1回答
我可以在不经过安全审查的情况下为我的应用程序获取LMA吗?
我提交了一个请求LMA的案例,销售代表。我回答说,为了获得LMA,我的应用程序需要通过安全审查,但根据ISVforce指南,似乎我可以为我的私人上市应用程序进行LMA。我糊涂了,请帮帮忙。
浏览 2提问于2013-01-30得票数 0
回答已采纳
我想对该应用程序执行安全性测试。
谁能给我解释一下在进行桌面应用程序的安全测试时需要考虑哪些要点?
浏览 3提问于2012-02-15得票数 0
回答已采纳
1回答
我想为自动续费订阅A/B测试免费试用。我该怎么做呢? 我可以A/B测试描述订阅的应用程序UI,但如果在应用商店连接中启用,iOS系统模式屏幕无论如何都会显示免费试用。我想到的另一个选择是在appstore中创建另一个类似的订阅,使用免费试用连接,然后使用现有的订阅进行A/B测试。但我怀疑它是否会通过审查。从现在开始,支持两个订阅将是一件痛苦的事情。
浏览 22提问于2019-01-24得票数 0
1回答
安全代码审查
、、、
对于由无法修补的遗留服务器版本承载的应用程序,定期以安全为中心的应用程序代码评审是否能够防止应用程序潜在的可利用漏洞?应用程序安全代码检查可以替换非可修补服务器吗?假设与应用程序中的敏感数据相关的代码。代码评审不能替换、修补或解决所有漏洞,但它可以减少一些由糟糕的编码实践造成的风险。如果遗留服务器不是可修补的,那么以安全为中心的代码评审是否至少可以解决一些源于糟糕的编码实践的漏洞呢?
浏览 0提问于2016-08-30得票数 1
1回答
目前,我参与了一个为Workfusion机器人实现安全代码审查的项目。Workfusion可以处理嵌入到XML文件或独立代码中的Java和Groovy代码的混合。我的团队正在尝试评估是否有可能使用任何免费/开源的静态应用程序安全工具。我目前正在探索为Spotbugs创建一个插件的可能性。您是否了解Workfusion的任何静态应用程序安全工具,或者可以建议任何方法来扩展任何其他SAST工具?
浏览 11提问于2018-09-14得票数 2
我们想增加一个星期的免费试用期,我们可以把这个添加到已经创建的订阅中(并且在生产中),我知道我们可以在审查之前完成它。请告诉我们你所知道的,我们会感激的!
浏览 3提问于2017-12-25得票数 2
回答已采纳
2回答
我一直试图在itunes连接中添加一个免费的试用版给我的自动更新订阅。目前,我已经增加了为期1个月的试用期,一个月的订阅,但在应用程序期间,购买流程中没有提到的试用。我需要以不同的方式进行免费审判吗?我曾尝试使用沙箱用户在未被批准出售的IAP上的dev构建中进行测试。我也尝试在一个正常的帐户上测试一个IAP,该帐户目前是可用的,可以出售。
浏览 6提问于2017-05-26得票数 1
回答已采纳
2回答
到目前为止,我尝试了一些,如agGrid,和资料-都是免费的。其中一些非常擅长解决一些问题,如服务器端排序/过滤/分页(),其他(ag-网格)提供一系列FE元素。
浏览 0提问于2021-07-08得票数 1
回答已采纳
我一直在评估许多代码审查工具(大部分是免费的),但它们似乎都是为了在提交补丁之前检查补丁。这并不适合我们的工作流程中的Subversion,所以我一直在寻找替代方案,更好地支持审查提交的修订,而不仅仅是差异。有什么建议吗?我更喜欢免费或便宜的工具。
浏览 0提问于2011-01-23得票数 13
localeCompare()函数在Firefox扩展主代码和web worker (或chrome worker)中的行为不同。例如,在主代码中,我有这样的代码:array.sort(function(a, b) {var array = ["École", &qu
浏览 2提问于2013-05-15得票数 4
但这个问题是针对小型项目,小型开发团队,他们已经解决了一个需求,但一个人可能难以信任他们,或有技能审查他们的每一行代码,以证明你可以信任他们。安全你可以从Google商店下载这个应用程序并运行它。它将不包含恶意软件或稍后执行的代码,这会给您带来问题。一般的用户=>不是正在逃跑的人,但可能是一些不安全的人,比如被跟踪.不知道如何定义安全。有没有一个独立的代码<e
浏览 0提问于2022-12-07得票数 1
回答已采纳
我使用AWS空闲层并尝试创建Redshift集群,当我在创建集群时选择免费试用程序时,我无法将IAM角色或安全组附加到Redshift集群。这是不是意味着我不能在免费审判中这么做?
浏览 22提问于2022-04-12得票数 0
回答已采纳
1回答
我已经在C#上实现了并发循环缓冲区,现在想要测试它的工作。我有非常简单的API -- void Write(T element)和T Read()。我正在寻找一个好的例子,如何测试所有可能的用例和检测所有可能的错误,包括竞态condition.Simple交替写入和读取两个线程似乎不是一个好主意,因为我们无法控制来自不同线程的API调用的顺序。
浏览 1提问于2012-11-18得票数 2
回答已采纳
2回答
我知道一些工具可以帮助识别源代码中的安全漏洞(静态分析工具),比如Findbug for Java或Pixy for PHP,但我想了解一些有用的免费开源工具,这些工具可以帮助您在进行手动源代码审查时记录和跟踪代码能够在不同的测试人员/审阅者/开发人员/分析师之间共享代码注释工作是很有趣的。只是另一次:我不是在寻找静态代码分析工具,而是寻找一些工具,这些工具可以帮助审阅者进行手动评审,使浏览代码、与其他团
浏览 0提问于2013-04-23得票数 5
1回答
渗透测试与安全源代码审查
、、、
我提出了以下与渗透测试和独立的第三方安全源代码审查有关的问题:哪些独立的第三方安全源代码审查涵盖了渗透测试没有的,反之亦然?
浏览 0提问于2018-03-30得票数 1
回答已采纳
1回答
据我所知:
我对这两件事的理解正确吗?这两者之间有什么关系?是否仍然提供免费配额?这两者之间是否存在依赖关系(如果我申请免费试用,在60天内试验结束后,我会失去免费配额吗)?
浏览 5提问于2017-02-17得票数 0
回答已采纳
2回答
我在Azure中为我的一个订阅设置了安全中心。
我将Automatic Provisioning设置为"On“,并期望在该订阅下创建的每个虚拟机都默认安装日志分析代理(这是我从文档中了解到的)。
浏览 1提问于2019-11-08得票数 0
1回答
我正在开发一个Android应用程序,我正在使用time servers检查应用程序的有效性(应用程序是否在免费试用期后运行)。我有以下问题:
我如何单元测试这
浏览 3提问于2016-10-08得票数 1
3回答
我正在帮助组织一个会议,并正在寻找一个网络应用程序,以协助审查发言者的建议。我们通过Google收到了提案,所以数据(提议者名称、会话标题、会话描述等)以CSV格式提供。我可以使用什么免费或廉价的软件来导入现有的建议,让多个评审员对它们进行评分和评论?需要有安全保障,以便只有会议成员才能审议这些建议。
浏览 0提问于2017-10-27得票数 4
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
