腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如何避免Gmail API集成的
安全
性
评估
、
、
、
、
我使用Gmail获取Gmail收件箱到
web
应用程序。我正在使用RestAPI连接到
web
应用程序。一切都很顺利,一切都准备好了。但谷歌拒绝了这款应用,并要求对其进行
安全
评估
,
评估
费用约为7.5万美元。如何避免
安全
评估
?是否有其他方法来达
浏览 9
提问于2022-07-11
得票数 1
6
回答
在Linux Ubuntu上保护SSH
、
、
此服务器将用于
web
应用程序,但我不知道如何
评估
执行此任务的工具。过去我试过一些工具,但不确定它们是如何相互叠加的。如何
评估
我的SSH
安全
性以及用于执行该
安全
的工具和实用程序?
浏览 0
提问于2009-12-11
得票数 5
回答已采纳
1
回答
如何
评估
或审查一个Java应用程序的
安全
性
、
、
是否有一种方法对Java应用程序的
安全
性进行
评估
或审查?除了
web
扫描器或代码审核之外,是否存在
评估
应用程序
安全
性的度量/过程? 我也读过如何给开源图书馆打分?和是否有任何应用程序
安全
标准?我需要一个度量来对代码进行评级,然后可以重构应用程序的Java代码,以减少其
安全
性弱点。
浏览 0
提问于2015-09-25
得票数 1
1
回答
内容-
安全
-策略头
、
、
、
我正在对一个
web
应用程序进行
安全
评估
,我发现它没有内容
安全
策略,而是有内容
安全
策略。这是我第一次看到这样的情况,我想知道:这两个标题是否等效? 浏览器能够识别这个内容-
安全
策略吗?
浏览 0
提问于2020-10-21
得票数 2
2
回答
公共标准(CC)是验证
web
应用程序的合适标准吗?
、
、
根据普通Critera的说法,我从来没有遇到过经过认证的
web
应用程序。据我所知,
web
应用程序甚至没有可用的保护剖面。 原因是什么?通用标准不适用于
web
应用程序吗?主要的问题是什么?
浏览 0
提问于2011-09-03
得票数 5
回答已采纳
2
回答
让
web
服务器允许可缓存的HTTPS响应是否存在
安全
风险?
我们已经有一家外部公司在我们的
web
应用程序上制作了
安全
风险报告,他们表示允许可缓存的HTTPS响应是一个“中等”的
安全
风险。 人们会同意这个
评估
吗?
浏览 1
提问于2009-08-11
得票数 1
回答已采纳
3
回答
OWASP十大攻击与Spring
安全
、
我正在
评估
我的
web
应用程序的
安全
性。因为我在我的
web
应用程序中使用了Spring,所以我想利用Spring Security框架。我搜索了更多关于网络
安全
的信息,偶然发现了OWASP社区,它是排名前十的攻击。所以我的问题是:配置Spring Security来保护我的应用程序就足够了吗?OWASP top 10 (2013)中的哪些
安全
威胁是由Spring security Framework处理的?
浏览 4
提问于2014-06-17
得票数 12
回答已采纳
3
回答
对第三方Asp.Net会员提供商的建议
、
、
我正在开发一个
web
应用程序,它有严格的
安全
和审计要求(HIPPA的东西)。因此,我们正在
评估
是否应该构建自己的自定义成员资格和角色提供程序,或者是否有可以购买的商业组件。更新:我们已经开始
评估
以下第三方组件:和视觉保护: 有没有人知道其他的第三方组件,或者有使用这些组件的经验?
浏览 0
提问于2009-12-22
得票数 5
回答已采纳
1
回答
TensorFlow
安全
性:
评估
不受信任的graphDef
、
让TensorFlow
评估
不受信任的graphDefs是否
安全
? 设想一个
web
服务,其中用户将向我发送一个graphDef文件,TensorFlow将加载并
评估
该文件。AFAICT谷歌和TF文档没有提到这是一个问题,但他们也没有说这是
安全
的。
浏览 0
提问于2017-03-21
得票数 1
1
回答
Web
浏览器存储:允许
评估
用户提供的字符串的
安全
含义?
、
、
、
、
我几乎已经完成了一个脚本的开发,该脚本公开了一个API,该API可用于在任何
web
浏览器存储技术上统一执行存储操作。我需要至少两个完整的解析器(一个用于webSQL,一个用于indexedDB)来验证输入是否有效,但是经过
安全
评估
后,解析输入,甚至清除输入似乎是没有必要的。我对
评估
原始字符串的
安全
性影响有点不确定,因此我希望对我的
安全
评估
提供一些信息:
评估
由用户直接或间接提供的输入应该是一个没有问题的问题,因为存储技术的沙箱特性(他
浏览 6
提问于2012-12-19
得票数 2
回答已采纳
4
回答
您对
web
开发框架有什么建议?
我正在
评估
web
框架。标准是轻量级的、
安全
的、易于学习和部署的。有很多,但我列出了下面的候选名单,您曾经使用过上述任何一个
web
框架吗?您有什么经验?如果没有,你推荐哪一种呢?
浏览 5
提问于2009-09-25
得票数 0
3
回答
企业级
安全
测试方法
、
、
、
、
我被要求为一家公司做风险
评估
。该范围涵盖了大约100个应用程序和不同的业务单位。主要任务是
评估
目前实施的
安全
控制措施,并在
评估
后提出建议。还提供关于防止数据泄漏、源代码和其他敏感信息的建议。我将其作为使用NIST CSF等框架的组织级
安全
风险
评估
,而我的同事则更多地考虑进行SDLC/敏捷/devops过程风险
评估
的风险
评估
,在我看来,这不是
安全
风险
评估
,而是项目级别的过程风险
评估
浏览 0
提问于2018-12-23
得票数 6
1
回答
何时不使用页元
安全
标头?
、
、
什么时候不应该使用页面元
安全
标头? 例如,我为
web
服务器端配置了一个强大的内容
安全
策略和其他强化的
安全
头,但是当回顾我的
安全
性研究、
评估
、分析我的页面元
安全
头时,它们失败了吗?因此,我是否应该将不
安全
的页面元头结果定义为假阳性或错误?
浏览 0
提问于2017-03-24
得票数 1
回答已采纳
1
回答
增强CentOS 6
web
服务器
安全
性
、
、
云中有一个作为虚拟机安装的
web
服务器。我自己配置了它,它有两个公司网站。我不打算再去那里了。因此,在公开之前,我想检查一下它是否存在
安全
漏洞。请指导我的最佳实践,清单和审计程序,任何衡量和
评估
服务器的
安全
性。
浏览 0
提问于2013-07-03
得票数 0
回答已采纳
1
回答
运行多种JVM平台语言的Java沙箱
、
、
、
、
我目前正在
评估
一个构建小型
web
应用程序的项目的可行性,该应用程序提供类似于和的REPL编程环境,并且一直在研究可能的解决方案,以
安全
地
评估
用户提交的代码,关于服务器端解决方案,我已经读到,JVM提供了它在中构建的最佳沙箱环境我读过关于的文章,它可以用来
评估
上的代码,比如犀牛(Javascript)、jruby、jython和Quercus(php)。是否有可能让一个服务器运行JVM来
评估
不同语言的用户代码?
浏览 1
提问于2013-08-24
得票数 1
回答已采纳
16
回答
有哪些工具可用于
评估
web
应用程序的
安全
性?
、
、
、
、
有哪些工具可用于
评估
web
应用程序的
安全
性?更新:更具体地说,我正在寻找那些假定无法访问源代码的工具(黑匣子)。
浏览 0
提问于2010-11-11
得票数 63
回答已采纳
2
回答
在
web
工作者中
安全
地使用eval执行任意的用户代码是可能的吗?
、
、
是否有可能以一种
安全
的方式卸载将对
Web
工作人员进行
评估
的自定义用户代码? Workers的字符串特性“只进行通信”看起来很有希望,但在有趣的方面,对用户代码的
评估
几乎总是很危险的。
浏览 3
提问于2012-08-04
得票数 6
1
回答
如何
评估
某种加密方法的
安全
性?
我已经抛出了一段时间的代码,但对加密/
安全
性相对来说还是比较新的。在野外
评估
加密方法时,我应该寻找什么?在我没有受过训练的眼睛看来,这是相当<
浏览 0
提问于2017-11-08
得票数 0
1
回答
是否需要一个简单的SAAS
安全
风险
评估
应用程序?
、
很抱歉,如果这个问题对这个站点不太合适的话,我一直在开发一个小型的启动简单的
安全
风险
评估
应用程序,主要是为了解决我自己的问题,并希望从经验丰富的
安全
专业人员那里得到一些反馈。我认为当前针对以下受众的
安全
风险
评估
工具的问题是什么:
安全
专家:要求在每一家公司重新发明车轮,以确定
安全
风险
评估
过程。电子表格是首选的工具,但它们很难管理,没有版本控制,很难协作。这样就可以将
安全
风险
评估
推送到业务和IT部门,而需要更少的<em
浏览 0
提问于2011-03-14
得票数 -3
回答已采纳
1
回答
IPv6与
安全
测试工具之间是否存在兼容性问题?
、
既然IPv6正在慢慢地出现,那么使用
安全
测试工具是否会出现兼容性问题,例如:
Web
应用漏洞
评估
工具这是在今天的头脑风暴会议上提出的一个问题,我不明白这一点!
浏览 0
提问于2012-05-22
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
关于“信息安全风险评估”
数据安全评估师
安全:Web 安全学习笔记
什么是信息安全风险评估?
CCRC:信息安全风险评估类目
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
云直播
活动推荐
运营活动
广告
关闭
领券