腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(211)
视频
沙龙
2
回答
衡量不管理
风险
的
风险
corporate-policy
、
risk-management
、
risk-analysis
我见过一些组织在
网络安全
方面投资不足,人手不足的情况,因此很难满足其安全计划中定义的政策要求。我认为许多公司没有对
网络安全
进行适当的投资,这种情况相当普遍。 我的问题与衡量不符合政策要求的
风险
有关。通过进行标准
风险
评估来衡量
风险
的定义是明确的:确定威胁/漏洞,并评估利用的影响和可能性。但是,如果您不知道漏洞的可能性/影响,因为您根本没有人力在所有系统中执行
风险
评估,那么这种情况又
如何
呢?基本术语:
如何
评估和恰当地沟通与不遵循政策相关
浏览 0
提问于2020-06-11
得票数 0
回答已采纳
1
回答
事件的总概率
statistics
、
probability
我们有一个应用程序,我们试图
量化
汽车旅行的总
风险
(比如说,交通堵塞),其中概率是时间的函数和一系列算法:我们
如何
量化
旅行的“总”
风险
,同时考虑到汽车暴露在更高
风险
中的时间?
浏览 0
提问于2013-11-07
得票数 1
1
回答
在LinkedIn帐户中发布关于自己的所有重要信息有多安全?
social-engineering
我知道,社会工程师方面有很多
风险
,如果你把自己的一切都放在心上,黑客就会得到你自己提供的大部分信息,就像人们在Facebook或任何其他社交媒体上一样。我想知道
网络安全
专家和那些人是
如何
预防和保护自己的安全的?这只是自己的
风险
问题吗?
浏览 0
提问于2019-04-03
得票数 2
3
回答
如何
评估密码管理器?
password-management
、
tools
、
risk-analysis
我们
如何
量化
密码聚合和方便之间的权衡? 密码管理器(如lastpass )非常方便,但是将密码聚合到公共存储中可能会降低安全性。我们
如何
评估方便和安全之间的权衡?密码聚合带来的
风险
有多大?我们
如何
比较方便和
风险
。
浏览 0
提问于2013-03-13
得票数 17
回答已采纳
2
回答
大楼的服务器室没有锁:我的大楼有什么危险?
hardware
、
physical
在我看来,这似乎是一个荒谬的安全
风险
,但我不知道具体
如何
量化
给业主和/或面临
风险
的企业。 我们到底面临着什么样的
风险
,我们面临的是什么样的危险?
浏览 0
提问于2013-06-14
得票数 9
3
回答
信息安全
风险
分析
risk-analysis
我所在的公司正在评估不同的
风险
分析解决方案来购买,但其中一位安全人员引入了这个想法,真正构建我们自己的内部平台/引擎。你必须创建自己的算法吗?对于所有的问题,我很抱歉,我只是在合规部门工作,从来没有机会与
风险
分析解决方案合作。 非常感
浏览 0
提问于2017-03-26
得票数 4
1
回答
如何
在财务上
量化
一个发行版中最优项目的数量?
release-management
、
pricing
、
devops
故事数量)和发行成本(回归测试成本和发行成本)之间的权衡是这样描述的:在肯·鲁宾( Ken )的书“本质Scrum”中,他谈到了更小版本的好处:减小流量变异性较低的失败
风险
挑战是
如何
量化
这一点。 我的问题是:
如何
在财务上
量化
一个版本中最优项目的数量?
浏览 0
提问于2016-12-01
得票数 3
回答已采纳
3
回答
风险
评估与
风险
分析的区别
risk-management
、
risk-analysis
我对
风险
评估和
风险
分析之间的区别感到有点困惑。许多人主张在需求阶段进行
风险
评估,在设计阶段进行
风险
分析。 你能给我解释一下他们之间的区别吗?
浏览 0
提问于2015-10-24
得票数 1
回答已采纳
1
回答
如何
编写我们软件中的安全弱点报告
risk-management
、
software
、
risk-analysis
、
business-risk
我最近受命在4个月内完成以下目标:或者,换一种说法,我应该
如何
分解分析我们系统和基础设施安全的任务?请注意,在另一个站点有一个单独的团队负责一般的
网络安全
。 是否有推荐的资源(网站、书籍等)供我参考?
浏览 0
提问于2014-03-21
得票数 1
回答已采纳
3
回答
企业级安全测试方法
risk-analysis
、
nist
、
devops
、
agile
、
sdlc
我被要求为一家公司做
风险
评估。该范围涵盖了大约100个应用程序和不同的业务单位。主要任务是评估目前实施的安全控制措施,并在评估后提出建议。还提供关于防止数据泄漏、源代码和其他敏感信息的建议。我将其作为使用NIST CSF等框架的组织级安全
风险
评估,而我的同事则更多地考虑进行SDLC/敏捷/devops过程
风险
评估的
风险
评估,在我看来,这不是安全
风险
评估,而是项目级别的过程
风险
评估。我还没有看到在安全方面对开发方法进行任何安全
风险
评估。 我想问一下,怎
浏览 0
提问于2018-12-23
得票数 6
3
回答
公司防火墙中AWS API网关API端点的白名单IP
amazon-web-services
、
api
、
post
、
networking
、
aws-api-gateway
由于这是一个漫长的过程,提高票的IP是白色上市的
网络安全
团队,是否有一个平稳的过程相同?请帮帮我!
浏览 0
提问于2019-08-08
得票数 2
回答已采纳
1
回答
“安全需求工程”、“
风险
分析”和“威胁建模”之间的联系
risk-management
、
threat-modeling
、
requirements
我试图弄清楚上述概念是
如何
结合在一起的。据我所知,安全需求工程(SRE)、
风险
分析(RA)和威胁建模(TM)是最终允许信息系统更接近预期安全目标的方法(CIA Triad、IAS Octave等)。
浏览 0
提问于2015-05-16
得票数 4
2
回答
Docker,以Root和AWS的形式运行程序
aws
、
docker
虽然访问访问凭据是一种
风险
,但服务器应用程序需要访问这些凭据,即使它是作为常规用户运行的,而且我看不到以root用户身份运行服务器会增加这种
风险
。我的问题归结为: 考虑到此服务是托管在AWS上并且是短暂的,我
如何
量化
外部面向应用程序作为根用户运行所造成的安全
风险
?
浏览 0
提问于2022-05-16
得票数 0
2
回答
为什么您不想整合任务关键型数据库?
database
、
database-design
假设您想要将所有任务关键型数据库整合到一个实例中,以便节省一些许可费用,那么潜在的
风险
是什么,有没有关于这方面的好文章或案例研究?我试图向他提供一些可以
量化
的东西,或者一些可以引导他远离这一点的文章。 有三个大型的关键任务数据库,包括账单、Dynamics CRM和一个内部构建的应用程序来跟踪事务。我需要可
量化
的或良好的案例研究支持,才能说服某人这是一条错误的道路。关于
如何
说服这个人的任何其他建议也将是有帮助的。
浏览 0
提问于2012-07-13
得票数 0
1
回答
没有SSL的在线商店安全吗?商人帐户页面有SSL,tho。
security
、
ssl
、
paypal
、
e-commerce
然而,由于我是一个
网络安全
的新手,我有这样的担心- Wix网页不支持SSL在他们的网页。但是,当客户点击结帐开始支付过程时,他被从Wix站点重定向到商家帐户页面(比如paypal等)。我假设,虽然Wix网页不支持SSL,但客户没有
风险
下放,因为他将输入他的信用卡信息等在商人帐户页面。这是正确的吗?如果我不清楚,下面是Wix对此事的解释: 我也只承担这个
风险
(从客户的角度来看)。是否有更多的
风险
涉
浏览 3
提问于2014-04-07
得票数 1
回答已采纳
1
回答
在虚拟机上运行恶意软件测试后验证主机不孕性
antivirus
、
virtualization
、
antimalware
、
scan
我知道在恶意软件测试中,"VM逃逸“正在成为一个常见的问题。我只是想知道,在虚拟机(VirtualBox)上运行恶意软件测试(我正在使用Cuckoo )之后,是否有任何方法可以验证主机系统是否没有感染。任何帮助都将不胜感激!
浏览 0
提问于2019-03-22
得票数 3
回答已采纳
5
回答
对大爆炸重写的性能测试的抵触?
performance-testing
大家对未来
如何
处理这样的情况有什么建议?教育经理/客户了解这类测试的必要性的最佳方法是什么?
浏览 0
提问于2008-11-08
得票数 6
1
回答
作为一名网站管理员,你是
如何
处理对乌克兰战争的反应来管理你的网站的(S)?
domains
、
web-hosting
、
security
、
payments
、
payment-gateway
这是一个社区维基,目的是让我们的用户能够分享关于网站管理员
如何
管理他们的网站对乌克兰战争的反应的想法(S)。没有正确或错误的答案,也没有声誉点授予,所以请随意添加答案或编辑,以改善他们。最后但并非最不重要的一点是,
网络安全
是许多网站日益关注的问题,因为
网络安全
可能会增加攻击
风险
。 作为一名网站管理员,您
如何
管理您管理的网站(S)上的响应?
浏览 0
提问于2022-03-05
得票数 2
回答已采纳
4
回答
计算机安全.视频或播客推荐
security
、
podcast
我正在寻找有关计算机安全的播客或视频。理想情况下,它们应该涵盖基础知识和更高级的主题。 所以我找到的最好的一个是史蒂夫·吉布森和利奥·拉波特的安全现在,还有其他好的吗?
浏览 0
提问于2009-05-12
得票数 2
1
回答
OpenLDAP服务器网络体系结构及硬件需求
networking
、
authentication
、
openldap
和一个低移动:P对于500-800用户目录,CPU/内存的硬件要求是什么?我只是在思考
如何
最有效地利用我的资源,不要在没有增加安全
风险
的情况下拥有一个太空闲的服务器。 谢谢!
浏览 0
提问于2014-06-18
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
如何应对常见网络安全风险
如何应对常见网络安全风险?
图说:如何应对常见网络安全风险
金融行业网络安全风险状况如何?
如何应对常见的网络安全风险
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券