腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(197)
视频
沙龙
2
回答
衡量不管理
风险
的
风险
、
、
我见过一些组织在
网络安全
方面投资不足,人手不足的情况,因此很难满足其安全计划中定义的政策要求。我认为许多公司没有对
网络安全
进行适当的投资,这种情况相当普遍。 我的问题与衡量不符合政策要求的
风险
有关。通过进行标准
风险
评估
来衡量
风险
的定义是明确的:确定威胁/漏洞,并
评估
利用的影响和可能性。但是,如果您不知道漏洞的可能性/影响,因为您根本没有人力在所有系统中执行
风险
评估
,那么这种情况又如何呢?基本术语:如何
评估<
浏览 0
提问于2020-06-11
得票数 0
回答已采纳
3
回答
信息安全
风险
分析
我所在的公司正在
评估
不同的
风险
分析解决方案来
购买
,但其中一位安全人员引入了这个想法,真正构建我们自己的内部平台/引擎。你必须创建自己的算法吗?对于所有的问题,我很抱歉,我只是在合规部门工作,从来没有机会与
风险
分析解决方案合作。 非常感
浏览 0
提问于2017-03-26
得票数 4
3
回答
企业级安全测试方法
、
、
、
、
我被要求为一家公司做
风险
评估
。该范围涵盖了大约100个应用程序和不同的业务单位。主要任务是
评估
目前实施的安全控制措施,并在
评估
后提出建议。还提供关于防止数据泄漏、源代码和其他敏感信息的建议。我将其作为使用NIST CSF等框架的组织级安全
风险
评估
,而我的同事则更多地考虑进行SDLC/敏捷/devops过程
风险
评估
的
风险
评估
,在我看来,这不是安全
风险
评估
,而是项目
浏览 0
提问于2018-12-23
得票数 6
1
回答
Google能跟踪某人定位iOS吗
、
、
、
我的应用程序是为出租车司机和用户调用它的应用程序。我搜索了很多实现此功能的方法,发现了,这是一个很好的跟踪方法。有人想用googleMapSDK对这个功能做些更好的事情吗?
浏览 6
提问于2016-06-02
得票数 2
1
回答
没有SSL的在线商店安全吗?商人帐户页面有SSL,tho。
、
、
、
然而,由于我是一个
网络安全
的新手,我有这样的担心- Wix网页不支持SSL在他们的网页。但是,当客户点击结帐开始支付过程时,他被从Wix站点重定向到商家帐户页面(比如paypal等)。我假设,虽然Wix网页不支持SSL,但客户没有
风险
下放,因为他将输入他的信用卡信息等在商人帐户页面。这是正确的吗?如果我不清楚,下面是Wix对此事的解释: 是Wix eCommerce安全吗?当客户在Wix eCommerce站点或带有PayPal或Add to Cart按钮的站点上
购买
时,客户在Wix站点上添加的唯一信息是产品和任何产品选项。我也只承担这个
浏览 3
提问于2014-04-07
得票数 1
回答已采纳
1
回答
如何强制浏览器接受所有进一步的SSL证书
、
、
、
、
我正在Windows 8上使用IE、Firefox和Google浏览器的最后版本。如何强制这些浏览器自动接受我将要访问的任何网站的SSL证书? 我知道这不是一个好的安全实践,但我这样做是出于一个特定的安全原因,确实(虚拟化和其他一些东西)。
浏览 0
提问于2014-07-25
得票数 1
回答已采纳
1
回答
如何安全地将第三方API密钥直接存储在web服务器上
、
、
我们每个人都有第三方服务的API密钥,我的web应用程序需要访问这些服务,这样它就可以调用第三方服务API,并返回我们希望一起
评估
的数据。如果我走这条路,主要的安全
风险
是什么?我是否应该考虑在我的web服务器磁盘上加密这些API密钥,并且只在我需要使用它们时才在我的web应用程序中解密它们?(如果有的话,对此有何指导?)我已经做了很长一段时间的标准web开发,但我对
网络安全
的知识非常缺乏。我很感激你的指导和想法!
浏览 0
提问于2018-02-11
得票数 4
1
回答
在blackberry10应用程序中分散websecurity意味着什么?
、
、
、
、
但是,禁用
网络安全
到底意味着什么呢?如果我用这个,我会折磨小而无害的林地生物吗?但是,说真的,这样做是否会使我的应用程序在我的config.xml for blackberry10中添加流行的通配符access origin="*"或blackberry10行时面临额外的安全
风险
?
浏览 5
提问于2013-12-11
得票数 2
回答已采纳
1
回答
第三方
风险
管理:验证供应商的反应?
、
我正在一家FS公司设计一个3 3PRM (第三方
风险
管理)流程,我很好奇其他公司如何验证他们的供应商问卷。第1层:供应商可以完全根据他们的问卷回答得到保证:也就是说,考虑到公司的
风险
水平,我们只需要问卷的答案(加上他们声称拥有的任何证书的副本,如ISO27001等)。第3级:供应商将需要实地访问以核实他们的反应:也就是说,供应商代表了足够的
风险
,我们需要通过自己检查来确保他们的安全。我们应该用什么标准来区分这三层呢?什么样的基
浏览 0
提问于2020-05-01
得票数 0
1
回答
安装OSSIM的建议
、
、
我是
网络安全
方面的学徒,我被分配到研究OSSIM的任务。当我把我的问题带到堆栈交换大师面前时,请容忍我的无限无知。到目前为止我所知道的:一旦安装,安全管理员就可以很容易地观察所有与
风险
相关的进程。 它具有许多有助于数据回收的软件组件,这些组件用于漏洞
评估
,如IDS、aid和其他。
浏览 0
提问于2014-12-09
得票数 -1
2
回答
应用内计费失败,并显示“交付耗时太长”
、
、
在整个过程中,我遇到了一个无法
购买
产品的问题。
购买
帐户最初会收到一封“订单收据”电子邮件,然后是一封“订单取消”电子邮件。订单收据电子邮件正确地包括交易的完整信息,包括产品名称、成本、订单号、日期等。应用程序此时获得
购买
状态更改的广播,这是事务的取消。 对于发生了什么,以及为什么我的所有交易都无法完成,有什么见解吗?
浏览 0
提问于2012-02-07
得票数 1
回答已采纳
5
回答
photoshop元素是否足以学习使用整个photoshop sdk进行开发?
、
、
、
、
为了编写photoshop插件,photoshop elements是否足够
购买
?如果是,我需要多长时间的最新版本?但是,如果我可以学习photoshop SDK为photoshop元素编写的内容,并
评估
我想出的东西,那么只需
购买
元素就更好了,因为我将在可能无处可去的东西上冒更少的
风险
。
浏览 1
提问于2010-11-02
得票数 1
回答已采纳
2
回答
http和https之间的区别
、
、
、
HTTP和HTTPS报头有什么区别?
浏览 45
提问于2011-12-04
得票数 67
回答已采纳
2
回答
网络安全
中的生活:我如何到达那里?
、
我17岁,我的最终工作目标是一名
网络安全
专家。我一直在广泛研究TCP/IP,以及我希望很快获得的CompTIA Network+认证的所有其他科目。我的问题是,
网络安全
审计师或
网络安全
工程师之类的工作是什么?以及在这条职业道路上应该研究些什么。此外,欢迎您提供有关在IT领域工作的一般信息。
浏览 0
提问于2014-06-04
得票数 -2
回答已采纳
1
回答
关于
购买
PHP脚本(web应用程序)的安全问题
我一直在考虑
购买
一个现成的PHP脚本(即web应用程序),它提供了特定的功能。比如说,Agriya出售的其中一种:我关心的是,如何
评估
这类脚本的安全性。是“如果我不能信任软件供应商就不买”的唯一选择,还是有一些可以做的事情(需要问的具体问题,需要检查的东西,等等)来最小化
风险
?让第三方检查这种类型的脚本是否很昂贵?
浏览 0
提问于2014-12-17
得票数 4
回答已采纳
2
回答
确定软件错误是否是安全
风险
的方法?
、
、
很难判断这个bug是否会被认为是一种安全
风险
,因为它不会直接危及安全性。然而,我可以很肯定地把这看作是“深入挖掘”的一个载体。
浏览 0
提问于2017-01-11
得票数 2
回答已采纳
1
回答
我怎么知道android的键盘是否安全?
、
、
问:我如何
评估
购买
任何特定键盘的
风险
?我应该注意什么
风险
? 在键记录方面,如果键盘不需要网络访问,我是否大致可以?如果是的话,除了直接询问网络访问权限之外,键盘还能以其他方式获得网络访问权限吗?
浏览 0
提问于2018-12-22
得票数 0
1
回答
如何删除阻止RDP和Azure VM上所有Server访问的Azure
网络安全
配置规则?
、
Azure网络管理器安全配置“NRMS-ZeroTrust.”在Azure VM上创建了54个入站端口规则,关闭了我的活动RDP会话并阻止了对Server的所有访问。 我选择了“休假预览”,但这并没有删除规则。 我看到了,但我不知道“取消部署安全管理配置部署”意味着什么,因为文档中没有链接。与所有其他Azure网络入站端口规则不同,您不能钻入或删除ZeroTrust配置创建的规则。创建一个规则显式允许我的工作站的
浏览 7
提问于2022-04-01
得票数 1
1
回答
如何保护SSL证书(Apache/CentOS)
、
、
、
、
我目前使用没有密码短语的服务器SSL证书,以便Apache能够在无人值守的情况下启动。我想出了一个精心设计的系统,将传递短语保存在内部服务器(即不在第一线web服务器上)的进程内存中,并使用Apache SSLPassPhraseDialog (http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslpassphrasedialog)将其交给前线
浏览 0
提问于2010-02-02
得票数 7
回答已采纳
1
回答
估计执行安全措施的费用
我相信某种标准化的
风险
管理工具会有所帮助。或者,是否有任何行业研究报告已经说明了市场上每个行业的估计数量?谢谢
浏览 0
提问于2015-07-01
得票数 4
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
如何进行网络安全风险评估
谈网络安全风险评估的重要性!
欧盟发布5G网络安全风险评估报告:攻击风险增加
欧盟发布5G网络安全风险评估,警告受外来攻击风险增加
《网络安全标准实践指南—网络数据安全风险评估实施指引》正式发布
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券