1回答
安全代码审查
、、、
对于由无法修补的遗留服务器版本承载的应用程序,定期以安全为中心的应用程序代码评审是否能够防止应用程序潜在的可利用漏洞?应用程序安全代码检查可以替换非可修补服务器吗?假设与应用程序中的敏感数据相关的代码。代码评审不能替换、修补或解决所有漏洞,但它可以减少一些由糟糕的编码实践造成的风险。如果遗留服务器不是可修补的,那么以安全为中心的代码评审是否至少可以解决一些源于糟糕的编码实践的漏洞呢?
浏览 0提问于2016-08-30得票数 1
2回答
EC2上有完整的“”AMI吗?
、、、、
Ruby预安装
请让我知道您推荐您是否使用AMI?与产品/书籍预览不同,Amazon缺乏对AMI的适当审查系统。
浏览 3提问于2009-10-28得票数 0
1回答
渗透测试与安全源代码审查
、、、
最近,我遇到了这样一种情况:一家机构雇用了第三方供应商来开发其业务应用程序。我提出了以下与渗透测试和独立的第三方安全源代码审查有关的问题:哪些独立的第三方安全源代码审查涵盖了渗透测试没有的,反之亦然?
浏览 0提问于2018-03-30得票数 1
回答已采纳
2回答
安保代码审查建议
、、、、
我已经写了7年的软件,并且对安全有着积极的兴趣,已经有2-3年了.这种兴趣完全是出于自我动机,主要是在攻击方面;我编写了几种自由和开放源码软件攻击安全工具,并深入研究了某些攻击向量,如DNS重新绑定。由于这一经历,我成功地在一家VPS/云计算公司获得了作为应用程序安全工程师的第一份infosec工作。我的角色之一将是对我们构建的所有软件进行常规的代码评审。我对阅读代码和提出非正式建议并不陌生,但这将是我第一
浏览 0提问于2018-10-24得票数 1
3回答
代码审核和/或模糊-书籍和资源
、、、、
现在,我正在寻找更多的资源,深入研究漏洞发现、代码审核,以及可能的模糊。有什么推荐的书或必须阅读的在线资源非常感兴趣吗?
浏览 0提问于2012-05-08得票数 -1
回答已采纳
我有一个用于node.js的javascript文件: someString: 'blblalb'我希望能够使用fs.readFileSync将文件作为我不能使用require,因为我正在使用一个可以在运行时修改的变量来加载文件。
这有可能吗?
浏览 35提问于2018-09-17得票数 0
我在这里一次又一次地看到Charles的"“推荐为在站点上实现”记住我“功能的绝对最佳方式(如果您真的,真的需要这个功能,我会这么做)。然而,我已经浏览过web,我找不到任何实际的PHP/MySQL代码来实现他的解决方案,而且由于“安全性”在使用“记住我”方面被强调了无数次,所以我害怕自己从头开始编写代码,因为我害怕我会误解一些东西或者犯了一个错误,这会导致一个巨大的安全漏洞。由于他的解决方案已经
浏览 2提问于2013-03-26得票数 2
我们的代码在Github上,我们使用Pull请求来审查代码。作为审查的结果,提交可能会被恢复或更改。这可能会使提交历史记录变得混乱。不推荐使用rebase命令,因为提交已经是“公开可用的”。如果您以类似的方式执行代码审查:您如何处理此问题?你如何保持你的历史记录是干净的?
浏览 2提问于2012-03-10得票数 10
回答已采纳
7回答
我们有一个客户端希望通过SFTP向我们发送文件(引用FTP本质上是不安全的)。我们有一个Windows环境(Windows2003Server)。目前,我正在审查copssh (OpenSSH for Windows,http://www.itefix.no/i2/copssh),并正在寻找替代方案,或对copssh或任何其他用于Windows的我以前从未安装过SFTP主机,所以我很好奇你们都会推荐什么。
浏览 0提问于2010-04-12得票数 11
回答已采纳
我刚在drupal.org站点这句话上读到:
没有经过审查的角色的用户不能成为选择安全覆盖的项目的唯一维护者或项目维护者,就像没有经过审查的用户不能接管选择安全覆盖的项目一样。有人知道在drupal.org中审查角色意味着什么吗?
浏览 0提问于2020-09-23得票数 3
回答已采纳
假设我负责公司的一个应用程序,我决定雇用安全专家来执行安全审核。让我们进一步假设我的公司拥有应用程序的源代码,并且允许我将其交给雇用的专家。
有什么好的理由比安全源代码审查更喜欢黑盒渗透测试吗?在我看来,源代码审核比黑盒渗透测试更快、更有效地识别关键漏洞。为什么我要让安全专家在黑暗中锤击我的应用程序,因为我可以向他提供内部信息,如系统配置和源代码,以帮助他更好地指导他的工作。为了避免混淆--当我谈到
浏览 0提问于2011-10-07得票数 7
回答已采纳
2回答
我需要对一个巨大的Swift应用程序执行安全代码检查。我以前做过许多移动渗透测试和一些代码回顾,但从未在iOS Swift应用程序上进行过。我主要是寻找资料和参考资料,以帮助我回答以下两个问题:使用源代码的静态或动态分析自动化源代码审查的好方法是什么?
浏览 0提问于2016-07-07得票数 1
3回答
这可能导致我们的代码中存在严重的安全缺陷,甚至在“逻辑级别”。这个问题是基于完成手动安全代码检查--注意什么?的--我是同一个人,但我不能再访问以前基于cookie的会话了。
浏览 0提问于2010-12-02得票数 10
回答已采纳
我想把这些内容放到一个我为当地企业维护的网站的“推荐信”区域。
会喜欢有URL到用户形象,简短的引导进入审查,评级,日期审查,和URL的全面审查。
浏览 1提问于2013-10-26得票数 1
回答已采纳
6回答
能否向用户证明,网站背后运行的代码与安全相关代码与发布的代码相同?
我目前正在研究一些新的项目想法,其中之一涉及到安全通信。我想使它的开源,以便审查-可由用户,更重要的是,安全专家。这可能会成功地证明所提供的代码是安全的,但是如何确保用户确实在网站上运行这些经过审查的代码呢?我曾经想过提供一种与安全相关的文件的哈希,并将其打印出
浏览 0提问于2012-12-29得票数 9
1回答
我在一家小软件公司工作,我们正在和另一家想使用我们软件的公司合作。然而,他们的InfoSec团队希望我们完成第三方源代码审查,并创建静态和动态扫描管道。为了安全测试,允许第三方完全、不受限制地访问专有软件源代码,这是一种常见的做法吗?当涉及到保护你的知识产权时,它似乎与安全相反。
在与第三方一起输入源代码审查时,应该采取哪些预防措施?注:我不确定这是否重要,但被考虑参加安全测试的第
浏览 0提问于2020-10-29得票数 1
回答已采纳
1回答
SVN的持续集成工作流
、、、
我正在尝试为SVN设置一个持续集成工作流,就像为GIT项目一样。有没有人可以推荐一个好的代码审查工具,它可以与Jenkins集成实现+1功能,还允许用户审查像Gerrit这样的代码(+2功能)。我想在Windows环境下将svn与审查工具+ Jenkins集成。我发现ReviewBoard安装在windows上不能很好地工作,而且windows上也不支持字母管理器。有没有人能提出一些替代方案呢?
另外,您能分享<em
浏览 5提问于2017-05-24得票数 4
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
