1回答
安全代码审查
、、、
对于由无法修补的遗留服务器版本承载的应用程序,定期以安全为中心的应用程序代码评审是否能够防止应用程序潜在的可利用漏洞?应用程序安全代码检查可以替换非可修补服务器吗?假设与应用程序中的敏感数据相关的代码。代码评审不能替换、修补或解决所有漏洞,但它可以减少一些由糟糕的编码实践造成的风险。如果遗留服务器不是可修补的,那么以安全为中心的代码评审是否至少可以解决一些源于糟糕的编码实践的漏洞呢?
浏览 0提问于2016-08-30得票数 1
1回答
渗透测试与安全源代码审查
、、、
我提出了以下与渗透测试和独立的第三方安全源代码审查有关的问题:哪些独立的第三方安全源代码审查涵盖了渗透测试没有的,反之亦然?
浏览 0提问于2018-03-30得票数 1
回答已采纳
假设我负责公司的一个应用程序,我决定雇用安全专家来执行安全审核。让我们进一步假设我的公司拥有应用程序的源代码,并且允许我将其交给雇用的专家。
有什么好的理由比安全源代码审查更喜欢黑盒渗透测试吗?在我看来,源代码审核比黑盒渗透测试更快、更有效地识别关键漏洞。为什么我要让安全专家在黑暗中锤击我的应用程序,因为我可以向他提供内部信息,如系统配置和源代码,以帮助他更好地指导他的工作。为了避免混淆--当我谈到安全源代码
浏览 0提问于2011-10-07得票数 7
回答已采纳
3回答
这可能导致我们的代码中存在严重的安全缺陷,甚至在“逻辑级别”。这个问题是基于完成手动安全代码检查--注意什么?的--我是同一个人,但我不能再访问以前基于cookie的会话了。
浏览 0提问于2010-12-02得票数 10
回答已采纳
1回答
我们已经为短租业主创建了一个iOS应用程序,目的是在几天内持有信用卡上的租赁存款。如果公寓中有什么东西坏了,用户可以决定获取付款。 这个应用程序是用条纹制作的。我们遇到以下问题:例如,当用户在应用程序中输入其客户的信用卡以持有约300欧元的押金时,在没有3D安全验证的情况下Stripe不接受继续操作。同时,在没有3D安全的情况下,使用相同的信用卡、相同的金额和相同的位置在条纹仪表板上执行此操作时,它可以完美地工作。 我们希望在我们的iOS应用程序中忽略3D secure,就像条纹仪表板一样。这怎么可能呢? 谢谢你的帮忙
浏览 21提问于2021-07-29得票数 0
我刚在drupal.org站点这句话上读到:
没有经过审查的角色的用户不能成为选择安全覆盖的项目的唯一维护者或项目维护者,就像没有经过审查的用户不能接管选择安全覆盖的项目一样。有人知道在drupal.org中审查角色意味着什么吗?
浏览 0提问于2020-09-23得票数 3
回答已采纳
2回答
我需要对一个巨大的Swift应用程序执行安全代码检查。我以前做过许多移动渗透测试和一些代码回顾,但从未在iOS Swift应用程序上进行过。我主要是寻找资料和参考资料,以帮助我回答以下两个问题:使用源代码的静态或动态分析自动化源代码审查的好方法是什么?
浏览 0提问于2016-07-07得票数 1
我刚把我的新更新推到了play商店,突然间我收到了这个错误,我试图在网上搜索答案,但是我没有得到任何帮助,这个错误意味着什么,以及如何修复它?
任何关于如何解决这一问题的帮助和指导都是非常感谢的。
浏览 3提问于2022-02-13得票数 7
6回答
能否向用户证明,网站背后运行的代码与安全相关代码与发布的代码相同?
我目前正在研究一些新的项目想法,其中之一涉及到安全通信。我想使它的开源,以便审查-可由用户,更重要的是,安全专家。这可能会成功地证明所提供的代码是安全的,但是如何确保用户确实在网站上运行这些经过审查的代码呢?我曾经想过提供一种与安全相关的文件的哈希,并将其打印出来,但是该哈希可以很容易地被静态打印出来,因此无法提供
浏览 0提问于2012-12-29得票数 9
最近,当我住在一间租来的公寓里时,我在智能电视上登录了YouTube应用程序,在我的平板电脑上输入了一个使用铬对的代码。在我离开公寓之前,我正打算注销,但忘了这样做。
它的安全实现是什么?
浏览 0提问于2020-01-02得票数 0
4回答
代码评审策略
、、
根据我的信息,没有硬和快速的规则进行安全代码审查,但我们都制定了自己的战略,为同样的。我想知道我们是否都能共享安全代码评审中涉及或使用的不同策略。
浏览 0提问于2011-04-20得票数 10
回答已采纳
由于在iOS上,它被限制为只能启动外部进程(在本例中是编译器),是否可以使用clang通过API将c/c++源代码编译为共享库来绕过这个限制?有什么例子吗?
浏览 0提问于2013-11-29得票数 1
2回答
除了WiFi,我还可以去哪里租一个带接地以太网连接的小木屋,一周几个小时?我只是想去网吧,但我怎么能确保这些网吧不会嗅探或记录我的个人资料呢?我的个人家庭互联网,在有线路由器后面,真的是目前最安全的路由吗?
浏览 0提问于2019-02-02得票数 1
回答已采纳
McAfee的移动安全,Avast的Theft Aware等都有一些安全功能,这些功能似乎违反了Android的沙盒架构。我只是一个初学者,刚刚开始阅读android安全的基本构建块。我使用过McAfee的移动安全功能,我有点困惑,它怎么能在没有根目录的手机上实现安全扫描和应用程序审查/保护等功能。
浏览 0提问于2012-03-12得票数 0
1回答
然而,他们的InfoSec团队希望我们完成第三方源代码审查,并创建静态和动态扫描管道。在与第三方一起输入源代码审查时,应该采取哪些预防措施?注:我不确定这是否重要,但被考虑参加安全测试的第三方设在美国,但从事这项工作的员工位于另一个国家。
浏览 0提问于2020-10-29得票数 1
回答已采纳
2回答
如果将来再次安装,我需要确保安全系统所允许的软件包仍然是静态的。一个坏的参与者(包所有者)能欺骗用户下载不安全/未经审查的源代码吗?
浏览 2提问于2020-02-18得票数 2
回答已采纳
我要开发一个与安全相关的产品。我个人认为,任何与安全相关的产品都应该发布其源代码以供审查。然而,我也想将其作为商业产品出售,并保留代码所有权给我自己,不要期望偏离工作。
是否有用于此目的的软件许可证?
浏览 0提问于2010-04-30得票数 3
回答已采纳
我刚刚搜索了一下,找到了,但源代码不可用。
我需要它,以便我可以使用对闪存和ActionScript进行安全审查
浏览 1提问于2010-06-16得票数 2
1回答
我怎么能这么做?
业务用例类似于:我是“市场提供商”或:“经销商”,开发人员将向其提交开发的应用程序。为了保护我的声誉:在我把应用程序放到“我的市场”之前,我要确保应用程序。病毒/恶意软件是免费的!
浏览 0提问于2014-01-02得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
