1回答
安全代码审查
、、、
对于由无法修补的遗留服务器版本承载的应用程序,定期以安全为中心的应用程序代码评审是否能够防止应用程序潜在的可利用漏洞?应用程序安全代码检查可以替换非可修补服务器吗?假设与应用程序中的敏感数据相关的代码。代码评审不能替换、修补或解决所有漏洞,但它可以减少一些由糟糕的编码实践造成的风险。如果遗留服务器不是可修补的,那么以安全为中心的代码评审是否至少可以解决一些源于糟糕的编码实践的漏洞呢?
浏览 0提问于2016-08-30得票数 1
1回答
当在rails中生成一个模型时--比如说为用户保留记录,那么我们也会得到一个路由/控制器/视图来处理这些(CRUD)。因此,访问"root_url/ users“将列出所有用户,"root_url/users/1”将显示第一个用户,依此类推。我可以删除额外的控制器,视图等,但我想知道是否有一个标准的方法来处理这个问题(就像配置文件中的标志),这样就不会在开发和生产之间出现不匹配的情况。
浏览 7提问于2016-09-06得票数 0
1回答
渗透测试与安全源代码审查
、、、
我提出了以下与渗透测试和独立的第三方安全源代码审查有关的问题:哪些独立的第三方安全源代码审查涵盖了渗透测试没有的,反之亦然?
浏览 0提问于2018-03-30得票数 1
回答已采纳
2回答
我需要对一个巨大的Swift应用程序执行安全代码检查。我以前做过许多移动渗透测试和一些代码回顾,但从未在iOS Swift应用程序上进行过。我主要是寻找资料和参考资料,以帮助我回答以下两个问题:使用源代码的静态或动态分析自动化源代码审查的好方法是什么?
浏览 0提问于2016-07-07得票数 1
当我通过Sonarqube运行代码时,它在日志记录方面向我展示了以下安全热点错误。python代码: level=logging.DEBUG
浏览 8提问于2022-01-13得票数 -1
回答已采纳
6回答
能否向用户证明,网站背后运行的代码与安全相关代码与发布的代码相同?
我目前正在研究一些新的项目想法,其中之一涉及到安全通信。我想使它的开源,以便审查-可由用户,更重要的是,安全专家。这可能会成功地证明所提供的代码是安全的,但是如何确保用户确实在网站上运行这些经过审查的代码呢?我曾经想过提供一种与安全相关的文件的哈希,并将其打印出来,但是该哈希可以很容易地被静态打印
浏览 0提问于2012-12-29得票数 9
他们给了我一个他们说包含恶意软件的文件列表,包括一些.jpg文件,还有.ico文件和他们列出的css和js文件,当我手动检查代码时,它们看起来没有问题。我已经对代码和数据库进行了搜索,它们都没有出现。
对于问题是什么以及如何解决,我现在已经没有想法了。有人有什么建议吗?
浏览 1提问于2019-12-03得票数 0
1回答
我已经使用个人帐户设置了一个新的.net Core2.0Web应用程序。我看到了指向AccountController的链接,但是却找不到这个控制器和视图。 <li class="nav-item"></li>
浏览 28提问于2019-02-21得票数 1
回答已采纳
假设我负责公司的一个应用程序,我决定雇用安全专家来执行安全审核。让我们进一步假设我的公司拥有应用程序的源代码,并且允许我将其交给雇用的专家。
有什么好的理由比安全源代码审查更喜欢黑盒渗透测试吗?在我看来,源代码审核比黑盒渗透测试更快、更有效地识别关键漏洞。为什么我要让安全专家在黑暗中锤击我的应用程序,因为我可以向他提供内部信息,如系统配置和源代码,以帮助他更好地指导他的工作。为了避免混淆--当我谈到安全源代码
浏览 0提问于2011-10-07得票数 7
回答已采纳
3回答
这可能导致我们的代码中存在严重的安全缺陷,甚至在“逻辑级别”。这个问题是基于完成手动安全代码检查--注意什么?的--我是同一个人,但我不能再访问以前基于cookie的会话了。
浏览 0提问于2010-12-02得票数 10
回答已采纳
是否有一种方法对Java应用程序的安全性进行评估或审查?除了web扫描器或代码审核之外,是否存在评估应用程序安全性的度量/过程?
我也读过如何给开源图书馆打分?和是否有任何应用程序安全标准?我需要一个度量来对代码进行评级,然后可以重构应用程序的Java代码,以减少其安全性弱点。
浏览 0提问于2015-09-25得票数 1
1回答
是否有一个工具,方法清单,帮助审查智能合同安全?是否存在重返大气层的可能性,以及它在重返大气层时的表现。当回路耗尽气体时它是如何工作的..。诸若此类。
如果没有这样的工具可用,是否有一个很好的资源或列表,所有已知的故障模式,以太智能合同安全?
浏览 0提问于2016-09-06得票数 33
回答已采纳
我刚在drupal.org站点这句话上读到:
没有经过审查的角色的用户不能成为选择安全覆盖的项目的唯一维护者或项目维护者,就像没有经过审查的用户不能接管选择安全覆盖的项目一样。有人知道在drupal.org中审查角色意味着什么吗?
浏览 0提问于2020-09-23得票数 3
回答已采纳
按照文档搭建FTP服务时,选择了被动模式,pasv_min_port-pasv_max_port配置为40000 - 45000,但是在安全组控制开放端口处添加规则时,端口只能选连续端口,如 TCP:3306-20000
应该如何开放20000以上的端口?
浏览 69提问于2023-09-26
1回答
:姓名、职位、雇员身份证2)杰克,保安,5464
样本条目
2)管理,添加用户4)安全,进行审查
鲍勃,管理员,32443,添加用户杰克,保安,5464,执行审查杰克,保安,5464,检查设置
请指导我如何在简单循环中包含这样的代码。
浏览 2提问于2015-04-01得票数 0
回答已采纳
3回答
我使用的是Visual Studio2013和ASP.Net MVC5,我为我的模型创建了一堆视图,然后对它们进行了更改。我想在一些模型上运行scaffolding,自动创建一些视图,然后更改自动生成的视图。除了重新命名一些文件或创建另一个解决方案并复制内容之外,还有其他方法吗?
浏览 1提问于2013-12-13得票数 17
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
