腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(61)
视频
沙龙
2
回答
可见的GUID会带来安全
风险
吗?
、
、
、
、
如果用户能够很容易地看到他们的GUID,这会被认为是安全
风险
吗?我是否应该采取额外的步骤来防止用户轻松地找到他们的GUID,例如当他们确认他们的验证过程时。尽管有一些方法可以绕过这个问题,比如对“前端”
活动
使用单独的GUID,但这会不会不必要地增加管理费用和开发时间? 可能的欺骗的一个例子是当我验证用户访问资源的权
限时
。
浏览 4
提问于2009-10-17
得票数 4
回答已采纳
3
回答
信息安全
风险
分析
我所在的公司正在评估不同的
风险
分析解决方案来购买,但其中一位安全人员引入了这个想法,真正构建我们自己的内部平台/引擎。你必须创建自己的算法吗?对于所有的问题,我很抱歉,我只是在合规部门工作,从来没有机会与
风险
分析解决方案合作。 非常感谢!
浏览 0
提问于2017-03-26
得票数 4
1
回答
事件反应计划是否包括剧本?
事件响应计划是否包括剧本,还是与事件响应计划分开?
浏览 0
提问于2020-07-23
得票数 1
3
回答
企业级安全测试方法
、
、
、
、
我被要求为一家公司做
风险
评估。该范围涵盖了大约100个应用程序和不同的业务单位。主要任务是评估目前实施的安全控制措施,并在评估后提出建议。还提供关于防止数据泄漏、源代码和其他敏感信息的建议。我将其作为使用NIST CSF等框架的组织级安全
风险
评估,而我的同事则更多地考虑进行SDLC/敏捷/devops过程
风险
评估的
风险
评估,在我看来,这不是安全
风险
评估,而是项目级别的过程
风险
评估。我还没有看到在安全方面对开发方法进行任何安全
风险
评估。 我想问一下,怎
浏览 0
提问于2018-12-23
得票数 6
2
回答
提取句子中有特定的单词/句型
、
在正常的业务过程中,公司依靠信息技术网络和系统,其中一些由第三方管理,处理、传输和存储电子信息,并管理或支持各种业务流程和
活动
。尽管我们采取了不断审查和升级的
网络安全
措施(包括员工和第三方培训、网络和系统监控以及备份和保护系统的维护),但该公司的信息技术网络和基础设施仍然很容易受到黑客攻击或入侵、员工错误或渎职、停电、计算机病毒随着公司在全球范围内对其ERP系统进行升级和标准化,可能还存在其他挑战和
风险
。虽然该公司为各种
网络安全
风险
提供保险,但无法保证所发生的所有费用或损失都将得到充分保险。。
浏览 7
提问于2022-05-02
得票数 0
回答已采纳
2
回答
如何评估回归
风险
而不看源代码?
我们在上一次复古期间引入了一种新的做法:如果不查看源代码,就很难评估回归
风险
;我们的sprint长达三周,即使我们可以查看源代码,也没有足够的时间这样做。在不查看源代码的情况下提供回归
风险
评估时,是否有任何良好的拇指规则?
浏览 0
提问于2018-07-13
得票数 2
回答已采纳
1
回答
PKI -数据中心中的混合根ca
PKI --我们能否在数据中心维护根CA和HSM,并在云上发布CA来颁发证书,并与云HSM集成?
浏览 0
提问于2019-06-20
得票数 1
3
回答
android手机上的第三方(雇主)应用程序--员工面临的
风险
是什么?
、
当员工在个人手机上安装这样的应用程序时,
风险
是什么?雇主会在雇员的电话里看到什么?它能看到员工的位置吗?它可以访问哪些文件或个人数据?问题不在于使用单独的电话。
浏览 0
提问于2020-07-14
得票数 -2
2
回答
Web应用程序安全性
我是一个web应用程序开发人员,最近我的一个应用程序被黑了。我想知道在web应用程序上可能发生的攻击类型(详细的)以及如何防止这些攻击的方法。有人能推荐其他更好的链接与详细解释的web应用安全吗?
浏览 0
提问于2012-06-26
得票数 4
回答已采纳
1
回答
应该使用什么程序或审计来评估软件系统的安全性?
、
、
是否有任何标准化的安全程序或审核技术可用于评估软件的安全性?我特别感兴趣的是使用Java编写的软件审核,但是其他语言的其他技巧以及一般的实践将有助于了解as。列出经常发现的安全漏洞也会有帮助。 我正在寻找的东西是特定于软件工程实践,而不是,例如,系统管理员。
浏览 0
提问于2011-10-19
得票数 3
10
回答
手游面对的安全
风险
都有哪些?
而手游的安全
风险
除了外挂还有哪些?有哪些技术可以应对这些
风险
?游戏安全在行业中的重视程度有多高?
浏览 1601
提问于2018-04-25
2
回答
Firefox、Chrome和Safari中的密码管理
、
、
、
说坏家伙可以转储你所有的会话曲奇,抓取你的历史记录,安装恶意扩展来拦截你所有的浏览
活动
,或者安装OS用户帐户级监控软件。我们一遍又一遍地讨论这个问题,但我们总是得出的结论是,我们不想给用户提供虚假的安全感,并鼓励有
风险
的行为。我们想要非常清楚的是,当您授予某人对您的OS用户帐户的访问权
限时
,他们可以获得任何东西。
浏览 0
提问于2013-08-26
得票数 6
5
回答
脆弱性评分系统
、
我们公司正在开发一个用于电子商务的web应用程序.我们希望建立一个更正式的评分系统,任何与安全有关的问题,最终由我们或我们的客户报告。其目的是确定补丁开发的优先级,同时将严重性告知客户端。我的问题是- CVSS最受欢迎的替代品是什么?与CVSS相比,有哪些优点和缺点?是否有类似于比较备忘单的东西,这样我们就可以很容易地找到我们的方法,或者我们需要对更多的系统进行认真的评估?
浏览 0
提问于2012-10-03
得票数 7
回答已采纳
4
回答
无法外包的技能-与web开发相关的技能
我从来不知道在哪里可以接受这样的东西,所以请原谅它在错误的地方。我非常有兴趣深入到web开发领域;我知道一些javascript,一些php,等等,但是我现在看到了从psd到wordpress的200美元的服务,我想知道到底有谁能和这个竞争?所以我想知道那些比我更有见识的人是否能告诉我哪些领域最不可能被外包,给乌兹别克斯坦的某个孩子5块钱(无意冒犯)。你认为这是在数据库管理方面,还是在应用程序开发方面?想法很受欢迎。
浏览 0
提问于2012-09-15
得票数 6
2
回答
部署生产服务器的正确方法是什么?
、
、
我正在开发一个服务器应用程序,它主要用于注册用户并根据请求提供服务。我必须说,这是我第一次将产品部署到网络上。第1阶段即将结束,我想知道您认为部署此服务器的最佳方法是什么。有什么办法把货物弄平吗?我有一个DB,是否可以让另一个服务器使用相同的DB从第一个数据库中删除负载?(当然,这些都是一般性的和长远的问题,但我想了解一下我在这里做的事情。)
浏览 0
提问于2012-02-17
得票数 0
5
回答
Xamarin : Android : System.UnauthorizedAccessException:访问路径被拒绝
、
、
、
、
因此,我试图创建一个文件,并获得System.UnauthorizedAccessException:对路径"/DownloadJitters“的访问被拒绝。我不确定这是否是权限问题(我尝试过对外部存储进行写操作,以防万一,但这不起作用)或其他什么东西。此外,我正在努力找出一个好地方来编写这些文件,因为我希望它们不容易被找到。有什么想法吗?下面也是代码:
浏览 25
提问于2015-07-31
得票数 22
回答已采纳
2
回答
用于蓝牙设备发现的BroadcastReceiver在一个设备上工作,而在另一个设备上不工作。
、
、
、
代码:private final BroadcastReceiver mReceiver = new BroadcastReceiver() public void onReceive(Context context, Intent intent) String action = intent.getAction(); { blu
浏览 3
提问于2016-06-05
得票数 1
回答已采纳
2
回答
Loadrunner -新的安装和要求
、
我即将开始一个需要使用Loadrunner的新项目。我没有使用这个软件的深入经验,但我们正在从惠普获得这个产品的过程中,但需要澄清以下问题。问题1.测试需要多少虚拟用户?2.需要哪些协议?任何帮助都将不胜感激,如果我的问题看起来有点含糊,请提前道歉。我是个新手,谢谢。
浏览 2
提问于2017-01-20
得票数 0
7
回答
什么时候才能消除复杂性?
、
、
在需要之前通过实现设计模式过早地引入复杂性并不是一个好的实践。然而,一旦这种复杂性被引入,并像冠军一样工作,你什么时候去掉它?时间流逝,新主人接过。这位新老板的鼻子很硬,每件事都很简单,而且只有一种方式来加薪。 不再需要战略模式所需的复杂性。如果我从现在的需
浏览 0
提问于2011-11-19
得票数 14
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
运营的限时免费流量活动
2月限时彩蛋+最新活动汇总
2018年国家网络安全宣传周河北活动—如何应对常见网络安全风险
利息管理费全场限时免活动
限时签到活动「吉日添金」即将开启!
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券