腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(38)
视频
沙龙
3
回答
企业级安全测试方法
、
、
、
、
我被要求为一家公司做
风险
评估
。该范围涵盖了大约100个应用程序和不同的业务单位。主要任务是
评估
目前实施的安全控制措施,并在
评估
后提出建议。还提供关于防止数据泄漏、源代码和其他敏感信息的建议。我将其作为使用NIST CSF等框架的组织级安全
风险
评估
,而我的同事则更多地考虑进行SDLC/敏捷/devops过程
风险
评估
的
风险
评估
,在我看来,这不是安全
风险
评估
,而是项目
浏览 0
提问于2018-12-23
得票数 6
2
回答
如何
评估
回归
风险
而不看源代码?
我们在上一次复古期间引入了一种新的做法:如果不查看源代码,就很难
评估
回归
风险
;我们的sprint长达三周,即使我们可以查看源代码,也没有足够的时间这样做。在不查看源代码的情况下提供回归
风险
评估
时,是否有任何良好的拇指规则?
浏览 0
提问于2018-07-13
得票数 2
回答已采纳
3
回答
信息安全
风险
分析
我所在的公司正在
评估
不同的
风险
分析解决方案来购买,但其中一位安全人员引入了这个想法,真正构建我们自己的内部平台/引擎。你必须创建自己的算法吗?对于所有的问题,我很抱歉,我只是在合规部门工作,从来没有机会与
风险
分析解决方案合作。 非常感谢!
浏览 0
提问于2017-03-26
得票数 4
7
回答
如何建立有效的安全运维体系?
随着互联网行业发展,黑客产业链增多。黑客入侵,相对于网络攻击有着更大的破坏力,系统被入侵,信息可能丢失,泄露,应用系统就会毁于一旦。则在这样的情况下,应如何建立有效的安全运维体系?
浏览 1009
提问于2018-05-24
1
回答
为什么我得到的是TypeError: /:'str‘和'int’不支持的操作数类型?
、
、
、
、
在下面关于stats的问题中,我尝试在python中使用“
双
样本独立t-test”。 一家百货公司的分析师想要
评估
最近的信用卡
促销
活动
。为此,随机选择了500名持卡人。
促销
对提高销售量是否有效?下面是我的代码。我在写代码的时候出错了,请帮帮忙。
浏览 23
提问于2019-12-23
得票数 2
3
回答
云服务器怎么买最划算?
浏览 364
提问于2021-12-03
2
回答
使用电子邮件进行自定义登录的
风险
有多大?
、
、
对于一个web应用程序,我们需要存储和管理用户(SSO或openauth,或者什么不是表外的),在其中我们管理重要的业务数据,使用电子邮件地址+密码作为登录的
风险
有多大?这个
活动
叫什么? 我正在寻找一些文章或论点,为什么在一个有敏感商业/财务信息的站点上使用email+password会很危险;或者为什么它不是那么糟糕。
浏览 3
提问于2015-03-11
得票数 0
回答已采纳
3
回答
如何
评估
密码管理器?
、
、
我们如何
量化
密码聚合和方便之间的权衡? 密码管理器(如lastpass )非常方便,但是将密码聚合到公共存储中可能会降低安全性。我们如何
评估
方便和安全之间的权衡?密码聚合带来的
风险
有多大?我们如何比较方便和
风险
。
浏览 0
提问于2013-03-13
得票数 17
回答已采纳
5
回答
脆弱性评分系统
、
到目前为止,我们
评估
了常见漏洞评分系统。这看起来既简单又准确(跳过环境指标),并且有在线计算器来评分。此外,开发我们自己的计算器也很简单。 我的问题是- CVSS最受欢迎的替代品是什么?是否有类似于比较备忘单的东西,这样我们就可以很容易地找到我们的方法,或者我们需要对更多的系统进行认真的
评估
?
浏览 0
提问于2012-10-03
得票数 7
回答已采纳
5
回答
管理员用户应该在更改用户密码之前确认他们的密码吗?
、
在一个假设的网站中,有两种类型的用户,管理用户和正常用户。普通用户可以更改自己的密码,根据最佳实践,在这样做时需要提供他们当前的密码。 管理员用户可以更改任何用户的密码。当他们这样做时,是否需要确认他们的密码?
浏览 0
提问于2018-10-23
得票数 5
回答已采纳
1
回答
如何实现基于用户画像大数据的电商防刷架构??
、
、
如何实现基于用户画像大数据的电商防刷架构?
浏览 355
提问于2018-09-02
6
回答
如何成为安全领域专家?
我已经在多个平台/技术/协议上使用各种编程语言进行编程超过10年了。我想把重点放在无线安全领域。
浏览 1
提问于2009-10-03
得票数 4
回答已采纳
8
回答
我们如何在考虑支持问题的同时,现实地规划项目?
、
我们在工作中遇到了一个问题:我们试图安排工作,这样我们就可以
评估
时间尺度,得到截止日期。 问题是,如果不知道将要发生的一切,就很难计划一个项目。
浏览 0
提问于2011-10-21
得票数 12
回答已采纳
7
回答
什么时候才能消除复杂性?
、
、
在需要之前通过实现设计模式过早地引入复杂性并不是一个好的实践。然而,一旦这种复杂性被引入,并像冠军一样工作,你什么时候去掉它?时间流逝,新主人接过。这位新老板的鼻子很硬,每件事都很简单,而且只有一种方式来加薪。 不再需要战略模式所需的复杂性。如果我从现在的需
浏览 0
提问于2011-11-19
得票数 14
回答已采纳
10
回答
重复使用可能永远无法破解的密码
、
、
重用密码对用户来说是一种可怕的
风险
,因为在数据泄露的情况下,由于密码的存储不够安全,这意味着默认情况下,他们使用此密码的所有其他服务也会受到破坏。数字和字母混合在一起;如果他们的机器没有在安装了键盘记录器之类的意义上被破坏,并且他们的所有浏览会话都是通过加密的隧道完成的,那么,如果多个网站在其使用的某个服务上发生数据泄露,那么对多个网站重复使用这个密码是否有
风险
呢
浏览 0
提问于2018-05-20
得票数 28
回答已采纳
7
回答
考试需要什么数学技能?
我一直在想,要成为一名软件测试人员,我需要什么数学技能。
浏览 0
提问于2014-07-22
得票数 2
11
回答
如何检查用户没有写下他们的密码?
、
、
我有一个密码策略,它规定用户不能用明文写和存储他们的密码。如何通过在电子邮件、脚本、文档或文件中写入密码来确保他们没有这样做?
浏览 0
提问于2019-07-03
得票数 31
9
回答
对于敏捷
评估
,有人说只选择1/2到1.5天这样的间隔是真的吗?
、
、
对于敏捷
评估
,有人说只选择1/2到1.5天这样的间隔是真的吗?
浏览 0
提问于2009-08-27
得票数 2
回答已采纳
7
回答
软件测试与(Web)渗透测试
、
、
、
、
我想问一下软件测试和Web应用程序渗透测试之间的区别。另外,我想知道这两个学科是否交叉,软件测试人员是否可以成为一个好的Web应用程序戊酯,反之亦然? 非常感谢。
浏览 0
提问于2015-03-29
得票数 5
回答已采纳
3
回答
是否有“我的项目由于所使用的方法而不能增长”的术语?
、
、
情况 这个项目是成功的,而且越来越大。增加了更多的开发人员。雇佣了几个测试人员。然后,几个月后,这个团队已经成长到大约20人,经理开始意识到LITTLEProject的™增长已经放缓到了爬行,因为团队正在使用的开发过程对于这个规模来说是过时的或不充分的,比如撞上一个“方法论屋顶”。LITTLEProject™已经不小了,除非您改进了所使用的开发过程,否则它就不能以稳定的速度前进。有这个效果的名字吗? 完成
浏览 0
提问于2017-06-20
得票数 7
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
简析网络风险量化的价值与应用实践
工信部:拟强化网络安全技术赋能保险,鼓励保险公司等建立网络安全风险理赔数据库,支撑精准定价
北京市促进网络安全保险规范发展,破局不愿保、不敢保
12.10-12.16 本周回顾
Gartner预测:未来五年内,网络安全评级的重要性将愈发凸显
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
云直播
活动推荐
运营活动
广告
关闭
领券