腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(17)
视频
沙龙
3
回答
企业级安全测试方法
、
、
、
、
我被要求为一家公司做
风险
评估
。该范围涵盖了大约100个应用程序和不同的业务单位。主要任务是
评估
目前实施的安全控制措施,并在
评估
后提出建议。还提供关于防止数据泄漏、源代码和其他敏感信息的建议。我将其作为使用NIST CSF等框架的组织级安全
风险
评估
,而我的同事则更多地考虑进行SDLC/敏捷/devops过程
风险
评估
的
风险
评估
,在我看来,这不是安全
风险
评估
,而是项目
浏览 0
提问于2018-12-23
得票数 6
3
回答
信息安全
风险
分析
我所在的公司正在
评估
不同的
风险
分析解决方案来购买,但其中一位安全人员引入了这个想法,真正构建我们自己的内部平台/引擎。你必须创建自己的算法吗?对于所有的问题,我很抱歉,我只是在合规部门工作,从来没有机会与
风险
分析解决方案合作。 非常感谢!
浏览 0
提问于2017-03-26
得票数 4
7
回答
如何建立有效的安全运维体系?
随着互联网行业发展,黑客产业链增多。黑客入侵,相对于网络攻击有着更大的破坏力,系统被入侵,信息可能丢失,泄露,应用系统就会毁于一旦。则在这样的情况下,应如何建立有效的安全运维体系?
浏览 982
提问于2018-05-24
1
回答
为什么我得到的是TypeError: /:'str‘和'int’不支持的操作数类型?
、
、
、
、
在下面关于stats的问题中,我尝试在python中使用“
双
样本独立t-test”。 一家百货公司的分析师想要
评估
最近的信用卡
促销
活动
。为此,随机选择了500名持卡人。
促销
对提高销售量是否有效?下面是我的代码。我在写代码的时候出错了,请帮帮忙。
浏览 23
提问于2019-12-23
得票数 2
2
回答
使用电子邮件进行自定义登录的
风险
有多大?
、
、
对于一个web应用程序,我们需要存储和管理用户(SSO或openauth,或者什么不是表外的),在其中我们管理重要的业务数据,使用电子邮件地址+密码作为登录的
风险
有多大?这个
活动
叫什么? 我正在寻找一些文章或论点,为什么在一个有敏感商业/财务信息的站点上使用email+password会很危险;或者为什么它不是那么糟糕。
浏览 3
提问于2015-03-11
得票数 0
回答已采纳
5
回答
管理员用户应该在更改用户密码之前确认他们的密码吗?
、
在一个假设的网站中,有两种类型的用户,管理用户和正常用户。普通用户可以更改自己的密码,根据最佳实践,在这样做时需要提供他们当前的密码。 管理员用户可以更改任何用户的密码。当他们这样做时,是否需要确认他们的密码?
浏览 0
提问于2018-10-23
得票数 5
回答已采纳
1
回答
如何实现基于用户画像大数据的电商防刷架构??
、
、
如何实现基于用户画像大数据的电商防刷架构?
浏览 342
提问于2018-09-02
6
回答
如何成为安全领域专家?
我已经在多个平台/技术/协议上使用各种编程语言进行编程超过10年了。我想把重点放在无线安全领域。
浏览 1
提问于2009-10-03
得票数 4
回答已采纳
10
回答
重复使用可能永远无法破解的密码
、
、
重用密码对用户来说是一种可怕的
风险
,因为在数据泄露的情况下,由于密码的存储不够安全,这意味着默认情况下,他们使用此密码的所有其他服务也会受到破坏。数字和字母混合在一起;如果他们的机器没有在安装了键盘记录器之类的意义上被破坏,并且他们的所有浏览会话都是通过加密的隧道完成的,那么,如果多个网站在其使用的某个服务上发生数据泄露,那么对多个网站重复使用这个密码是否有
风险
呢
浏览 0
提问于2018-05-20
得票数 28
回答已采纳
7
回答
软件测试与(Web)渗透测试
、
、
、
、
我想问一下软件测试和Web应用程序渗透测试之间的区别。另外,我想知道这两个学科是否交叉,软件测试人员是否可以成为一个好的Web应用程序戊酯,反之亦然? 非常感谢。
浏览 0
提问于2015-03-29
得票数 5
回答已采纳
134
回答
新程序员的福利
、
我打算在大学毕业后雇佣2-3个初级程序员。除了现金之外,对于一个年轻的程序员来说,最重要的福利是什么?这是工作中的游戏吗?我想有创意..。我想要一些好主意
浏览 0
提问于2008-09-18
得票数 257
22
回答
如何处理代码评审中关于不太可能出现的边缘情况的不同意见?
、
我在一个机器人初创公司的路径覆盖团队中工作,在提交了一个拉请求之后,我的代码就会被审查。我将提供一个例子: 我花了一天的时间编写测试用例,以改变我所做的转换查找算法。他建议我处理一件不太可能发生的不太可能发生的事情--事实上,我不确定它是否有可能发生。我编写的代码已经在我们所有的原始测试用例和我找到的一些新的测试用例中工作。我编写的代码已经通过了每晚运行的3
浏览 0
提问于2017-02-05
得票数 195
回答已采纳
9
回答
对智障人士的认证和授权
、
目前,我参与了一个研究项目,我们正在
评估
一个现有的网络环境,为智障儿童/青少年提供一个安全的在线游乐场。此web应用程序的某些区域需要识别用户,以允许内容与用户的功能保持一致,并防止用户冒充。
浏览 0
提问于2023-04-11
得票数 18
25
回答
人们不工作是否“正常”?
大学毕业后,我在一年多前被聘为初级程序员。我很快注意到,我的速度比所有其他程序员都快;这似乎是因为我“一般”不会浪费时间。然而,大多数其他人似乎喜欢盯着天花板,浏览YouTube、Facebook和随机网站,并且通常在一天内做我通常在一小时内做的工作。我百分之百肯定,如果他们专注的话,他们也能在一个小时内完成这项工作。不过,我不得不注意到,每个人的行为似乎都是“正常的”。我所有的老板都不关心这件事,他们似乎也几乎什么都不干。我总是很难找到
浏览 0
提问于2011-06-06
得票数 134
回答已采纳
271
回答
产生无限输出的最短代码
写出能产生无限输出的最短代码。下面列出一些我认为非常聪明的答案,这样他们就能得到信任:无限的错误(这很重要)什么是Marbelous?var QUESTION_ID=13152,OVERRIDE_USER=8611;function answersUrl(e){return"https://api.stackexchange.com/2.2/questions/"+QUESTION_ID+"/answers?pag
浏览 0
提问于2013-11-09
得票数 144
160
回答
你见过的最糟糕的安全漏洞?
你见过的最糟糕的安全漏洞是什么?限制细节以保护有罪的人可能是一个好主意。
浏览 7
提问于2009-09-24
得票数 413
396
回答
你最有争议的编程观点是什么?
这绝对是主观的,但我想尽量避免争论。我认为如果人们适当地对待它,这可能是一个有趣的问题。那么,你持有什么有争议的意见呢?我宁愿避免这样的事情,因为这类事情的基础相对较少(例如,放置支撑),但例子可能包括“单元测试实际上并不十分有用”或“公共字段非常好”之类的东西。重要的是(无论如何,对我来说)你有理由支持你的观点。 请提出你的观点和理由--我鼓励人们投票赞成那些有充分争论和有趣的意见,
浏览 65
提问于2009-01-02
得票数 363
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
12.10-12.16 本周回顾
倪光南:网络安全空间如不能实现技术自主可控,会有很大风险
倪光南:网络安全空间如不能实现技术自主可控,会有很大风险
日本实体店干倒电商,中国实体店却被电商干掉?差距就在这!
中华人民共和国网络安全法
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券