1回答
我需要为部署到WebSphere 8.5的基于Servlet/EJB的应用程序生成一份安全审计报告。报告必须包括用户登录、身份验证时间、注销时间和ip地址。到目前为止,解决方案是解析WebSphere安全审计日志,并将其解释为报告。这种方法的问题是,WebSphere会生成大量的安全审计记录,这些记录很难分析。有没有更好的方法来获取JavaEE应用程序的基本安全审计信息?
浏览 1提问于2015-07-19得票数 1
0回答
智能合约审计工作多为自动化工具进行,但不同自动化审计工具存在性能不一,结果不全等问题,人工审计将会弥补工具带来的缺陷,但关于智能合约人工审计的文献少之又少,请问r智能合约人工审计的方法、步骤及合约中漏洞的分析流程是怎么样的呢
浏览 415提问于2019-04-30
使用场景有以下几种:为开发人员提供安全编码规范、规划以及建议,提前避免不安全的编码方式、提高源代码的安全性。二、源代码安全现状评测
利用数据流分析引擎、语义分析引擎、控制流分析引擎等技术,采用专业的源代码安全审计工具,对源代码的安全问题进行分析和检测验证,对源代码安全漏洞进行定级,协助开发管理人员统计以及分析当前阶段软件安全的风险、趋势,跟踪和定位安全漏洞,提供软件安
浏览 389提问于2021-03-16
安全审计摘要是在启用安全审计和一些配置之后,从二进制审计日志生成HTML;但是生成的HTML没有完成(全部信息),也没有意义。
它不对用户执行的每个操作进行审计吗?比如创建/删除用户。
浏览 4提问于2015-02-10得票数 0
5回答
我希望能够为每个员工创建一个用户名,从而创建登录的审计跟踪。然而,谷歌搜索并没有发现好的结果。显然,能够对每个用户执行的查询进行审计(以及何时执行)也将使我们能够更好地确定在出现安全问题时谁是造成安全问题的原因。
浏览 0提问于2011-01-17得票数 13
回答已采纳
在Microsoft上,在系统启动时,事件编号4608是由Microsoft-Windows-Security-Auditing生成的,我可以在安全事件日志中看到这一点。如果您没有遇到这种情况,您可以在这篇TechNet文章中阅读更多有关它的信息。事实上,有大量的安全审核事件被记录下来。
我在找Unix上的等价物。是否有某种安全事件日志,就像在Windows上一样,我可以扫描一个特定的(使用Windows术语,因为我还不知道需要什么的正确名称)“设备进程名”或“设备事件类ID"?否则,我如何才能找到有关服务器启动
浏览 0提问于2016-08-15得票数 -1
我对在Oracle和oracle vault上启用审计(审计试验) syslog审计感到困惑。在我看来,当用户使用oracle用户登录和注销时,syslog审计更多地与操作系统相关:*.audit_syslog_level='local1
浏览 3提问于2017-05-07得票数 1
我正在寻找有关Drupal的安全过程的信息,执行的任何审计,根据安全标准进行基准测试,在新的Drupal发布之前发生什么安全问题等等。到目前为止,我发现的最有用的信息是:在这里:但它并没有给出内部程序或认证等方面的详细信息
浏览 0提问于2016-03-12得票数 0
回答已采纳
我想要从Microsoft安全和合规中心提取读取的审计数据,并且我已经启用了读取审计日志的审计日志,现在我需要从Microsoft安全和合规中心提取,我看到在Microsoft安全和合规中心创建的审计日志现在,我希望使用控制台应用程序或web api从Microsoft安全与合规中心提取数据或将数据导出到Azure事件中心。谁能帮助我,我如何从微软安全和合规中心提取数据我使用XRMToolBox使用审计历史提取器,它
浏览 7提问于2021-01-02得票数 0
我已经看到一些软件系统具有审计和日志功能。这两种功能似乎都只是在做同样的事情--记录用户在场景背后的所有动作。数据库中甚至有各自的审计表和日志表。
浏览 0提问于2011-07-10得票数 14
回答已采纳
2回答
寻找涵盖信息披露、信息安全实践的模板,这是企业对企业之间共享数据的合作伙伴关系中的标准做法。例如:密码管理传输中的数据加密销毁数据披露以往任何违约行为,价值超过3,000美元也就是说,这更多的是面向小到小的公司,每家公司有50
浏览 0提问于2012-01-21得票数 8
回答已采纳
2回答
我的问题是,有没有办法配置Azure audit并过滤在审计中捕获和不捕获的内容?默认情况下,它捕获DDL、DML、安全角色等,这是工具中的许多信息,只想捕获安全角色更改,所以我在哪里过滤审计捕获,因为我不想在捕获后过滤数据。 谢谢
浏览 24提问于2021-04-19得票数 0
回答已采纳
TL;是否有用于IT安全分析/审计的技术框架(包含受国际标准(如COBIT,ISO 27000)规范的检查列表的流程)?假设你是个软件开发人员。您需要创建一个web应用程序来管理数据库中的信息。,用于定义围绕企业环境中信息安全控制实施和持续管理的策略和过程。我的问题是:对于IT安全分析师/审计师,是否有将上述两种情况结合在一起的标准,即对维护标准的系统进行技术分析/审核的过程?
我要问的是,当阅读像CEH或网络杀手链这样的
浏览 0提问于2019-06-05得票数 1
2回答
合同审计(稳固)
、、
我是一名信息安全专业的学生,我的老师给了我一个任务,让我了解正在对使用稳健性编写的Ethereum智能合同进行审计的细节。详细信息,如检查的参数、如何执行审计以及内联程序集在执行此任务中的作用。
浏览 0提问于2017-08-21得票数 1
5回答
在一次重复的PCI审计中,审计员说我们有重大的安全风险,因为
可以从我们的网站上下载静态资源,例如图片、css和javascript,而不需要之前的 javascript中的注释。就我个人而言,我认为这根本不是一个安全风险。图像css和javascript不是动态创建的,它们不包含关于我们的后端,我们的客户详细信息和机制的数据。javascript中的注释真的有安全风险吗?
浏览 50提问于2010-07-05得票数 17
回答已采纳
最近,我被赋予了“进行系统审计”的任务。这家公司的信息系统(‘'office’)由IT部门负责,我不是它的一部分。到目前为止我还不是安全专家。但每个人(尤其是我的经理)都清楚,“安全审计”只是在时事通讯中使用时髦词汇的一种方式,任何严肃的审计都将由专业人士来处理。我应该检查“系统审计”的基本要点是什么,这将是讨论信息安全基础知识的一个很
浏览 0提问于2018-03-29得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
