2回答
外包安全评价
、、
有没有人有通过自由网站外包安全代码审查的经验(比如Rent-a-编码器、Elance、Guru、Getafreelancer等等)?这有效吗?什么是最佳做法?有什么陷阱吗?有人有什么建议或经验教训吗?一些示例问题:对于如何筛选具有安全知识的自由职业者,您有什么建议吗?(是否有标准的预测试来筛选候选自由职业者?)对于安全审查,要求进行开放的检查是否更有效,还是创建许多范围较窄的较小任务(例如,检查SQL注入漏洞的代码库)是否更有效?就定价而言,是否有任何标准费率或薪酬范围?
浏览 0提问于2011-08-07得票数 6
回答已采纳
(a):(b))
为什么/哪里有双重评价?简单的重新定义__typeof__ (a) _a = (a); __typeof__ (b) _b = (b);对类型安全性有什么帮助,为什么在这种情况下不进行双重评估?
浏览 4提问于2017-11-03得票数 2
回答已采纳
BSI发布了一份各种CMS系统的安全分析报告。Plone相当成功,但在OOTB安全功能方面得到了负面评价。
也就是说,默认情况下没有HTTPS,也没有身份验证OOTB的安全cookies。如何更改为安全cookies。
浏览 4提问于2013-06-19得票数 2
回答已采纳
我有一个关于ISO/IEC 15408标准的问题:我想知道如果评价的水平更高,我们可以得出一个产品更安全的结论吗?也就是说,如果我们有两个产品,一个有一个更高的EAL定义安全吗?
浏览 0提问于2014-12-31得票数 13
试图了解评价安全问题适宜性的关键因素。你的第一只宠物叫什么?插入某人娘家名是什么?
您最喜欢的互联网密码是什么?
浏览 0提问于2014-10-01得票数 7
3回答
我正在为一个评估工具寻找一个对象模型的一些指导。目前有两种类型的评价
在建立对象模型时,我是否应该创建一个抽象的评估对象,然后将其子类为Peer评估和团队评估?或者我应该创建一个评估对象,并有两个属性来表示两种不同类型的评估?今后可能会增加更多类型的评价。
浏览 3提问于2013-01-04得票数 1
回答已采纳
我试着评价和中最好的两个。首先是一个流行的安全包,另一个在symfony2网站上列出。虽然两者都提供注释来通过JMS中的@Secure和Sensio中的@Security来保护控制器的方法,但JMS安全包提供了更多的安全选项( )。
浏览 3提问于2014-01-19得票数 2
回答已采纳
3回答
具有相同值的文本(程序文本中相同的事件或不同的事件)的多个值计算可以获得相同的对象或具有相同值的不同对象。
#1和#3是具有相同值的两个文本,分别获得相同的对象#2和#4。这些对象的值是相同的。他们的评价如何能获得相同价值的不同对象?这里的评价结果有什么关系?发生地点与评价结果有什么关系?
浏览 3提问于2021-10-21得票数 0
它们互相评价,所以在创建API时,我如何检查db中是否存在某个userId,如果存在,我想添加到我的驱动程序的评价数组中,以便添加一个新对象,如下所示。
浏览 10提问于2020-08-02得票数 0
1回答
启发式评价术语主要涉及可用性领域,尤其是雅各布·尼尔森( Jakob )提出的10个可用性启发式算法。在信息安全领域,我们有Saltzer和Schroeder的安全原则,NIST 800-14中普遍接受的系统安全原则等等。这些安全原则是否可以称为“启发式”,因为它们是通用的(链接)?那么,安全助记符,如中情局,大步等等,可以被称为“启发式”吗?
浏览 0提问于2016-09-21得票数 0
如果我的经理要求我对我们的SaaS系统的安全性/易受攻击程度进行排序,那么有哪些方法可以这样做呢?此外,寻找一个有点正规化的评价体系。
浏览 0提问于2016-05-02得票数 2
回答已采纳
据我所知,它将在线程本地环境中执行,并且是线程安全的。
现在我的用例是从帐户中提取金额?如果读取的帐户金额是脏的,会不会出现透支的情况?我不确定这样做是否安全,或者我需要同步我的函数。任何建议都会得到高度评价。
浏览 12提问于2016-07-21得票数 4
回答已采纳
有谁知道如何在不使用插件的情况下在Wordpress中显示“客户评价”?出于安全考虑,我正尝试在我的Wordpress网站上使用最小插件(很多插件都是不安全和不受支持的)。
浏览 2提问于2012-11-08得票数 0
回答已采纳
'/role/*', ]
它在显示列表和从数据库中检索数据方面效果很好,但当我需要将参数传递给控制器以保存或更新域对象时
浏览 0提问于2014-03-30得票数 1
1回答
我有这些桌子id_estudiante pk nombre_estudianteid_evaluacion pk evaluacion_estudiante evaluacion_asignaturaasignaturas在评价模型关系中 'estudiantes'=试图获取非对象的属性
浏览 3提问于2014-03-10得票数 0
回答已采纳
1回答
我已经使用docker-bench评估了Kubernetes集群中Docker容器的安全配置。我的问题是:你如何正确评估库伯奈特码头的安全配置?我知道大多数设置都由Kubernetes覆盖,例如CPU/内存使用、PID cgroup限制和健康检查。但是,现在我不知道在通过Kubernetes和Rancher管理Docker的安全配置时是否可以说出任何信息(也使用了RancherOS)。
浏览 5提问于2020-02-14得票数 1
1回答
有人能告诉我循环长度必须在流密码中多长时间吗,这样就有了安全措施。如何比较周期长度与状态空间?
我研究了算法spritz,并且我有被调查状态的可达性,密钥长度为1- 10,n= 6。但是我应该如何从安全性的角度来评价这一点呢?我希望我能把它描述得更好一些。
浏览 0提问于2017-10-28得票数 1
1回答
我有一个监听web默认端口(即80)的MVC应用程序,在与用户的交互结束时,它将一个ajax post请求(使用jquery)发送到一个WCF 4 REST服务,该服务监听端口90,遗憾的是,由于浏览器同源策略安全问题在我看来,所有的cors插件都可以处理microsoft xdr对象,并且不会改变xhr的默认行为。谢谢,
罗恩
浏览 1提问于2012-04-01得票数 0
我正在测试工具CSP评价器,并有一个关于以下内容-安全性-策略的问题:该工具认为这是一个很高的风险:
众所周知,maps.googleapis.com
浏览 0提问于2016-09-29得票数 11
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
实时音视频活动推荐
腾讯云开发者
