腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(1712)
视频
沙龙
2
回答
衡量不管理
风险
的
风险
corporate-policy
、
risk-management
、
risk-analysis
我见过一些组织在
网络安全
方面投资不足,人手不足的情况,因此很难满足其安全计划中定义的政策要求。我认为许多公司没有对
网络安全
进行适当的投资,这种情况相当普遍。 我的问题与衡量不符合政策要求的
风险
有关。通过进行标准
风险
评估
来衡量
风险
的定义是明确的:确定威胁/漏洞,并
评估
利用的影响和可能性。但是,如果您不知道漏洞的可能性/影响,因为您根本没有人力在所有系统中执行
风险
评估
,那么这种情况又如何呢?基本术语:如何
评估<
浏览 0
提问于2020-06-11
得票数 0
回答已采纳
1
回答
ETSI TVRA是一种
风险
评估
或威胁建模工具吗?
risk-analysis
、
threat-modeling
、
sdl
ETSI TVRA TS 102 153 165-1是
风险
评估
工具还是威胁建模工具?还有什么理由呢?问题的目的是能够回答TVRA是否适合映射到Microsoft的SDL,以及在
哪个
实践中(需求阶段的“实践4:执行安全和隐私
风险
评估
”,或者设计阶段的“实践#7:使用威胁建模”)。
浏览 0
提问于2016-09-05
得票数 -2
3
回答
企业级安全测试方法
risk-analysis
、
nist
、
devops
、
agile
、
sdlc
我被要求为一家公司做
风险
评估
。该范围涵盖了大约100个应用程序和不同的业务单位。主要任务是
评估
目前实施的安全控制措施,并在
评估
后提出建议。还提供关于防止数据泄漏、源代码和其他敏感信息的建议。我将其作为使用NIST CSF等框架的组织级安全
风险
评估
,而我的同事则更多地考虑进行SDLC/敏捷/devops过程
风险
评估
的
风险
评估
,在我看来,这不是安全
风险
评估
,而是项目
浏览 0
提问于2018-12-23
得票数 6
1
回答
在blackberry10应用程序中分散websecurity意味着什么?
security
、
blackberry-10
、
blackberry-simulator
、
blackberry-webworks
、
cordova-3
但是,禁用
网络安全
到底意味着什么呢?如果我用这个,我会折磨小而无害的林地生物吗?但是,说真的,这样做是否会使我的应用程序在我的config.xml for blackberry10中添加流行的通配符access origin="*"或blackberry10行时面临额外的安全
风险
?
浏览 5
提问于2013-12-11
得票数 2
回答已采纳
2
回答
确定软件错误是否是安全
风险
的方法?
software
、
patching
、
design-flaw
很难判断这个bug是否会被认为是一种安全
风险
,因为它不会直接危及安全性。然而,我可以很肯定地把这看作是“深入挖掘”的一个载体。
浏览 0
提问于2017-01-11
得票数 2
回答已采纳
1
回答
如何安全地将第三方API密钥直接存储在web服务器上
web-application
、
key-management
、
api
我们每个人都有第三方服务的API密钥,我的web应用程序需要访问这些服务,这样它就可以调用第三方服务API,并返回我们希望一起
评估
的数据。如果我走这条路,主要的安全
风险
是什么?我是否应该考虑在我的web服务器磁盘上加密这些API密钥,并且只在我需要使用它们时才在我的web应用程序中解密它们?(如果有的话,对此有何指导?)我已经做了很长一段时间的标准web开发,但我对
网络安全
的知识非常缺乏。我很感激你的指导和想法!
浏览 0
提问于2018-02-11
得票数 4
1
回答
不作用于资源的操作的RESTful设计解决方法
rest
该系统的目标是通过进行
风险
评估
来
评估
潜在客户。它以一些客户信息(如SSN、名字和姓氏)为参数,询问一些公私实体的商业背景,运行
风险
策略并给出意见。但是在我得到
评估
结果和满意的意见之前,我不想坚持一个潜在客户(这样潜在客户就变成了一个客户)。 在这种情况下,什么才是一个
好
的RESTful应用程序接口设计?
浏览 6
提问于2017-08-04
得票数 0
2
回答
如何确定软件流程/业务流程是足够安全的
business-risk
在大多数情况下,当我们开发一个软件流程来实现业务逻辑时,我们通常会做出一些决策,以实现系统的安全和舒适的使用,并可能使业务成功。当然,这并不是一个具体的问题和答案,但我问这个问题是
浏览 0
提问于2015-07-24
得票数 0
回答已采纳
3
回答
风险
评估
方法ISO 27001
risk-analysis
、
risk
、
iso27001
、
iso27000
问题是,如果可以应用基于资产威胁-漏洞的
风险
方法,并按照几个ISO27001工具包的建议完成所需的文档。此外,这一
风险
方法是以每天都在变化的资产库存为基础的。 对于包含许多已部署资产的现有资产库存的快照,ISO认证是否可以这样进行?
浏览 0
提问于2016-10-16
得票数 1
2
回答
TVRA是否应该通过访问数据中心来完成?
risk-management
新加坡金融管理局授权每年对新加坡金融机构的数据中心进行TVRA (威胁和脆弱性
风险
评估
)。
浏览 0
提问于2018-07-19
得票数 1
1
回答
会话状态SQLServer模式
sql-server
、
session-state
如果你有任何
好
的文章关于这个模式如何在引擎盖下工作,请随时在这里分享他们。我只是在谷歌上找不到任何相关的东西。谢谢!
浏览 6
提问于2012-02-28
得票数 0
3
回答
渗透测试是否可以被视为漏洞管理计划的一部分?
penetration-test
P.S:我明白渗透测试和漏洞
评估
之间的区别。但我想知道两者是否都属于漏洞管理的保护伞?
浏览 0
提问于2013-05-01
得票数 5
回答已采纳
4
回答
评估
设备的物理安全
风险
physical
我还没有找到任何
好
的人身安全措施来保护这些装置。我有什么选择?如果有人处于类似的情况,你会用什么?对Mike Ounsworth的ssd.eff.org/en/模块/
评估
你的
风险
的答案有一个以上的对手,他们的资源是中等到高。
风险
是肯定的。 我会尽我所能来阻止,没有社会限制,没有技术限制,在1000美元以下的财务限制是理想的。
浏览 0
提问于2018-10-14
得票数 0
1
回答
安装OSSIM的建议
ids
、
hardware
、
siem
我是
网络安全
方面的学徒,我被分配到研究OSSIM的任务。当我把我的问题带到堆栈交换大师面前时,请容忍我的无限无知。到目前为止我所知道的:一旦安装,安全管理员就可以很容易地观察所有与
风险
相关的进程。 它具有许多有助于数据回收的软件组件,这些组件用于漏洞
评估
,如IDS、aid和其他。
浏览 0
提问于2014-12-09
得票数 -1
3
回答
信息安全
风险
分析
risk-analysis
我所在的公司正在
评估
不同的
风险
分析解决方案来购买,但其中一位安全人员引入了这个想法,真正构建我们自己的内部平台/引擎。你必须创建自己的算法吗?对于所有的问题,我很抱歉,我只是在合规部门工作,从来没有机会与
风险
分析解决方案合作。 非常感谢!
浏览 0
提问于2017-03-26
得票数 4
1
回答
LoadRunner应该与亚马逊网络服务或亚马逊网络服务的OutSide一起使用?
testing
、
load
、
runner
我正在尝试使用Load Runner为AWS上托管的多租户应用程序设置性能测试测试环境。或者,我是否应该在AWS上使用被测应用程序从AWS环境外部运行LR测试?
浏览 2
提问于2017-08-31
得票数 0
1
回答
区块链哈克叉系统影响-
风险
评估
和缓解计划
go-ethereum
、
blockchain
、
dapps
、
hardforks
我正在探索系统影响
风险
评估
和缓解计划,在一个区块链(如-Ethereum)硬叉子。( 2)新分叉链上是否也有完整的状态数据(沿系统事件日志数据)?6)在任何这样的硬分叉中,作为后端基础设施运行Ethereum的Dapps系统的已知
风险
是什么? 6.1)是否有任何关于这些
风险
的缓解计划的
好
指南(可用于生产的app)?7)在BTC至BCH或ETH to ETC (或任何其他著名的哈克福克)期间,我们是否观察到任何此类停机时间或任何其他
风险
?
浏览 0
提问于2019-03-18
得票数 0
回答已采纳
1
回答
在一台服务器上重新部署多个安全站点
web-application
、
network
、
webserver
、
server
这可能不是一个很好的网站,这个问题。我基本上有大约10个VPS实例运行一个安全的网站,每个都有自己的SSH连接到一个托管数据库。我想要做的是将这些站点转移到一个服务器设置中(减去负载平衡,等等),并让这些站点基于虚拟主机进行选择。我一直在努力权衡这方面的利弊,到目前为止,我对此感到困惑,主要有两点:如果确实发生了漏洞,就
浏览 0
提问于2014-12-10
得票数 3
回答已采纳
2
回答
网络安全
中的生活:我如何到达那里?
professional-education
、
defense
我17岁,我的最终工作目标是一名
网络安全
专家。我一直在广泛研究TCP/IP,以及我希望很快获得的CompTIA Network+认证的所有其他科目。我的问题是,
网络安全
审计师或
网络安全
工程师之类的工作是什么?以及在这条职业道路上应该研究些什么。此外,欢迎您提供有关在IT领域工作的一般信息。
浏览 0
提问于2014-06-04
得票数 -2
回答已采纳
2
回答
ZFS /非ECC RAM的替代文件系统/卷管理器?
linux
、
filesystems
、
zfs
、
ecc
那么,
好
的选择是什么呢?或者
风险
是一样的,所以不管我使用
哪个
管理器,如果RAM有一点翻转,也会是同样的问题吗? 我正在尝试确定是否应该使用ZFS。如果我不应该的话,有什么比非ECC更安全的吗?
浏览 0
提问于2014-11-20
得票数 2
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
如何进行网络安全风险评估
谈网络安全风险评估的重要性!
欧盟发布5G网络安全风险评估报告:攻击风险增加
欧盟发布5G网络安全风险评估,警告受外来攻击风险增加
《网络安全标准实践指南—网络数据安全风险评估实施指引》正式发布
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券