2回答
我需要对一个巨大的Swift应用程序执行安全代码检查。我以前做过许多移动渗透测试和一些代码回顾,但从未在iOS Swift应用程序上进行过。我主要是寻找资料和参考资料,以帮助我回答以下两个问题:使用源代码的静态或动态分析自动化源代码审查的好方法是什么?
浏览 0提问于2016-07-07得票数 1
假设我负责公司的一个应用程序,我决定雇用安全专家来执行安全审核。让我们进一步假设我的公司拥有应用程序的源代码,并且允许我将其交给雇用的专家。
有什么好的理由比安全源代码审查更喜欢黑盒渗透测试吗?在我看来,源代码审核比黑盒渗透测试更快、更有效地识别关键漏洞。为什么我要让安全专家在黑暗中锤击我的应用程序,因为我可以向他提供内部信息,如系统配置和源代码,以帮助他更好地指导他的工作。为了避免混淆--当我谈到安全</e
浏览 0提问于2011-10-07得票数 7
回答已采纳
有大量文章建议在敏感云服务上启用双因素身份验证。我理解我的帐户安全的好处,但它不违背云备份的目的吗?
例如,如果我的手机和笔记本电脑都被偷了(不出所料),我就失去了我的双因素应用程序和恢复代码。那么,在云中备份数据的好策略是什么,在我需要的时候确保不放松访问的同时保持良好的安全性呢?
浏览 0提问于2016-03-26得票数 1
回答已采纳
我试图在我的网站上显示AdSense广告,但出于某种原因,它们不加载。几天前,我已经添加了广告,因为我听说这些广告需要一段时间才能显示出来,但直到现在还没有任何变化。
浏览 1提问于2018-03-23得票数 11
3回答
我被要求审查一个客户网站的问题,但因为它是由另一个开发人员开发的,所以我没有访问代码本身的权限,但是他们的声明似乎相当荒谬。网格中有3050行数据,每行有12列数据(绝大多数是真/假),导出为CSV时总共有352KB的数据。服务器超负荷运行--双四至强,16‘s内存,raid10 SAS阵列,一次最多只能有10个用户(它是一个报表服务器)。如果你能给我一个好的答案,我会爱你很久。
谢谢你托尼。
浏览 2提问于2012-02-18得票数 2
2回答
它的实现是否足够安全,可以在生产代码中使用?特别是作为TLS客户端。
如果没有,有记录的方法从Go调用OpenSSL库吗?
浏览 0提问于2013-09-12得票数 9
回答已采纳
3回答
我从事安全关键应用程序开发工作。最近,作为一名代码审查员,我抱怨如下所示的编码风格,但我不能对其提出有力的反对意见。因此,什么是反对这种变量冗余/重复的好理由,我正在寻找可能导致问题或测试用例失败的情况,而不仅仅是编码风格。
浏览 17提问于2013-06-20得票数 0
因为这增加了安全性,谷歌可能需要3到5个工作日才能确保你正在尝试登录。按照步骤恢复您的帐户。你会被问到一些问题来确认这是你的账户。尽你所能地用这些技巧来回答。输入发送到电子邮件地址或电话号码的代码。此代码有助于确保您可以访问该电子邮件地址或电话号码。
浏览 0提问于2018-10-10得票数 9
但这个问题是针对小型项目,小型开发团队,他们已经解决了一个需求,但一个人可能难以信任他们,或有技能审查他们的每一行代码,以证明你可以信任他们。安全你可以从Google商店下载这个应用程序并运行它。它将不包含恶意软件或稍后执行的代码,这会给您带来问题。一般的用户=>不是正在逃跑的人,但可能是一些不安全的人,比如被跟踪.不知道如何定义安全。有没有一个独立的代码<e
浏览 0提问于2022-12-07得票数 1
回答已采纳
4回答
你认为哪种代码-分析器或代码审查工具,所有类、方法、属性、实例、定义、数据库&及其与代码的关系,(这里我不是指测试代码和结构的工具
浏览 3提问于2009-01-31得票数 3
回答已采纳
我们的目的是在将更改推送到中央存储库之前审查彼此的工作,以帮助保持中央存储库的提示干净。在不同linux机器上的开发人员之间共享代码的好方法是什么?我刚接触Mercurial。4:忘记在推送到中心之前审查代码;继续推送,使用标签来识别哪些已经被审查,并使用Hudson (已经在工作)来标记最新的安全构建,这样团队成员就可以知道从哪个版本中拉出。如果您的团队使用Mercurial并进行代码审查,您如何让审阅者看到您的更改?
浏览 1提问于2010-08-27得票数 10
回答已采纳
我使用YouTube上的视频成功地在我的戴尔XPS 9350上使用Windows 10操作系统双引导ubuntu16.04(LTS)。在这个过程中,它必须在SAFEMODE."从那时起,Windows运行得非常好,但现在我没有为Windows Manager & Ubuntu提供启动笔记本电脑的选项。相反,Windows直接启动。在这种情况下,我尝试过一种解决方案,每当我启动我的系统时,我需要按F12并选择UBUNTU,然后它将我重定向到GRUB加载程序,然后我可以选择我
浏览 0提问于2018-09-01得票数 0
大家好,我希望你们能帮我在JScrollPane上显示并行数组。数组具有字符串和双精度数据类型。下面是我的示例代码: String[] items = {"fish","frog"};double[]价格= {12,19};我应该把它们放到JScrollPane上,元素在items数组的位置0紧跟着价格位置
浏览 3提问于2011-05-25得票数 0
2回答
有些库非常小,可以很容易地检查安全性缺陷或测试性能。但是大多数库太大了,无法在开始使用它们之前对它们进行审查。你的标准是什么?
浏览 5提问于2009-12-23得票数 1
回答已采纳
我认为一般来说,同行评审是开发过程中非常好的一部分,它们经常捕捉或质疑最初编写代码时不明显的事情,并使您更有自我意识,因此您可以更好地格式化,添加注释等。
浏览 0提问于2009-02-19得票数 2
回答已采纳
我们知道莱纳斯的定律:一般来说,人们似乎认为开放源码软件因为这个原因而更安全,但是.
有许多小的开放源码软件项目只有一两个开发人员(大教堂模型,如ESR所描述的)。对于这些项目,发布源代码实际上降低了安全性吗?对于像Linux内核这样的项目,有成千上万的开发人员和安全漏洞很可能会被发现,但是当只有少数人浏览源代码时,当允许破解者(黑帽黑客)也看到源代码时,安全性是降低了而不是增加了吗?我知道,封闭源代码软件相对于开放源
浏览 0提问于2011-02-25得票数 4
回答已采纳
2回答
我担心的是,在会话API模块信息页上,它显示了一个横幅,声明我以前没有遇到过这个问题,所以我不确定我应该如何使用会话API模块?这是否意味着它可能会收到未来的更新来解决悬而未决的安全问题?我是否应该使用其他方法将聊天添加到网站上?如果有,有什么建议吗?
浏览 0提问于2018-05-31得票数 2
在阅读了这个问题关于是否更安全地下载和编译开源项目的源代码或下载并运行安装程序之后,我想到了另一个可能的漏洞:是否可以设想编译器可以将后门(或其他恶意软件)保留在它输出的文件中?换句话说,用于编译源代码的编译器是否会受到损害?要想捕捉到这样的事情,唯一的方法就是去掉编译好的可执行文件,并将代码与原始代码进行比较。这将是非常困难的。在理论上,是否有可能拥有一个全是开源软件的系统,而计算机所有者(或一群受信任的人)已经审查了所使用的程序的代码?
浏览 0提问于2014-04-18得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
