腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(2220)
视频
沙龙
2
回答
如何使每个闪亮的无线电按钮工作不同?
、
、
用户需要在两个无线电按钮中进行选择,一个是“低
风险
”,另一个是“高
风险
”。 library(shiny)library(xlsxjars)library(pdftools)”选择<
浏览 0
提问于2017-11-10
得票数 0
回答已采纳
2
回答
代码
安全
审计
的工具在哪些场景下可以用,怎么用?
、
使用场景有以下几种:为开发人员提供安全编码规范、规划以及建议,提前避免不安全的编码方式、提高源
代码
的安全性。二、源
代码
安全现状评测依据源
代码
的安全
审计
结果、对源
代码<
浏览 347
提问于2021-03-16
1
回答
Excel Powerpivot计算字段
、
多年来,供应商被
审计
了多次,分数发生了变化,我需要powerpivot仅计算最近的分数。我已经创建了一个powerpivot来显示此数据,现在我有#个
风险
分数为1、2、3的供应商,等等。但是假设供应商ABC在2011年
审计
时得分为1,2012年
审计
时得分为2。我需要pivot仅计算最近得分( 2),以便供应商数量的计数不会计算同一供应商的两次。这听起来非常混乱,但基本上我需要它来计算最新
审计
日期的最大得分,然后将其返回到一个数据透视表。希望这有助于澄清我的问题。我附上了一些图片来尝试说明。最高
审计
浏览 1
提问于2016-05-24
得票数 0
1
回答
适用于SOX合规性的Azure DevOps权限层次结构
、
、
、
、
问题:作为SOX合规性
审计
的一部分,要求职责分离的
审计
员要求取消对源
代码
的贡献访问权限,即使是像Azure DevOps服务中Azure Repos中的项目管理员和集合管理员这样的管理员,或者任何能够通过发布管道部署到生产环境的管理员问:在DevOps和DevOps时代,微软或任何其他使用Azure SRE或类似服务的公司如何解决这些权限冲突,在这个时代,有权访问生产部署的人将需要进行
代码
更改(如果需要)来解决任何客户问题,同时让合规性人员感到满意
浏览 3
提问于2020-01-10
得票数 3
2
回答
我应该麻烦地实现DH + AES,还是把它留给像Crypto++这样的库?
、
、
是否有任何可靠的权威机构可以
审计
库的安全性(如本例中的Crypto++ )?我希望这个问题不会以意见为基础,但很难找到有信誉的数据。我甚至不知道从
哪里
开始。TL;DR:更糟糕的是:在第三方库中冒着漏洞,或者在自定义实现中冒着新手错误的
风险
?
浏览 0
提问于2013-12-28
得票数 4
回答已采纳
1
回答
基于令牌的身份验证-安全漏洞?
、
我们请求对应用程序进行安全
审计
,测试人员说,令牌存储在sessionStorage中是一个大问题。因为他可以复制令牌并从另一个设备模拟用户。问候
浏览 2
提问于2014-11-27
得票数 3
回答已采纳
1
回答
将包含在页面中是否会使您有失败PCI
审计
的
风险
?
、
出于商业智能的原因,我们希望在付款漏斗的结账页面上包含谷歌分析
代码
(或类似软件包中的
代码
)。因为这涉及到包括第三方JavaScript
代码
在一个页面上,它处理客户信用卡的细节,我想知道这种类型的集成是否有不通过PCI
审计
的
风险
。
浏览 0
提问于2012-03-16
得票数 5
回答已采纳
1
回答
使用Word中的VBA提取两个组单词之间的要点的RegExp模式是什么?
、
、
、
例如: 在这种情况下,我想提取“
风险
评估”和“内部
审计
”之间的要点,每次一个项目,并将该项目分配给Excel单元格。如下面的
代码
所示,我已经完成了几乎所有的工作,除了找不到正确的Regex模式之外。任何帮助都会很好。提前感谢!
浏览 4
提问于2014-04-23
得票数 2
回答已采纳
2
回答
当你再也不能信任任何人或任何事情时,你该怎么办?
、
我所能想到的就是:我对作者一无所知。我无法查看所有的
代码
,即使它是一个非常小的库。有大量的文件,它们随时都可以改变。总有一天Composer会拿到新版本的,我不会坐在那里检查所有的更改。我知道我不会。
浏览 0
提问于2021-06-03
得票数 -2
1
回答
在所有情况下使用新函数()是否不安全?
、
、
、
我的
代码
是这样的:var myFunc = new Function("hello", 'return `' + myString + '`')如果是安全
风险
,请解释原因。如果不是,大多数安全评估人员,如“npm
审计
”或G
浏览 2
提问于2018-05-14
得票数 1
回答已采纳
6
回答
.NET网络应用程序的应用程序安全
审计
?
、
有人对.NET网络应用程序的安全
审计
有什么建议吗?编辑:顺便说一句,有几个自动化的黑客/探测工具可以探测应用程序/web服务器,但我有
浏览 4
提问于2008-12-09
得票数 3
回答已采纳
1
回答
什么是明智的合同安全
审计
?
、
许多区块链项目都在其网站上进行了智能合同安全
审计
,并在社交媒体上发布了这方面的信息。我的项目需要吗?
浏览 0
提问于2022-10-24
得票数 2
回答已采纳
1
回答
在IIS7管理器中添加“”模块中的自定义响应头,如果不能访问web.config文件,可以使用吗?
、
、
、
、
我正在尝试插入一个自定义响应头,以满足启用HSTS的要求,因为当前的布局对我们的网络安全
审计
是有
风险
的。作为“最佳答案”建议使用IIS7管理器接口设置自定义响应头,而第二个“最佳答案”将进入web.config文件并将
代码
复制和粘贴到其中。
浏览 3
提问于2017-08-02
得票数 1
回答已采纳
4
回答
源
代码
审核和假构建
、
、
我想知道源
代码
审核,以及伪造一个被
审计
的构建有多难?让我解释一下。源
代码
审核如何帮助检测这样的情况?发现它有多容易?
浏览 0
提问于2013-02-24
得票数 6
1
回答
在脚本中使用sudo权限的最安全方法是什么?
、
、
、
、
我有一个bash脚本,它需要在使用sudo时执行一些操作,包括根用户权限和其他用户的权限,例如postgres数据库上的主用户。这些操作需要在不使用密码的情况下执行,主要操作是复制列表文件指定的某些文件,这些文件只能通过根用户访问,以查询postgres数据库是否存在某个名称,并从数据库中转储。user ALL=(pg_dump_user) NOPASSWD:/usr/bin/pg_dumpuser ALL=(pg_dump_user) NOPASSWD:/usr/bin/p
浏览 0
提问于2016-10-05
得票数 3
1
回答
在Python中转换单列抓取数据csv
、
、
在我开始应用csv之前共享数据的
代码
。
浏览 24
提问于2020-05-11
得票数 0
1
回答
按标识符披露信息
、
、
如果我做了一次安全
审计
,我应该把这样的报告放在
哪里
的
风险
矩阵?
浏览 0
提问于2012-09-14
得票数 3
回答已采纳
1
回答
MS Excel工作表更改旧单元格值对新值的事件保存记录
、
我试图在Excel中为我们公司的
风险
登记册制作一个
审计
跟踪器文件。其想法是,一旦建立了
风险
登记册,任何更改都将创建一个
审计
跟踪(在一个单独的选项卡上),它同时显示旧记录和新记录。我已经使用Change事件处理程序编写了
代码
。每当发生更改时,我希望我的宏触发,并执行以下操作:2.跳转到“审核跟踪”选项卡并粘贴两份完整的
风险
记录--每个
风险
记录都是一行数据,占据17列我已经管理了步骤1、2和4-7,但
浏览 3
提问于2016-02-19
得票数 2
回答已采纳
2
回答
如何最大限度地降低戈朗服务中下游服务中SQL注入的
风险
?
、
、
通常,我会防止使用进行SQL注入,以防止DB引擎将用户字符串视为可解析的,但在这种情况下,我并不控制DB调用--它们在下游很远,现在对它们进行
审计
是不切实际的。在我的golang
代码
中,我能做些什么来尽可能地净化用户的输入,以尽量减少SQL注入的
风险
?这最终是一种权宜之计,直到所有下游DB调用都能被
审计
以确保注入安全。编辑:根据实际情况,用户输入可以是任意字符串,但不应该是可执行
代码
。我的服务需要用户的字段值,而不是
代码
。
浏览 1
提问于2019-02-19
得票数 5
回答已采纳
2
回答
服务join.me实际上是一个巨大的安全
风险
吗?
、
、
如果你不知道,有一个名为join.me的网站,它允许你使用网页上的闪存程序在浏览器上进行屏幕共享。一旦你相信一个网站可以在你公司的电脑屏幕上提供一个视口,谁会说他们不会分享会议的细节呢?考虑到flash的本质,谁说会话真的是因为关闭浏览器窗口而关闭的呢?
浏览 0
提问于2011-09-28
得票数 9
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
审计模型建设分哪些步骤来实施?
程序员和测试工程师的对话
Synopsys:75%的代码库包含漏洞,每个代码库平均有82个漏洞
内部审计之“跨”
气象业务网络中高风险处置策略:安全区域边界
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券