1回答
安全代码审查
、、、
对于由无法修补的遗留服务器版本承载的应用程序,定期以安全为中心的应用程序代码评审是否能够防止应用程序潜在的可利用漏洞?应用程序安全代码检查可以替换非可修补服务器吗?假设与应用程序中的敏感数据相关的代码。代码评审不能替换、修补或解决所有漏洞,但它可以减少一些由糟糕的编码实践造成的风险。如果遗留服务器不是可修补的,那么以安全为中心的代码评审是否至少可以解决一些源于糟糕的编码实践的漏洞呢?
浏览 0提问于2016-08-30得票数 1
1回答
渗透测试与安全源代码审查
、、、
我提出了以下与渗透测试和独立的第三方安全源代码审查有关的问题:哪些独立的第三方安全源代码审查涵盖了渗透测试没有的,反之亦然?
浏览 0提问于2018-03-30得票数 1
回答已采纳
1回答
客户端的安全性和验证有多强?
、、、、
但是这有多安全,客户端不能直接操作java脚本,访问任何已经加载的网页并向服务器发送任何未经验证的数据吗?
它是否只对良性客户端有用,而对恶意客户端没有帮助?或者还有更多?是否有其他方法可以使客户端的代码更加安全,并控制客户端在加载了所有网页之后都做什么?
浏览 2提问于2021-12-22得票数 0
在将我的申请上传到苹果商店后,我收到了来自苹果的电子邮件:
在评审期间,您的应用程序安装或启动了可执行代码,这在app上是不允许的。重要信息,由于违反这一准则,您的应用程序的审查已被推迟。这个应用程序的未来提交,以及与你的苹果开发者帐户相关的其他应用程序,也将经历一次延迟的审查。故意无视Apple审查指南和企图欺骗用户或破坏审查过程是不可接受的,并且直接违反了Apple Developer程序许可证协议第3.2(f)节。我们希望为用户提供安全的应用程序
浏览 1提问于2018-09-12得票数 0
回答已采纳
1回答
这个应用程序的未来提交,以及与你的苹果开发者帐户相关的其他应用程序,也将经历一次延迟的审查。故意无视Apple审查指南和企图欺骗用户或破坏审查过程是不可接受的,并且直接违反了Apple Developer程序许可证协议第3.2(f)节。我们希望为用户提供安全的应用程序体验,并为所有开发人员提供一个成功的公平环境。要了解应用程序设计信息,请查看以下视频:“iOS用户界面设计最佳实践”和“设计直观用户体验”,可在Apple网站上查阅。您还可以查看iOS人机界面指南,以获得更多关于如何在应用程
浏览 4提问于2017-08-14得票数 8
2回答
我们希望基于与变更集关联的自定义评审工作项来实现一个非常简单的代码评审解决方案。
这个想法是,在创建工作项之后,它不能在以后被更改(即使是原始创建者也不能)。
浏览 0提问于2011-07-14得票数 0
假设我负责公司的一个应用程序,我决定雇用安全专家来执行安全审核。让我们进一步假设我的公司拥有应用程序的源代码,并且允许我将其交给雇用的专家。
有什么好的理由比安全源代码审查更喜欢黑盒渗透测试吗?在我看来,源代码审核比黑盒渗透测试更快、更有效地识别关键漏洞。为什么我要让安全专家在黑暗中锤击我的应用程序,因为我可以向他提供内部信息,如系统配置和源代码,以帮助他更好地指导他的工作。为了避免混淆--当我谈到安全源代码
浏览 0提问于2011-10-07得票数 7
回答已采纳
我知道PKCE2.0授权代码与OAuth流是OAuth的最佳实践。我们计划在我们的WEB应用程序中使用它。
浏览 0提问于2021-04-14得票数 3
3回答
这可能导致我们的代码中存在严重的安全缺陷,甚至在“逻辑级别”。这个问题是基于完成手动安全代码检查--注意什么?的--我是同一个人,但我不能再访问以前基于cookie的会话了。
浏览 0提问于2010-12-02得票数 10
回答已采纳
我刚在drupal.org站点这句话上读到:
没有经过审查的角色的用户不能成为选择安全覆盖的项目的唯一维护者或项目维护者,就像没有经过审查的用户不能接管选择安全覆盖的项目一样。有人知道在drupal.org中审查角色意味着什么吗?
浏览 0提问于2020-09-23得票数 3
回答已采纳
2回答
我需要对一个巨大的Swift应用程序执行安全代码检查。我以前做过许多移动渗透测试和一些代码回顾,但从未在iOS Swift应用程序上进行过。我主要是寻找资料和参考资料,以帮助我回答以下两个问题:使用源代码的静态或动态分析自动化源代码审查的好方法是什么?
浏览 0提问于2016-07-07得票数 1
我使用简单的HTML5页面并使用下面的代码来防止缩放/滚动。screen-orientation" content="landscape"/>Facebook应用审查小组收到了以下反馈开发人员策略1.2 -构建一个高质量的产品我们发现您的游戏允许缩放/滚动到游戏之外,这将减少游戏中的体验。除非你的游戏需要这些动作游
浏览 6提问于2021-01-15得票数 0
6回答
能否向用户证明,网站背后运行的代码与安全相关代码与发布的代码相同?
我目前正在研究一些新的项目想法,其中之一涉及到安全通信。我想使它的开源,以便审查-可由用户,更重要的是,安全专家。这可能会成功地证明所提供的代码是安全的,但是如何确保用户确实在网站上运行这些经过审查的代码呢?我曾经想过提供一种与安全相关的文件的哈希,并将其打印出来,但是该哈希可以很容易地被静态打印出来,因此无法提供
浏览 0提问于2012-12-29得票数 9
4回答
代码评审策略
、、
根据我的信息,没有硬和快速的规则进行安全代码审查,但我们都制定了自己的战略,为同样的。我想知道我们是否都能共享安全代码评审中涉及或使用的不同策略。
浏览 0提问于2011-04-20得票数 10
回答已采纳
我们正在尝试为iPhone创建一个自定义浏览器应用程序。在此应用程序中,我们希望能够像Safari浏览器一样,允许用户点击标记为"Add to Homescreen“的链接,并让我们的自定义浏览器将链接/图标添加到homescreen (只是一个web应用程序链接/url)。这是可能的吗?如果可能,我们应该从哪里找出如何做到这一点?
浏览 1提问于2011-02-24得票数 2
2回答
他们开发的安全模型与我使用过的其他模型并不完全不同,但它在很多方面都是非常不标准的。首先,它们需要每个客户端都有一个API密钥,这是有意义的。然后有一些方法,你可以在没有身份验证的情况下点击,很好。
浏览 0提问于2015-12-13得票数 0
由于在iOS上,它被限制为只能启动外部进程(在本例中是编译器),是否可以使用clang通过API将c/c++源代码编译为共享库来绕过这个限制?有什么例子吗?
浏览 0提问于2013-11-29得票数 1
2回答
我想执行生存分析(Kaplan和Cox PH模型)的数据,这是左和右审查。我正在观察发生心律失常(AF)的时间与没有特定基因的情况(基因0或1)。然而,一些被试在招募时已经出现心律不齐现象,因此应予以审查。我读过生存包文件,但不知道如何解释左边的审查。下面有些人提供了示例数据。被试1和3在基线处有房颤,因此应该被审查。主体2没有体验到事件的后续行动,所以是正确的审查。实验对象5和6均经历了这一事件(分别为8个月和3个月)。
浏览 4提问于2017-01-31得票数 5
1回答
然而,他们的InfoSec团队希望我们完成第三方源代码审查,并创建静态和动态扫描管道。在与第三方一起输入源代码审查时,应该采取哪些预防措施?注:我不确定这是否重要,但被考虑参加安全测试的第三方设在美国,但从事这项工作的员工位于另一个国家。
浏览 0提问于2020-10-29得票数 1
回答已采纳
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
腾讯云开发者
