腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(21)
视频
沙龙
3
回答
企业级安全测试方法
risk-analysis
、
nist
、
devops
、
agile
、
sdlc
我被要求为一家公司做
风险
评估
。该范围涵盖了大约100个应用程序和不同的业务单位。主要任务是
评估
目前实施的安全控制措施,并在
评估
后提出建议。还提供关于防止数据泄漏、源代码和其他敏感信息的建议。我将其作为使用NIST CSF等框架的组织级安全
风险
评估
,而我的同事则更多地考虑进行SDLC/敏捷/devops过程
风险
评估
的
风险
评估
,在我看来,这不是安全
风险
评估
,而是项目
浏览 0
提问于2018-12-23
得票数 6
2
回答
如何
评估
回归
风险
而不看源代码?
risk-analysis
我们在上一次复古期间引入了一种新的做法:如果不查看源代码,就很难
评估
回归
风险
;我们的sprint长达三周,即使我们可以查看源代码,也没有足够的时间这样做。在不查看源代码的情况下提供回归
风险
评估
时,是否有任何良好的拇指规则?
浏览 0
提问于2018-07-13
得票数 2
回答已采纳
3
回答
信息安全
风险
分析
risk-analysis
我所在的公司正在
评估
不同的
风险
分析解决方案来购买,但其中一位安全人员引入了这个想法,真正构建我们自己的内部平台/引擎。你必须创建自己的算法吗?对于所有的问题,我很抱歉,我只是在合规部门工作,从来没有机会与
风险
分析解决方案合作。 非常感谢!
浏览 0
提问于2017-03-26
得票数 4
10
回答
手游面对的安全
风险
都有哪些?
游戏解决方案
而手游的安全
风险
除了外挂还有哪些?有哪些技术可以应对这些
风险
?游戏安全在行业中的重视程度有多高?
浏览 1467
提问于2018-04-25
5
回答
脆弱性评分系统
web-application
、
cvss
到目前为止,我们
评估
了常见漏洞评分系统。这看起来既简单又准确(跳过环境指标),并且有在线计算器来评分。此外,开发我们自己的计算器也很简单。 我的问题是- CVSS最受欢迎的替代品是什么?是否有类似于比较备忘单的东西,这样我们就可以很容易地找到我们的方法,或者我们需要对更多的系统进行认真的
评估
?
浏览 0
提问于2012-10-03
得票数 7
回答已采纳
6
回答
如何成为安全领域专家?
security
我已经在多个平台/技术/协议上使用各种编程语言进行编程超过10年了。我想把重点放在无线安全领域。
浏览 1
提问于2009-10-03
得票数 4
回答已采纳
8
回答
我们如何在考虑支持问题的同时,现实地规划项目?
project-management
、
time-tracking
我们在工作中遇到了一个问题:我们试图安排工作,这样我们就可以
评估
时间尺度,得到截止日期。 问题是,如果不知道将要发生的一切,就很难计划一个项目。
浏览 0
提问于2011-10-21
得票数 12
回答已采纳
7
回答
什么时候才能消除复杂性?
design-patterns
、
complexity
、
customer-relations
在需要之前通过实现设计模式过早地引入复杂性并不是一个好的实践。然而,一旦这种复杂性被引入,并像冠军一样工作,你什么时候去掉它?时间流逝,新主人接过。这位新老板的鼻子很硬,每件事都很简单,而且只有一种方式来加薪。 不再需要战略模式所需的复杂性。如果我从现在的需
浏览 0
提问于2011-11-19
得票数 14
回答已采纳
9
回答
对于敏捷
评估
,有人说只选择1/2到1.5天这样的间隔是真的吗?
agile
、
scrum
、
estimation
对于敏捷
评估
,有人说只选择1/2到1.5天这样的间隔是真的吗?
浏览 0
提问于2009-08-27
得票数 2
回答已采纳
7
回答
软件测试与(Web)渗透测试
web-application
、
appsec
、
penetration-test
、
source-code
、
software
我想问一下软件测试和Web应用程序渗透测试之间的区别。另外,我想知道这两个学科是否交叉,软件测试人员是否可以成为一个好的Web应用程序戊酯,反之亦然? 非常感谢。
浏览 0
提问于2015-03-29
得票数 5
回答已采纳
3
回答
是否有“我的项目由于所使用的方法而不能增长”的术语?
project-management
、
development-methodologies
、
wording
情况 这个项目是成功的,而且越来越大。增加了更多的开发人员。雇佣了几个测试人员。然后,几个月后,这个团队已经成长到大约20人,经理开始意识到LITTLEProject的™增长已经放缓到了爬行,因为团队正在使用的开发过程对于这个规模来说是过时的或不充分的,比如撞上一个“方法论屋顶”。LITTLEProject™已经不小了,除非您改进了所使用的开发过程,否则它就不能以稳定的速度前进。有这个效果的名字吗? 完成
浏览 0
提问于2017-06-20
得票数 7
5
回答
如何
评估
QA/测试过程?
testing
我问这程序员一个疯狂的想法来
评估
测试人员是如何完成他们的工作的。从答案/评论来看,社区似乎也认为这是一个疯狂的想法。这是从那个问题中衍生出来的。所以我的问题是,如果John是项目经理,他可以用什么方法来
评估
QA过程?他怎么能识别出那些做得对或不对的QA人员?什么是显而易见的小事情,应该注意和采取行动?
浏览 0
提问于2015-02-05
得票数 4
回答已采纳
15
回答
管理者如何知道一个人是好程序员还是坏程序员?
management
、
evaluation
他们甚至不看人们编写的代码,他们不能直接
评估
程序员开发的组件的质量。但他们对谁是一个好的编码器,谁是“不太好”的估计仍然是正确的,在大多数情况下! 秘密是什么?
浏览 0
提问于2011-03-07
得票数 50
7
回答
在敏捷(Scrum)实践中,如果团队正在从瀑布向敏捷过渡,我从哪里开始提高QA (测试)的效率?
automated-testing
、
unit-tests
、
agile
、
scrum
我的团队最近已经从传统的瀑布方法过渡到实践Scrum。作为QA的领导者,实际上是一个小团队中唯一的测试人员,我如何才能使这个过程与敏捷更加一致? 现在,我们似乎只是在一个迭代中运行一个带有开发的小瀑布,然后在下一个迭代中进行测试(不是敏捷!)。在与程序员进行了一些讨论之后,我发现我们没有设置任何单元测试,所以我们甚至都没有做任何类型的TDD。我们还没有实现任何类型的自动化测试。我不知道该从哪里开始,让我们走上正确的轨道。
浏览 0
提问于2011-06-03
得票数 20
回答已采纳
48
回答
为什么业务分析师和项目经理的薪水比程序员高?
management
、
business
我们必须承认,编程比创建文档、甚至创建甘特图和向程序员询问进度要困难得多。因此,对于我们这些天真的人来说,知道编程通常更困难,为什么业务分析师和项目经理的薪水比程序员高呢?是什么使他们的工作成为一个高薪的工作,即使在大多数时候,程序员是那些回家晚了?原谅我的无知,从某些人的反应来看,巴斯和PM获得更高薪水的原因似乎是因为他们通常对程序员造成的混乱负责。但到头来,是程序员让他们的手弄脏了混乱,并更加努力地工作。所以这仍然没有意义。
浏览 0
提问于2011-02-09
得票数 324
回答已采纳
11
回答
敏捷实践:代码评审-失败的审查或提出一个问题?
agile
、
code-reviews
在为期两周的sprint和任务结束时,有一个代码评审,在评审中我们发现一个可以工作、可读的函数,但是它很长,而且有一些代码气味。轻松重构工作。我们有两个选择。重构是一小部分工作,并将在下一次冲刺(甚至在它开始之前)作为一个微小的,半点的故事完成。我可以找到的资源和阅读详细代码评论100%或没有,通常,但我发现这通常是不现实的。
浏览 0
提问于2018-10-23
得票数 54
回答已采纳
25
回答
如何说服我的老板,质量是一个好东西在代码中?
code-quality
、
management
、
communication
、
technical-debt
我的老板今天来找我,问我是否能在1.5天内实现某项功能。我看了一看,告诉他2到3天会更现实。然后他问我:“如果我们干得又快又脏呢?”我请他解释一下“快速而肮脏”是什么意思。当我们把事情做得又快又脏的时候,我们就能赚更多的钱。客户不想为你付费,因为将来可能会有变化。我们的利润在于尽可能快地交付代码。只要应用程序做它需要做的事情,代码的质量就
浏览 0
提问于2011-06-28
得票数 191
回答已采纳
22
回答
如果你不能解决一个问题会发生什么?
productivity
、
industry
我离大学毕业还有一年的时间,我真的很期待解决实际问题。尤其是一些需要研究和思考的非琐碎问题。因此,对于那些长期从事工业的人来说,如果有人告诉你解决一个你不能解决的问题,会发生什么呢?有发生过吗?如果发生了,又发生了什么?他们是不是刚放下它说:“哦,好吧,我猜我们可以做点别的什么”?有什么后果吗?你被斥责了,甚至被解雇了吗?
浏览 0
提问于2010-12-07
得票数 59
回答已采纳
22
回答
如何处理代码评审中关于不太可能出现的边缘情况的不同意见?
code-reviews
、
startup
我在一个机器人初创公司的路径覆盖团队中工作,在提交了一个拉请求之后,我的代码就会被审查。我将提供一个例子: 我花了一天的时间编写测试用例,以改变我所做的转换查找算法。他建议我处理一件不太可能发生的不太可能发生的事情--事实上,我不确定它是否有可能发生。我编写的代码已经在我们所有的原始测试用例和我找到的一些新的测试用例中工作。我编写的代码已经通过了每晚运行的3
浏览 0
提问于2017-02-05
得票数 195
回答已采纳
21
回答
为什么基于Linux的操作系统被认为比Windows安全?
linux
、
windows
、
security
我听说基于Linux的系统在安全性方面更好。显然,他们没有病毒,也不需要杀毒软件。就连我的大学也声称--他们拒绝在服务器上安装Windows,这真是太可惜了,因为我们想使用.NET框架来创建一些网站。我对操作系统的工作原理有一点了解,但还没有深入研究Linux和Windows是如何实现其操作系统的。有人能解释一下使基于Linux的系统更加安全的区别吗?
浏览 0
提问于2009-07-03
得票数 19
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
工信部:拟强化网络安全技术赋能保险,鼓励保险公司等建立网络安全风险理赔数据库,支撑精准定价
8848亿元保额护航 中国太保打造进博会服务3.0版
Gartner预测:未来五年内,网络安全评级的重要性将愈发凸显
永信至诚发布数据安全“数字风洞”产品
竟安科技│横向创新网安细分赛道·深耕安全评级服务商业价值
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券