Archer )在存在时很难使用,并且适合于操作或企业
风险
,而不是安全
风险
。很难让业务或It用户执行
风险
评估
,因为他们很难通过,并且需要大量的文本输入和领域专业知识。这增加了安保专业人员用于
风险
评估
的时间,并增加了集中于这
浏览 0
提问于2011-03-14
得票数 -3
回答已采纳
3
回答
信息安全
风险
分析
我所在的公司正在
评估
不同的
风险
分析解决方案来购买,但其中一位安全人员引入了这个想法,真正构建我们自己的内部平台/引擎。你必须创建自己的算法吗?对于所有的问题,我很抱歉,我只是在合规部门工作,从来没有机会与
风险
分析解决方案合作。 非常感谢!
浏览 0
提问于2017-03-26
得票数 4
1
回答
如何从手动创建的firebase动态链接中收集统计信息?
、
、
我已经手动创建了动态链接,我希望在firebase控制台中为它收集统计信息。我创建的链接包含:
浏览 0
提问于2016-07-07
得票数 3
回答已采纳
1
回答
如何对B2B集成进行
风险
评估
?
、
在我们的小组织中没有人是,但我们需要进行一些
评估
。如何
评估
B2B集成?似乎在像NIST或ISO这样的
风险
评估
框架与集成的技术和非技术元素之间存在差距。
浏览 0
提问于2017-03-06
得票数 1
1
回答
如何安全地将第三方API密钥直接存储在web服务器上
、
、
我们每个人都有第三方服务的API密钥,我的web应用程序需要访问这些服务,这样它就可以调用第三方服务API,并返回我们希望一起
评估
的数据。如果我走这条路,主要的安全
风险
是什么?我是否应该考虑在我的web服务器磁盘上加密这些API密钥,并且只在我需要使用它们时才在我的web应用程序中解密它们?(如果有的话,对此有何指导?)我已经做了很长一段时间的标准web开发,但我对
网络安全
的知识非常缺乏。我很感激你的指导和想法!
浏览 0
提问于2018-02-11
得票数 4
1
回答
Amazon Aurora多个主要实例
、
、
我试图收集一些有关亚马逊新产品Aurora的信息,我想知道这个产品是否可以为同一个数据库拥有多个主要实例?另外,是否有可能有多个共享?
浏览 2
提问于2015-02-19
得票数 4
1
回答
是否有任何方法监视xp_cmdshell在Server 2012中的执行?
、
我的任务是
评估
允许第三方供应商在SSMS中远程调试查询所涉及的安全
风险
。这意味着用户的帐户必须处于sysadmin固定角色中。留给我的主要是
评估
使用xp_cmdshell可以造成的损害。 我知道sysadmin可以撤销几乎所有用于监视该
活动
的实现,但是如果有一种方法来监视它(可能使用扩展事件?)
浏览 0
提问于2015-06-03
得票数 6
回答已采纳
1
回答
安装OSSIM的建议
、
、
我是
网络安全
方面的学徒,我被分配到研究OSSIM的任务。当我把我的问题带到堆栈交换大师面前时,请容忍我的无限无知。到目前为止我所知道的:一旦安装,安全管理员就可以很容易地观察所有与
风险
相关的进程。 它具有许多有助于数据回收的软件组件,这些组件用于漏洞
评估
,如IDS、aid和其他。
浏览 0
提问于2014-12-09
得票数 -1
1
回答
基于桌面设备不
活动
的自动登录序列
如果应用程序中没有超过kLogoutInterval期间的用户
活动
,监视用户
活动
的应用程序可能会退出应用程序。根据应用程序的类型,这个值可以是1、5或10 15分钟。编辑:只是澄清一下,问题是-这个超时文件是否很关键?它能简单地暴露在记忆中吗?它需要像密钥链一样存储在安全的资产中吗?随意使用这个时间戳的总体
风险
评估
是什么?
浏览 0
提问于2015-10-28
得票数 1
回答已采纳
2
回答
具有潜在大集合的具有重要不变量的DDD聚合
、
、
聚合是Vendor,它可以有多个
活动
促进(S)。每个促进都有 StartDate和EndDate。不变量是: public DateTime Start;} 正如我们所看到的,Promotions集合将增长,而新的
促销
将在时间上增加,而旧的
促销
将过期。但是在PromotionsDomainServi
浏览 5
提问于2020-02-11
得票数 6
回答已采纳
2
回答
网络安全
中的生活:我如何到达那里?
、
我17岁,我的最终工作目标是一名
网络安全
专家。我一直在广泛研究TCP/IP,以及我希望很快获得的CompTIA Network+认证的所有其他科目。我的问题是,
网络安全
审计师或
网络安全
工程师之类的工作是什么?以及在这条职业道路上应该研究些什么。此外,欢迎您提供有关在IT领域工作的一般信息。
浏览 0
提问于2014-06-04
得票数 -2
回答已采纳
1
回答
事件反应计划是否包括剧本?
事件响应计划是否包括剧本,还是与事件响应计划分开?
浏览 0
提问于2020-07-23
得票数 1
2
回答
确定软件错误是否是安全
风险
的方法?
、
、
很难判断这个bug是否会被认为是一种安全
风险
,因为它不会直接危及安全性。然而,我可以很肯定地把这看作是“深入挖掘”的一个载体。
浏览 0
提问于2017-01-11
得票数 2
回答已采纳
2
回答
如何
评估
回归
风险
而不看源代码?
我们在上一次复古期间引入了一种新的做法:如果不查看源代码,就很难
评估
回归
风险
;我们的sprint长达三周,即使我们可以查看源代码,也没有足够的时间这样做。在不查看源代码的情况下提供回归
风险
评估
时,是否有任何良好的拇指规则?
浏览 0
提问于2018-07-13
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
如何进行网络安全风险评估
谈网络安全风险评估的重要性!
欧盟发布5G网络安全风险评估报告:攻击风险增加
欧盟发布5G网络安全风险评估,警告受外来攻击风险增加
《网络安全标准实践指南—网络数据安全风险评估实施指引》正式发布
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券