我想减少中间人攻击我的用户的风险,所以我将服务器使用的密钥固定在中。将密钥固定在网络安全配置文件中是否实现了这一点?或者,不管怎么说,被钉住的钥匙都是可信的?
浏览 6提问于2019-04-25得票数 0
回答已采纳
1回答
明文密码
、
我最近发现,公司X在其内部网络文件中将web应用程序用户名和明文密码存储在excel表中。我曾试图争辩说,这些表格应该被加密/有一些密码机制。我还建议建立第二个网络,并将最关键的数据转移到ithe,访问权限非常有限。有人担心这样做的管理开销。
我不知道在哪里或如何进行讨论。请帮帮忙?
浏览 0提问于2016-11-04得票数 2
回答已采纳
我对网络安全感兴趣,它看起来也很有挑战性,也很吸引人。我的雇主要求我提交一份请求书,其中包括“我为什么感兴趣,对他们有什么好处”。
我以为我编写了正确的语言,但显然还不够好。所以,我要向你寻求支持。我该怎么办?
浏览 0提问于2013-12-13得票数 8
我觉得这是一个不可接受的安全风险。
我试图说服他们,如果任何管理员可以重置密码,我们就不能真正识别用户。在管理员设置了密码后,用户可以随意说“这不是我”,但他们不相信这会超过他们所面临的额外困难。我怎样才能让他们相信,这是一种不可接受的状况,对他们个人和公司都有风险?或者,我是否可以提供任何合理安全的妥协?
浏览 0提问于2018-01-05得票数 3
回答已采纳
2回答
有可能用这些工具将一个矢量化的生存图放到pptx幻灯片上吗?包裹似乎无法在同一张幻灯片中添加风险表和生存曲线。是的,你可以通过在不同的幻灯片上制作两个单独的情节来传递这一点,但我不认为这是一个好的实践。有谁知道怎么绕过这件事吗?下面是我目前正在使用的一个更紧凑的块。否则效果很好。
浏览 6提问于2021-01-24得票数 3
回答已采纳
2回答
那你是怎么想的?开源是普遍适用的,还是真的只适用于软件?这对行业内外的人都有好处吗?我们是中等规模的量化对冲基金。我们有一些独特的策略,但也有标准的多空、套利、全球宏观等。资金。
我们保留着我们拥有的独特的资金,但是其他人都在考虑开源(我们已经投入了数年的工作&数百万美元)。
浏览 0提问于2012-06-18得票数 12
回答已采纳
ISO/IEC 27000系列标准规定了如何创建和管理信息安全管理系统(ISMS)。国际标准化组织/IEC 27001文件提供了标准的主体,并得到了许多特定部门的指导文件的补充。控件A.9.4.5,“程序源代码的访问控制”声明如下:这是否意味着ISO 27001与免费/开放源代码软件不兼容,而源代码是不受也不能限制的?
是否有任何方法可以放弃这一点,或者一个组织生产的任何这样的软件都必须被排除在任何27001认证的范围之外?
浏览 0提问于2019-11-21得票数 4
回答已采纳
3回答
如果我想向我的公司推荐一种技术/插件/库,让我的公司在一个项目中使用,我是否可以使用任何方法来产生比我自己的“常识”方法更可靠的结果和更有说服力的结果?
浏览 0提问于2012-09-12得票数 1
回答已采纳
3回答
如果您以一种糟糕的方式解决了一个错误,那么它可能会在将来导致更多的bug,所以我需要一种方法来验证修复是否真的很好。错误分配和问题关闭之间的时间似乎不太合适,所以我不确定使用什么度量(如果有)。在bug修复或相似之后,度量代码复杂性似乎与当前的问题无关。有什么想法吗?
浏览 0提问于2023-02-15得票数 2
回答已采纳
现在各大城市的地铁和公交都能方便的应用乘车码小程序,让我们不用带公交卡都能方便地乘坐公共交通,而且早高峰晚高峰都不卡。
浏览 1440提问于2018-07-30
我觉得把用户名和密码从移动/web应用程序的每个https请求发送到后端api是不是个坏主意,但我不能拿出太多好的理由来解释为什么。另外,由于密码是在https连接中发送的,所以它们无法被中间的人捕获。而且,即使中间有人可以这样做,当用户需要第一次登录时,他也可能会这样做(因为无论如何,他需要在开始时发送密码)。
那么,好办
浏览 3提问于2018-01-17得票数 12
回答已采纳
8回答
我想在两栋楼之间建立一个网络连接,但不能使用电线,所以我正在研究其他解决方案:很久以前,我读过一篇关于自由空间光学的文章,这些东西在生产中使用过吗?
还有其他想法吗?
浏览 0提问于2009-08-14得票数 2
回答已采纳
这是一个标准的混淆,我一直与故事点的概念。我一直被告知,故事点的复杂性应该呈指数级增长。从本质上说,指向5的任务应该比指向1的任务复杂5倍以上。例如,如果我被分配到211分票,理论上我可以在一周内全部完成,但我永远无法在一个星期内完成21分
浏览 0提问于2018-06-26得票数 5
回答已采纳
3回答
用于评估SaaS应用程序安全性的指标是什么?静态代码分析(Fortify)其他?
在不明显的情况下,代码可用于审计和度量。
浏览 0提问于2016-05-02得票数 0
它可以像一行脚本一样简单,也可以像具有解析器和调试器的完整编程语言一样复杂。我担心在这个次要项目中走得太远,试图让它变得完美,并扩展它……虽然主要的项目萎靡(例如: Knuth花了几年时间编写“计算机编程的艺术”来创建TeX来帮助他排版)。
浏览 1提问于2009-03-18得票数 0
回答已采纳
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
