腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
5
回答
Javascript注释有安全
风险
吗?
、
、
、
在一次重复
的
PCI
审计
中,
审计
员说我们有重大
的
安全
风险
,因为 可以从我们
的
网站上下载静态资源,例如图片、css和javascript,而不需要之前
的
javascript中
的
注释。就我个人而言,我认为这根本不是一个安全
风险
。图像css和javascript不是动态创建
的
,它们不包含关于我们
的
后端,我们
的
客户详细信息和机制
的
数据。javascript中
的</
浏览 50
提问于2010-07-05
得票数 17
回答已采纳
1
回答
如何使RShiny中
的
下载按钮工作,使其能够下载输出显示?
本系统是一个
审计
样本选择系统,我在其中使用RStudio开发了该系统。该系统
的
作用如下: 用
浏览 2
提问于2017-12-10
得票数 0
4
回答
执行专业
的
信息技术
审计
程序
、
我是一个新
的
硕士毕业生,我需要了解如何进行一个专业
的
IT
审计
。需要哪些软件工具,我需要涉及哪些特定
的
主题?请给我指出正确
的
方向。与所使用
的
日志和/或模板
的
特定链接将非常有用。阅读了2011年9月23日博客条目的更多细节或本周
的
提交自己
的
问题。
浏览 0
提问于2011-09-13
得票数 12
回答已采纳
2
回答
为什么我
的
导入数据在mysql中被搞砸了?
、
、
、
我有一个特定
的
领域-关键词-是被搞砸
的
进口。示例: Accelus、GRC、监管情报、政策管理、关系
浏览 4
提问于2014-04-10
得票数 0
回答已采纳
2
回答
如何使每个闪亮
的
无线电按钮工作不同?
、
、
用户需要在两个无线电按钮中进行选择,一个是“低
风险
”,另一个是“高
风险
”。 library(shiny)
浏览 0
提问于2017-11-10
得票数 0
回答已采纳
2
回答
代码
安全
审计
的
工具在哪些场景下可以用,怎么用?
、
使用场景有以下几种:为开发人员提供安全编码规范、规划以及建议,提前避免不安全
的
编码方式、提高源
代码
的
安全性。二、源
代码
安全现状评测 利用数据流分析引擎、语义分析引擎、控制流分析引擎等技术,采用专业
的
源
代码
安全
审计
工具,对源
代码
的
安全问题进行分析和检测验证,对源
代码
安全漏洞进行定级,协助开发管理人员统计以及分析当前阶段软件安全
的
风险
三、源
代码
浏览 372
提问于2021-03-16
1
回答
Excel Powerpivot计算字段
、
我有一个问题,如何让excel
的
powerpivot来计算更新和历史数据
的
最新分数。多年来,供应商被
审计
了多次,分数发生了变化,我需要powerpivot仅计算最近
的
分数。我已经创建了一个powerpivot来显示此数据,现在我有#个
风险
分数为1、2、3
的
供应商,等等。但是假设供应商ABC在2011年
审计
时得分为1,2012年
审计
时得分为2。我需要pivot仅计算最近得分( 2),以便供应商数量
的
计数不会计算同一供应商
的</e
浏览 1
提问于2016-05-24
得票数 0
1
回答
适用于SOX合规性
的
Azure DevOps权限层次结构
、
、
、
、
问题:作为SOX合规性
审计
的
一部分,要求职责分离
的
审计
员要求取消对源
代码
的
贡献访问权限,即使是像Azure DevOps服务中Azure Repos中
的
项目管理员和集合管理员这样
的
管理员,或者任何能够通过发布管道部署到生产环境
的
管理员问:在DevOps和DevOps时代,微软或任何其他使用Azure SRE或类似服务
的
公司如何解决这些权限冲突,在这个时代,有权访问生产部署的人将需要进行
代码
更改(如果
浏览 3
提问于2020-01-10
得票数 3
2
回答
我应该麻烦地实现DH + AES,还是把它留给像Crypto++这样
的
库?
、
、
我正在为一个严重依赖AES-256和DH
的
应用程序制作一个C++后端。我应该信任第三方库,还是花(大量)时间学习密码实现并编写自己
的
实现?是否有任何可靠
的
权威机构可以
审计
库
的
安全性(如本例中
的
Crypto++ )?我希望这个问题不会以意见为基础,但很难找到有信誉
的
数据。我甚至不知道从
哪里
开始。TL;DR:更糟糕
的
是:在第三方库中冒着漏洞,或者在自定义实现中冒着新手错误
的
风险
?
浏览 0
提问于2013-12-28
得票数 4
回答已采纳
1
回答
在grails审核日志记录插件中指定要审核
的
特定字段
、
、
我正在使用插件,并且只对
审计
大型域类中
的
单个字段感兴趣。我可以指定一个冗长
的
“忽略”列表,但理想情况下,我希望指定字段
的
白名单,这样,如果添加了新字段,就没有必要维护忽略列表,以避免自动
审计
它们,这可能会带来性能
风险
。 这个是可能
的
吗?我没有在插件
的
文档中看到它
的
提及。
浏览 0
提问于2012-05-10
得票数 3
1
回答
CA公共
审计
记录是否增加了可见性和攻击
风险
?
、
公共
审计
记录
的
CA特性是否增加了主机
的
可见性,从而增加了主机特定攻击
的
风险
? 唯一
的
缓解措施是只对通配符证书启用此功能吗?
浏览 0
提问于2015-03-11
得票数 4
1
回答
基于令牌
的
身份验证-安全漏洞?
、
我们正在使用基于令牌
的
身份验证。身份验证过程记录用户,然后将一个JWT令牌返回到存储在sessionStorage中
的
应用程序。我们请求对应用程序进行安全
审计
,测试人员说,令牌存储在sessionStorage中是一个大问题。因为他可以复制令牌并从另一个设备模拟用户。问候
浏览 2
提问于2014-11-27
得票数 3
回答已采纳
1
回答
将包含在页面中是否会使您有失败PCI
审计
的
风险
?
、
我
的
网站目前正在成为符合PCI
的
过程中。 出于商业智能
的
原因,我们希望在付款漏斗
的
结账页面上包含谷歌分析
代码
(或类似软件包中
的
代码
)。因为这涉及到包括第三方JavaScript
代码
在一个页面上,它处理客户信用卡
的
细节,我想知道这种类型
的
集成是否有不通过PCI
审计
的
风险
。
浏览 0
提问于2012-03-16
得票数 5
回答已采纳
2
回答
基于多个条件从Pandas DataFrame中随机选择行
、
、
、
我
的
标准是
审计
2个人,然后根据
风险
水平随机抽样他们各自
的
供应商。所以我需要一个脚本,它基本上是这样写
的
: 如果PM所有者是Alex,则随机选择1个(只要存在1个),分别为严重
风险
、高
风险
、中等
风险
和低
风险
。我
的
专栏是'PM Owner'和'Risk Tier'。
浏览 71
提问于2020-09-29
得票数 1
回答已采纳
1
回答
什么是明智
的
合同安全
审计
?
、
许多区块链项目都在其网站上进行了智能合同安全
审计
,并在社交媒体上发布了这方面的信息。我
的
项目需要吗?
浏览 0
提问于2022-10-24
得票数 2
回答已采纳
3
回答
当使用nhibernate时,可以在域对象
的
构造函数中实例化列表吗?
、
、
、
、
我想提前把所有的名单都列出来
比较好
public Resource() Regions = new ListIList<Direct> Directs { get; set; }我确实收到了Visual中
的
警告:调用构造函数中
的
虚拟方法 当使用nhibernate时,上面的
代码
有
浏览 8
提问于2010-12-21
得票数 1
回答已采纳
1
回答
使用Word中
的
VBA提取两个组单词之间
的
要点
的
RegExp模式是什么?
、
、
、
我似乎找不出RegExp来提取word文档中两组单词之间
的
要点。例如: 在这种情况下,我想提取“
风险
评估”和“内部
审计
”之间
的
要点,每次一个项目,并将该项目分配给Excel单元格。如下面的
代码
所示,我已经完成了几乎所有的工作,除了找不到正确
的
Regex模式之外。任何帮助都会很好。提前感谢!
浏览 4
提问于2014-04-23
得票数 2
回答已采纳
1
回答
在所有情况下使用新函数()是否不安全?
、
、
、
我正在处理一个创建新函数
的
项目,然后返回一个评估过
的
模板字符串。我
的
代码
是这样
的
:var myFunc = new Function("hello", 'return `' + myString + '`')它
浏览 2
提问于2018-05-14
得票数 1
回答已采纳
6
回答
.NET网络应用程序
的
应用程序安全
审计
?
、
有人对.NET网络应用程序
的
安全
审计
有什么建议吗?编辑: 要澄清
的
是,该系统在设计时考虑到了安全性。环境
的
设置已经考虑到了安全性。我想要一个独立
的
安全措施,而不是-“是的,它是安全
的
”...让人
审计
1M+
代码
行
的
成本可能比开发成本更高。看起来还没有一个很好
的
自动化
浏览 4
提问于2008-12-09
得票数 3
回答已采纳
3
回答
如何监控第三方提供商
的
安全控制遵从性?
、
我想知道一家小型
的
初创公司通常会做些什么来满足第三方
的
要求? 你要给第三方供应商寄一份安全问卷吗?你需要经常这样做吗?
浏览 0
提问于2021-06-07
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
代码审计的定义和内容
哪里类型的货架比较好呢?
Python代码审计中的器II
PPT:基于Kcore的PHP代码审计
代码安全审计的四大误区
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券