腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
如何评估或审查一个Java应用程序的
安全性
web-application
、
appsec
、
java
是否有一种方法对Java应用程序的
安全性
进行评估或审查?除了web扫描器或
代码
审核
之外,是否存在评估应用程序
安全性
的度量/过程? 我也读过如何给开源图书馆打分?和是否有任何应用程序安全标准?我需要一个度量来对
代码
进行评级,然后可以重构应用程序的Java
代码
,以减少其
安全性
弱点。
浏览 0
提问于2015-09-25
得票数 1
3
回答
审核
一个简单网站的安全效率的第一步是什么?
penetration-test
、
web-scanners
我被要求写一篇关于
安全性
最佳实践的第一次技术
审核
,以提高PHP网站的
安全性
。 我想知道从哪里开始?是否有著名的审计表格来分析和评估网站的
安全性
?一个在线免费工具来做第一次检查?
浏览 0
提问于2012-12-02
得票数 1
回答已采纳
1
回答
如何从日志集合中排除重用的池登录
sql-server
、
authentication
、
connection-pooling
、
audit-logging
我在SSMS中创建了一个标准审计,方法是导航到
安全性
->审计->右击->新审计并将其绑定到
安全性
->服务器
审核
规范->右击->新服务器
审核
规范,其中包括捕获以下三个组: SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP
浏览 6
提问于2021-11-17
得票数 0
1
回答
DC上用于交换和SharePoint的帐户审计事件
active-directory
、
sharepoint
、
windows-event-log
、
azure-active-directory
、
exchange-2016
我最近发现,我们所有的域控制器都不再将AD帐户登录事件( SharePoint登录)记录到安全日志中。但它适用于RDP。 如何跟踪域控制器中的所有用户登录活动?
浏览 0
提问于2022-06-29
得票数 1
1
回答
使用sql审计.net应用程序
mysql
、
.net
、
database
、
security
、
audit
对于如何使用Sql server数据库
审核
.net应用程序的
安全性
,答案是什么? 我说的是使用触发器。但我不知道答案。请帮帮忙。
浏览 0
提问于2019-08-06
得票数 0
1
回答
应该使用什么程序或审计来评估软件系统的
安全性
?
java
、
security
、
secure-coding
是否有任何标准化的安全程序或
审核
技术可用于评估软件的
安全性
?我特别感兴趣的是使用Java编写的软件
审核
,但是其他语言的其他技巧以及一般的实践将有助于了解as。列出经常发现的安全漏洞也会有帮助。
浏览 0
提问于2011-10-19
得票数 3
1
回答
Firebase-UI Web与使用Web构建自定义
JS
firebase
、
firebase-authentication
、
firebaseui
客户端框架: Vuejs后端DB: Firebase Firestore Auth system: Firebase Auth __________________________ 完成此操作后,我们获取Firebase返回的UID,然后使用Fi
浏览 1
提问于2020-12-17
得票数 0
回答已采纳
1
回答
GKE集群审计
security
、
kubernetes
、
google-kubernetes-engine
、
audit
在
审核
GKE集群时,需要检查的要点是什么?我们有一个生产集群,我想了解在审计我的GKE集群时需要检查的所有要点。为了更好的
安全性
和HA需要配置/删除什么。
浏览 4
提问于2021-12-09
得票数 1
1
回答
如何跟踪工作站上的网络文件共享访问
windows
、
access-control
我通过网络与同事共享了一个在我的C驱动器中创建的文件夹,他能够访问它。有没有记录这种活动的日志?我知道Windows安全事件ID 5140:访问了一个网络共享对象。如果这是在工作站上,或者会对域控制器进行AD身份验证,以验证访问它的人实际上是被授予权限的人。任何想法都将不胜感激。
浏览 0
提问于2019-01-18
得票数 1
1
回答
Azure Devops服务连接是如何安全的?
azure-devops
、
twine
、
azure-pipelines-tasks
目前,我
审核
Azure Devops服务连接的
安全性
:在服务连接中存储凭据的
安全性
如何? 以防万一是TwineAuthenticate任务。
浏览 6
提问于2020-09-29
得票数 1
回答已采纳
1
回答
如果白盒
审核
也是可能的话,黑盒渗透测试是否有意义?
penetration-test
、
audit
、
source-code
假设我负责公司的一个应用程序,我决定雇用安全专家来执行安全
审核
。让我们进一步假设我的公司拥有应用程序的源
代码
,并且允许我将其交给雇用的专家。 有什么好的理由比安全源
代码
审查更喜欢黑盒渗透测试吗?在我看来,源
代码
审核
比黑盒渗透测试更快、更有效地识别关键漏洞。为什么我要让安全专家在黑暗中锤击我的应用程序,因为我可以向他提供内部信息,如系统配置和源
代码
,以帮助他更好地指导他的工作。为了避免混淆--当我谈到安全源
代码
审查时,我假设我将允许安全专家对应用程序执行测试,验证他们的发
浏览 0
提问于2011-10-07
得票数 7
回答已采纳
2
回答
使用HTTP Vary标头来决定处理请求的策略
http
、
rest
、
api-design
我有一个在论坛中创建主题的特定REST端点;但我希望在处理请求时应用不同的策略。例如,如果客户A进行了呼叫,则执行仲裁。如果客户端B进行了调用,则执行其他操作。最简单的方法是添加一个查询参数来区分:另一个聪明的想法是使用Vary报头。 Vary: xyz
浏览 1
提问于2010-03-30
得票数 0
1
回答
如何提供不触发浏览器上的zip警告的下载包?
google-chrome
、
next.js
、
vercel
、
supabase-database
由于
安全性
原因,Chrome正在阻止下载。是否有更好的方式将文件捆绑在一起,或者由Google
审核
允许下载的过程?
浏览 6
提问于2022-04-19
得票数 0
1
回答
是否可以不使用revinfo外键手动创建Envers
审核
表?
java
、
hibernate-envers
由于
安全性
限制,我必须手动创建
审核
表和revinfo表,并且它们不能包含外键。如果我在没有外键引用的情况下创建它们,这会干扰正常的行为吗?
浏览 0
提问于2019-02-08
得票数 0
回答已采纳
1
回答
我可以检查域管理员最后一次查看我的桌面文件夹或桌面上的特定文件吗?
windows
、
active-directory
、
domain
我在windows 10桌面文件夹中留下了一个敏感文件。windows 10实例连接到域。我知道域管理员可以完全访问我的桌面。谢谢你
浏览 0
提问于2018-08-02
得票数 0
1
回答
应用Chalink甲骨文
go-ethereum
、
blockchain
、
chainlink
、
oracles
、
off-chain
是否使用任何像chainlink甲骨文这样的离链数据是安全的,就
安全性
而言,对于任何ethereum应用程序来说,ethereum如何确保使用这些数据是安全的?
浏览 0
提问于2023-03-26
得票数 1
1
回答
请问nodejs怎么调用短信接口?
node.js
、
短信
文档写的太乱新手看不懂
浏览 668
提问于2019-09-20
1
回答
HANA -用户由于凭据错误而被停用
sap
、
hana
我们有SAP HANA数据库,我们有一个db用户,在100个用户之间共享(可能不是最佳实践)。我们经常遇到这样的情况:用户由于试图使用错误的凭据连接而被停用。Maximum_invalid_connect_attempts是6,是否有可能找到最后的应用程序用户或试图连接错误凭据的OS用户。诚挚的问候
浏览 1
提问于2017-09-11
得票数 0
回答已采纳
1
回答
无法禁用Windows2008 R2文件访问
审核
windows-server-2008-r2
、
audit
我试图在Windows2008Windows服务器中
审核
文件访问,并且(我的错误)启用了整个卷(例如,磁盘e:)。无论如何,我删除了SACL的卷(属性,
安全性
,高级,审计),但所有的文件访问一直被审计。如果在本地策略中禁用对象访问
审核
,系统将停止日志记录,但当我创建测试文件夹、设置SACL和启用
审核
时,即使它自己的SACL为空,也会再次对整个磁盘对象访问过程进行审计。
浏览 0
提问于2013-09-18
得票数 2
2
回答
如果AD域的成员Windows文件/文件夹
审核
不起作用
windows
、
security
、
group-policy
、
audit
我需要为Windows7-10工作站实现文件/文件夹
审核
,以便记录域管理员的所有访问(读、写/修改、创建、删除)。我在组策略中启用了“
审核
对象访问”,并且它是有效的(rsop.msc):然后设置测试文件夹的
审核
属性:📷 我在安全事件日志中看到了一些条目,用于设置上面的审计属性(例如,“更改了对象上的<em
浏览 0
提问于2016-12-09
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
论证:iOS安全性,为什么需要审核?
简单的js代码
python调用js代码执行
节点,js升级模块安全性和ECMAscript支持
Google发布的JS代码规范
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券