腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(36)
视频
沙龙
2
回答
确定软件错误是否是安全
风险
的方法?
、
、
很难判断这个bug是否会被认为是一种安全
风险
,因为它不会直接危及安全性。然而,我可以很肯定地把这看作是“深入挖掘”的一个载体。
浏览 0
提问于2017-01-11
得票数 2
回答已采纳
1
回答
说服同事,代表用户重置密码是危险的。
、
我觉得这是一个不可接受的安全
风险
。 我试图说服他们,如果任何管理员可以重置密码,我们就不能真正识别用户。在管理员设置了密码后,用户可以随意说“这不是我”,但他们不相信这会超过他们所面临的额外困难。我怎样才能让他们相信,这是一种不可接受的状况,对他们个人和公司都有
风险
?或者,我是否可以提供任何合理安全的妥协?
浏览 0
提问于2018-01-05
得票数 3
回答已采纳
2
回答
TVRA是否应该通过访问数据中心来完成?
新加坡金融管理局授权每年对新加坡金融机构的数据中心进行TVRA (威胁和脆弱性
风险
评估
)。
浏览 0
提问于2018-07-19
得票数 1
2
回答
开源软件安全等级-第三方权威
、
我们的政策一向是主观的,难以
量化
。我们使用非常受欢迎的,声誉很高的产品,如GPG,Ruby和7-Zip,并警惕新的,未经验证的项目。
浏览 0
提问于2011-07-15
得票数 13
回答已采纳
4
回答
执行专业的信息技术审计程序
、
我是一个新的硕士毕业生,我需要了解如何进行一个专业的IT审计。需要哪些软件工具,我需要涉及哪些特定的主题?请给我指出正确的方向。与所使用的日志和/或模板的特定链接将非常有用。 这个问题是IT --本周安全问题。阅读了2011年9月23日博客条目的更多细节或本周的提交自己的问题。
浏览 0
提问于2011-09-13
得票数 12
回答已采纳
3
回答
什么是一个错误修复质量的
好
指标?
、
、
如果您以一种糟糕的方式解决了一个错误,那么它可能会在将来导致更多的bug,所以我需要一种方法来验证修复是否真的很好。错误分配和问题关闭之间的时间似乎不太合适,所以我不确定使用什么度量(如果有)。在bug修复或相似之后,度量代码复杂性似乎与当前的问题无关。有什么想法吗?
浏览 0
提问于2023-02-15
得票数 2
回答已采纳
3
回答
为什么要早早收养?
、
每当Windows的新版本问世时,我都会问自己,为什么一家公司应该立即推出它。有可能在服务包中修复bug,所以有些人会说,最好等到服务包发布后再进行修复。还有一种“如果它还没坏,不要修复它”的态度,以及“用户感到困惑”、“支持新操作系统噩梦”的观点。但这些东西似乎都不适合我。我认为早期收养是个好主意,但我无法解释为什么。你能帮上忙吗?现在MS正在进入年度更新周期,组织是否必须改变他们对这些事情的看法?
浏览 0
提问于2013-07-03
得票数 2
回答已采纳
3
回答
Nessus端口扫描与NMAP端口扫描
、
、
、
我的目标是找出网络漏洞。我使用Nessus和NMAP进行漏洞扫描。我必须验证我是否只能使用"Nessus“,而不是使用"NMAP”。与Nessus和NMAP在端口扫描方面的主要区别应该是什么?
浏览 0
提问于2018-02-20
得票数 7
回答已采纳
5
回答
概率论与项目计划
、
、
、
我正在管理一个项目,必须根据粗略的要求和规范进行
评估
。因此,对特定功能和任务的估计是一组离散值,而不仅仅是一个离散值(例如,在10和20之间,而不是恰好在17之间)。为了便于讨论,请忽略我的
评估
技能、使用的平台等因素。 我在考虑使用,λ=(低+高)/ 2,假设每个建议值的概率遵循罕见事件/正态分布的规律。
浏览 1
提问于2010-02-04
得票数 8
回答已采纳
2
回答
用户验证后分配API密钥
、
、
、
我正在构建我的第一个应用程序,其中一部分包括访问数据库和连接到服务器。我已经设置的是用户输入他们的凭证到应用程序,然后他们被发送到服务器。服务器检查这些凭据是否正确。如果是的话,服务器将加密的API密钥发送给应用程序,应用程序将使用数据库API。密钥不会保存,只在应用程序运行时使用。我说得对吗?如果没有,我应该使用后一种策略还是其他策略?
浏览 1
提问于2020-10-17
得票数 0
回答已采纳
6
回答
如何成为安全领域专家?
我已经在多个平台/技术/协议上使用各种编程语言进行编程超过10年了。我想把重点放在无线安全领域。
浏览 1
提问于2009-10-03
得票数 4
回答已采纳
3
回答
哪些网站是脆弱的?
、
、
众所周知,安全漏洞在网络上很常见:许多网站都很容易受到攻击。是否有任何数据说明哪些网站是脆弱的,哪些部分是安全的?
浏览 0
提问于2012-03-14
得票数 5
回答已采纳
8
回答
对抗早期效应
Einstellung效应指的是“一个人倾向于以一种特定的方式解决一个特定的问题,即使有更好或更合适的方法来解决这个问题。”为了给出两个非常具体的例子,我已经构建web应用程序很长时间了,足够早于Javascript框架(例如jQuery)和更好的web应用程序框架(例如ASP.NET MVC)的广泛使用。如果我有客户端工作,在时间紧迫或紧迫的问题领域或业务规则,我倾向于使用我知道的,试图实现一个解决方案。这涉及到非常丑陋的事情,比如或者将AS
浏览 0
提问于2011-03-29
得票数 17
回答已采纳
4
回答
有什么
好
的理由不存储盐/散列密码吗?
我经常与两个组织打交道(包括我的银行),要求我用密码来验证自己的身份.好吧..。他们要我密码里的“随机”字符。我的问题是,这是否合理?这真的是个好主意吗?重播攻击“更难”(哈哈!)但是,这真的足以抵消技术上非常、非常有可能获得整个密码存储的最大缺点吗?
浏览 0
提问于2013-05-30
得票数 14
回答已采纳
18
回答
什么时候我需要停止使用设计模式?
、
我的同事们都快疯了,因为我一直想重写已经可以工作的代码,因为我想用设计模式替换一些遗留的设计。虽然我觉得这将有助于改进现有的代码,但我确实觉得我对它有点偏执,试图在任何地方使用它们,甚至用一个设计模式替换另一个设计模式。我的一些同事说,只要遗留代码可以工作,就不要去管它。
浏览 0
提问于2009-08-18
得票数 11
回答已采纳
10
回答
重复使用可能永远无法破解的密码
、
、
重用密码对用户来说是一种可怕的
风险
,因为在数据泄露的情况下,由于密码的存储不够安全,这意味着默认情况下,他们使用此密码的所有其他服务也会受到破坏。数字和字母混合在一起;如果他们的机器没有在安装了键盘记录器之类的意义上被破坏,并且他们的所有浏览会话都是通过加密的隧道完成的,那么,如果多个网站在其使用的某个服务上发生数据泄露,那么对多个网站重复使用这个密码是否有
风险
呢
浏览 0
提问于2018-05-20
得票数 28
回答已采纳
8
回答
我们如何在考虑支持问题的同时,现实地规划项目?
、
我们在工作中遇到了一个问题:我们试图安排工作,这样我们就可以
评估
时间尺度,得到截止日期。 问题是,如果不知道将要发生的一切,就很难计划一个项目。
浏览 0
提问于2011-10-21
得票数 12
回答已采纳
9
回答
对于敏捷
评估
,有人说只选择1/2到1.5天这样的间隔是真的吗?
、
、
对于敏捷
评估
,有人说只选择1/2到1.5天这样的间隔是真的吗?
浏览 0
提问于2009-08-27
得票数 2
回答已采纳
9
回答
如何将丑陋和无文档的VB6代码迁移到.NET
、
、
我也不能一次做那个(vb)项目,因为数据库结构并不比代码
好
,也就是必须从头开始。所以我只能一次改变整个软件。
浏览 19
提问于2010-01-20
得票数 23
7
回答
工资奖金是否应该基于发布的代码或其他指标中的错误?
我最近收到了一份工作邀请,其中很大一部分是根据尚未确定的“客观”业绩指标确定的。在我在那里工作一段时间之后,我们应该一起坐下来,开发并商定将要使用的度量标准。到目前为止,雇主建议的唯一衡量标准是发布代码中的bug数量。 这可行吗?这是一个公平的衡量标准,还是像我担心的那样,会导致功能障碍?是否还有其他可以/应该使用的指标?我关心的一些问题是定义bug是什么,谁发现了bug (只有当客户发现bug时,才能发现bug?),旧版本中发现的bug是如何计算的,由需求缺口计数引起的bug,当其他不受此标准影响的人员(例如开发人员)在大版本发布前帮助测试时会发生什么,发现所有bug与产品出厂之间的冲突如何
浏览 0
提问于2013-07-24
得票数 13
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
如何进行网络安全风险评估
谈网络安全风险评估的重要性!
欧盟发布5G网络安全风险评估报告:攻击风险增加
欧盟发布5G网络安全风险评估,警告受外来攻击风险增加
灵活用工平台有哪些风险 灵活用工企业哪家好
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券