腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
安全
代码
审查
、
、
、
对于由无法修补的遗留服务器版本承载的应用程序,定期以
安全
为中心的应用程序
代码
评审是否能够防止应用程序潜在的可利用漏洞?应用程序
安全
代码
检查可以替换非可修补服务器吗?假设与应用程序中的敏感数据相关的
代码
。
代码
评审不能替换、修补或解决所有漏洞,但它可以减少一些由糟糕的编码实践造成的风险。如果遗留服务器不是可修补的,那么以
安全
为中心的
代码
评审是否至少可以解决一些源于糟糕的编码实践的漏洞呢?
浏览 0
提问于2016-08-30
得票数 1
1
回答
在安装之前,在
哪里
验证和检查各种软件包
、
、
我不知道在
哪里
可以找到一个社区来
审查
这些包裹的
安全
性。我正在寻找后缀包,作为一个例子。我可以依靠哪些网站来对这些软件包进行
安全
审查
?
浏览 0
提问于2015-04-20
得票数 2
回答已采纳
3
回答
可信平台模块可以用作特洛伊木马吗?
我从
哪里
买
我的TPM有关系吗?在Ebay上买一个15美元的the有什么坏处?TPM是否是一种特洛伊木马,损害了我的
安全
?
浏览 0
提问于2020-03-21
得票数 2
2
回答
如何使用
安全
审查
模块
我已经安装了
安全
审查
模块并启用了它,但是在
哪里
可以看到
安全
缺陷呢?没有下一页,我被重定向,尝试谷歌,但没有太多的帮助。
浏览 0
提问于2012-09-23
得票数 0
回答已采纳
1
回答
关于10月1日的Oauth 2.0和https
、
、
我想知道几件关于10月1日起适用的新变化的事情,那就是Oauth 2.0 & https。我已经在主域上启用了https,并且我的应用程序在子域上,所以我是否也需要获取子域的证书?请帮帮我。提前谢谢。
浏览 5
提问于2011-09-29
得票数 0
1
回答
渗透测试与
安全
源
代码
审查
、
、
、
我提出了以下与渗透测试和独立的第三方
安全
源
代码
审查
有关的问题:哪些独立的第三方
安全
源
代码
审查
涵盖了渗透测试没有的,反之亦然?
浏览 0
提问于2018-03-30
得票数 1
回答已采纳
3
回答
哪里
是进行
代码
审查
的好地方?
、
、
这是一个要求这样的
审查
的好地方吗?如果不是,我可以把这个问题放在哪些好的网站上?源
代码
由谷歌
代码
()托管,可执行文件可供下载(尽管它可以在Linux上编译,也可以在OS X Leopard上编译,但前提是安装了gtk+ SDK )。 谢谢大家!该
代码
是完全开源的,并且可以修改(在Apache License 2.0许可下获得许可)。考虑到我的帖子仍然很长,我希望得到更全面的反馈。
浏览 1
提问于2010-05-22
得票数 5
回答已采纳
2
回答
$_GET和$_POST正在逐步淘汰吗?
、
、
、
这似乎是一个有点愚蠢的问题,但我找不到明确的答案,也不知道去
哪里
找。 $_GET和$_POST将在某个时候被逐步淘汰,转而支持$_REQUEST。我对PHP还不熟悉,但这似乎令人怀疑,因为能够知道URL变量是如何设置的,这对
安全
性非常重要。这个说法正确吗?
浏览 8
提问于2013-08-05
得票数 1
回答已采纳
1
回答
Azure PIM原木Kusto
、
有人知道PIM日志存放在
哪里
吗?我想构建一个查询作为警报/逻辑应用程序的一部分。基本上,发送最后24小时的PIM激活到我们的票务系统,以进行每日
安全
审查
。任何例子都会很棒的,谢谢
浏览 0
提问于2020-05-20
得票数 0
1
回答
如果白盒审核也是可能的话,黑盒渗透测试是否有意义?
、
、
假设我负责公司的一个应用程序,我决定雇用
安全
专家来执行
安全
审核。让我们进一步假设我的公司拥有应用程序的源
代码
,并且允许我将其交给雇用的专家。 有什么好的理由比
安全
源
代码
审查
更喜欢黑盒渗透测试吗?在我看来,源
代码
审核比黑盒渗透测试更快、更有效地识别关键漏洞。为什么我要让
安全
专家在黑暗中锤击我的应用程序,因为我可以向他提供内部信息,如系统配置和源
代码
,以帮助他更好地指导他的工作。为了避免混淆--当我谈到
安全
源
代码
浏览 0
提问于2011-10-07
得票数 7
回答已采纳
3
回答
寻找
安全
顾问做深入的
代码
审查
?
、
、
、
这可能导致我们的
代码
中存在严重的
安全
缺陷,甚至在“逻辑级别”。这个问题是基于完成手动
安全
代码
检查--注意什么?的--我是同一个人,但我不能再访问以前基于cookie的会话了。
浏览 0
提问于2010-12-02
得票数 10
回答已采纳
2
回答
经过
审查
的角色意味着什么?
我刚在drupal.org站点这句话上读到: 没有经过
审查
的角色的用户不能成为选择
安全
覆盖的项目的唯一维护者或项目维护者,就像没有经过
审查
的用户不能接管选择
安全
覆盖的项目一样。有人知道在drupal.org中
审查
角色意味着什么吗?
浏览 0
提问于2020-09-23
得票数 3
回答已采纳
1
回答
IABv3 SKU是可用的,但不能购买
、
然而,当我购买它时,我发现:您所要求的项目是不可
买
的。IabHelper报告说:其他应用程序中的PUBLISHED.there 工作
代码
。我想知道这是否与
审查
有关,还是与年龄评级
审查
有关?
浏览 0
提问于2019-11-26
得票数 0
回答已采纳
2
回答
安全
代码
检查Apple Swift -工具和文档
、
、
、
我需要对一个巨大的Swift应用程序执行
安全
代码
检查。我以前做过许多移动渗透测试和一些
代码
回顾,但从未在iOS Swift应用程序上进行过。我主要是寻找资料和参考资料,以帮助我回答以下两个问题:使用源
代码
的静态或动态分析自动化源
代码
审查
的好方法是什么?
浏览 0
提问于2016-07-07
得票数 1
6
回答
证明在网站上运行
代码
是不变的。
、
、
、
能否向用户证明,网站背后运行的
代码
与
安全
相关
代码
与发布的
代码
相同? 我目前正在研究一些新的项目想法,其中之一涉及到
安全
通信。我想使它的开源,以便
审查
-可由用户,更重要的是,
安全
专家。这可能会成功地证明所提供的
代码
是
安全
的,但是如何确保用户确实在网站上运行这些经过
审查
的
代码
呢?我曾经想过提供一种与
安全
相关的文件的哈希,并将其打印出来,但是该哈希可以很容易地被静态打印出来,因此无法提供
浏览 0
提问于2012-12-29
得票数 9
2
回答
基于MIME类型的多文件过滤
、
、
我有下面的
代码
。我想使用multer只接受docx的MIME类型的文档。否则,我会产生一个错误。我也计划在前端做
审查
,但出于
安全
目的,我也想在这里实现。下面的
代码
返回了一个错误,谁能告诉我
哪里
错了?
浏览 0
提问于2018-07-20
得票数 1
3
回答
WebLogic的程序化身份验证的AuthenticatedSubject类在
哪里
?
、
、
、
大家好, CallbackHandler handler = new URLCallbackHandler有人知道我在
哪里
买
的吗,或者我是不是做错了?
浏览 3
提问于2011-04-07
得票数 2
回答已采纳
1
回答
SAST的原始
代码
或编译
代码
更好
、
、
从
安全
代码
审查
(SAST)的角度来看,我需要通过自动化工具扫描哪些
代码
?原始
代码
还是编译
代码
?
浏览 24
提问于2020-07-25
得票数 2
回答已采纳
1
回答
帮助将我的域从黑名单中删除
虽然我已经要求了很少的反病毒公司和搜索引擎
审查
的领域,但我想知道我还应该做什么来修复这个东西。此外,我应该购买什么类型的
安全
证书,从
哪里
购买?请详细告诉我购买
安全
证书的过程,以及将我的域名从黑名单中删除的最佳方法。
浏览 0
提问于2014-07-17
得票数 1
4
回答
代码
评审策略
、
、
根据我的信息,没有硬和快速的规则进行
安全
代码
审查
,但我们都制定了自己的战略,为同样的。我想知道我们是否都能共享
安全
代码
评审中涉及或使用的不同策略。
浏览 0
提问于2011-04-20
得票数 10
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
代码审查,需要配合好
源代码审查能否成为国际惯例?
16个好用的Code Review工具
谷歌开源审查结果,助力项目安全可靠
程序员和测试工程师的对话
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券