5回答
我正在寻找一个安全的软件开发清单。
我知道有几种安全的开发方法(例如选择哪种安全的开发生命周期模型?),它们涵盖了软件开发的所有步骤,但是当它达到“编写安全代码”的程度时,它们并没有指定普通程序员在编码时必须考虑哪些元素。我找到的唯一的文档是:https://www.owasp.org/images/0/08/OWASP_SCP_快的_参考文献_指南_v2.
浏览 0提问于2015-03-11得票数 4
回答已采纳
1回答
我目前正在研究的主题之一是在安全级别上测试API,例如在WSO2中集成SOAPUI和OWASP。建立并实现了SOAPUI与WSO2的集成。不幸的是,我没有找到一个合理的手册来帮助我解决REST级别上的OWASP问题。OWASP安全编码实践SANS
浏览 0提问于2019-07-30得票数 -2
1回答
我想知道我和我们的.NET/AngularJS网络开发者团队是否有任何与编写安全代码相关的免费认证,任何帮助都是非常感谢的。
浏览 0提问于2016-09-14得票数 -3
我想了解什么是CSRF漏洞。我在我的web应用程序中使用授权系统,并找到了CSRF。实际上,我想为这个漏洞创建模拟,但我并不完全理解。
浏览 0提问于2012-08-01得票数 1
回答已采纳
2回答
网络安全入门材料
、、
可能重复: 学习有关安全性的资源
我可以学习什么材料来学习网页开发的安全性。我是一名web开发人员,我使用ASP.NET、Java、PHP和JavaScript。
浏览 0提问于2011-08-12得票数 7
回答已采纳
1回答
我正在为我正在使用的应用程序编写一个安全架构。我很难找到一个框架来完成这个任务。我可以找到许多框架,比如TOGAF和SABSA,它们可以与企业安全一起工作,但我的任务更适合于应用程序。
浏览 0提问于2013-12-15得票数 0
我们希望为我们的开发人员和操作提供最低限度的安全基线要求--他们在编码/实现/等过程中应该遵循的参考材料。也许基于NIST800-53的需求--但NIST太麻烦了--开发人员会想要更容易理解和直截了当的东西。我们知道有OWASP备忘单系列- https://cheatsheetseries.owasp.org但是,是否还有其他付费或免费的项目将是有用的?
浏览 0提问于2023-01-09得票数 1
2回答
我正在设计一个与我的rails服务器通信的应用程序,我已经完成了rails端的OWASP前10名,但是我想知道我的应用程序在rails服务器上与我的SOAP API对话,我应该实现什么安全?我读过关于OWASP移动安全的文章,但我不确定,我知道基本的HTTPS是必须的,但我想知道是否还有其他的建议。
浏览 0提问于2016-09-15得票数 1
1回答
我刚开始使用PHP,最近我继承了一个网站项目,在这个项目中,最初的开发人员在查询mysqli_real_escape_string()数据库之前已经对用户输入进行了清理。如果没有,您是否知道新的PHP程序员所犯的常见安全错误,以及如何避免这些错误?任何帮助都将不胜感激。
浏览 0提问于2017-07-06得票数 2
回答已采纳
我只想问一个关于应用安全的问题。如果我要创建一个只能在我的办公室使用的内部应用程序,我想了解iOS和安卓平台上应用程序的不同安全层。 在暴露的信息或网络威胁方面,我可能面临的潜在风险是什么?
浏览 10提问于2019-04-01得票数 0
1回答
我们在WebServices安全方面有什么好的资源吗?任何书籍,pdfs,文章,甚至有关安全web服务的详细答案都将不胜感激。
浏览 0提问于2011-08-02得票数 1
回答已采纳
2回答
我工作的公司正在重新开发一种供外部使用的内部产品.重点之一是针对恶意攻击(如SQL注入等)进行编码。问题:
谁能推荐一个分析代码的分析工具来找出弱点。如果可能的话,我们希望将该工具包括在我们的持续集成脚本中。
浏览 2提问于2009-09-15得票数 3
回答已采纳
5回答
我正试图在一个组织内建立一个应用程序安全组,虽然有大量的课程供深入测试人员使用,但我找不到为开发人员/ QA测试人员提供同等数量的培训课程。与我一起工作的团队在核心功能(开发、测试、测试自动化)方面非常有能力,但对应用程序安全性的了解非常有限-- OWASP前10名的基本知识。我在互联网上寻找帮助他们建立知识的课程,到目前为止,我已经发现了来自SANS的2-3个课程,以及一个来自方面安全的培训包。我还没有试过这些,因为我想在我们做出承诺之前得到一些意见。理想的课程(S)应包括:
浏览 0提问于2012-10-25得票数 16
我对web开发和安全都很陌生,我想知道是否有某种参考web应用程序不遵循任何安全最佳实践。类似于“安全你好世界”:)。在OWASP的网站上,几乎所有的威胁都有代码示例,我想知道是否有一个应用程序可以将它们合并在一起。
我想用它来测试我的知识,同时试图找出缺陷,并运行和理解ESAPI与它。与此同时,我的一位同事把我指给了OWASP完整的(和最新的)蓄意易受攻击的应用程序列表。他们太多了,我真的得努力学习我的搜索能力.
浏览 0提问于2017-02-27得票数 1
回答已采纳
1回答
我想开发一个比特币网站,让用户将btc存入他们的私人地址,网站将产生,我被告知,我需要一个信息安全专家,以防止任何类型的黑客入侵该网站。
我想知道这种网站会有什么样的漏洞?除了我所知道的SQL注入
浏览 0提问于2018-01-01得票数 -4
回答已采纳
我想知道是否有人可以详细说明在服务器和客户机上为确保asp.net应用程序安全而采取的步骤。
谢谢。
浏览 1提问于2011-11-23得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
