3回答
企业级安全测试方法
、、、、
我被要求为一家公司做风险评估。该范围涵盖了大约100个应用程序和不同的业务单位。主要任务是评估目前实施的安全控制措施,并在评估后提出建议。还提供关于防止数据泄漏、源代码和其他敏感信息的建议。我将其作为使用NIST CSF等框架的组织级安全风险评估,而我的同事则更多地考虑进行SDLC/敏捷/devops过程风险评估的风险评估,在我看来,这不是安全风险评估,而是项目级别的过程风险评估
浏览 0提问于2018-12-23得票数 6
应该问哪些问题来评估一家公司的网络应用安全?
我们公司正在与另一家公司合作,以便将网络应用程序的安全工作外包给他们。为了确保他们提供正确的资产,应该考虑问哪些问题、文档或流程?另外,他们可能为我们做的测试是黑匣子安全评估,包括但不限于webapp安全评估、渗透测试、缓解查询和回答客户端的任何查询,如果客户端不一定了解所进行的安全评估的技术方面。
浏览 0提问于2015-03-09得票数 1
我在这里有几条线索,其中谈到了安全评估v/s风险评估,但这里的想法完全不同。假设我必须把定性的任务从定量的任务中分解出来,我最终会打破这些任务。这是我的模型:我再次将它们分解成我通过WWW发现的特定任务。安全评估威胁评估
<em
浏览 0提问于2015-06-30得票数 1
1回答
我正在学习保护概况、安全目标和评估目标,这些在我看来都是非常抽象的想法。有人能用例子来解释这些在实践中是如何工作的吗?例如,独立于实现意味着什么?
这些事情通常是在系统或软件创建之前还是之后完成的?
浏览 0提问于2015-12-11得票数 1
回答已采纳
除了GC Stop-The-World安全点之外,JVM可以在安全点中停止java应用程序还有很多原因。评估安全点停止的原因之一是保证安全点间隔。 我们能预测何时保证安全点停止被采取吗?如果在评估safepoint stop时发生预接触,则会使到达safepoint的时间更长。如果我只能等到safepoint评估之后。
浏览 37提问于2020-12-04得票数 0
回答已采纳
我知道安全功能评估是用来隐藏用户之间的输入和电路。
有人能告诉我什么是私人功能评估吗?它与安全功能评估有什么不同?
浏览 0提问于2016-11-29得票数 5
回答已采纳
这里的文件:
在...references和C++中以线程安全的方式使用CNTK v2评估API的示例。Python评估API线程安全吗?
浏览 3提问于2017-04-18得票数 1
回答已采纳
我现在已经提交了公安备案申请,但是系统提示要提交一份安全评估报告。我的网站没有用户注册登录、留言评论的功能,是一个非交互式、非营利性的个人网站。请问诸位我还是需要提交安全评估报告吗?若我还是需要提交安全评估报告,那么这份报告中的“服务名称”、“服务类型”、“开展评估的情况”等选项应当如何选择或者填写呢?急求帮助,感激不尽。
浏览 2509提问于2020-01-02
很抱歉,如果这个问题对这个站点不太合适的话,我一直在开发一个小型的启动简单的安全风险评估应用程序,主要是为了解决我自己的问题,并希望从经验丰富的安全专业人员那里得到一些反馈。我认为当前针对以下受众的安全风险评估工具的问题是什么:
安全专家:要求在每一家公司重新发明车轮,以确定安全风险评估过程。电子表格是首选的工具,但它们很难管理,没有版本控制,很难协作。我的应用程序应该提供这样的好处:能够使用行业标准方法快速执行风险评估,而不是很难设
浏览 0提问于2011-03-14得票数 -3
回答已采纳
1回答
Drupal.org上模块的每个阶段都有安全标准吗?控制模块的安全过程是什么?审计发生了吗?在历史上,我在选择一个控制模块时考虑的是功能而不是安全性。部分原因是我不知道如何轻松地评估安全性(也就是说,不研究整个代码)。如何评估控制模块的安全性?
浏览 0提问于2015-08-03得票数 1
1回答
我正在对遗留IoT设备的通信安全性进行安全评估。目的是评估和发现当前设计/实施中的安全漏洞。a.我的意思是,参数列表将基本相同;然而,对这些参数的实际评估将取决于安全性要求和其他方面,如设备占用及其平台等。
我所考虑的评估参数列表是否良好和足够?
浏览 0提问于2020-08-15得票数 1
回答已采纳
有些免费软件需要进行安全测试。实际上,它只是需要一个初步的评估,而不是一个深入的分析。
我们如何评估免费软件的安全性?
浏览 0提问于2020-02-24得票数 0
回答已采纳
1回答
我很好奇是否有任何关于执行受限评估的好信息。
查看文档,有一个具有reval方法的use Safe,但我不确定它有多安全。
浏览 1提问于2012-02-05得票数 4
回答已采纳
1回答
如果我的数据是通过VeraCrypt用安全(非常强)的密码加密,然后使用由不同强密码的WinRAR加密保护的WinRAR来划分,那么它们能安全地存储在那里吗?用我的电话号码和电子邮件为这个帐户安全吗(谷歌一直要求我这么做)。
浏览 0提问于2017-06-01得票数 -2
1回答
python库秘密给出了一个标题为;并与“随机模”区别开来。特别是,在随机模块中,应该优先使用秘密,而不是用于建模和仿真的默认伪随机数生成器,而不是安全性或密码学。还有,有没有对python的秘密库进行安全评估?
浏览 0提问于2018-09-20得票数 1
回答已采纳
1回答
但谷歌拒绝了这款应用,并要求对其进行安全评估,评估费用约为7.5万美元。如何避免安全评估?是否有其他方法来达到这一要求?
浏览 9提问于2022-07-11得票数 1
2回答
我对不经意传输(OT)很陌生,在使用OT扩展(仅用于被动安全)时,我很难找到是否/何时/如何在计算中重用baseOTs的明确答案。假设双方正在运行一个安全功能评估(SFE)协议,并且需要对其中的某些部分使用多轮不经意传输(例如,对GMW协议中的每个协议和门进行1-out-4 OT评估)。现在说,在计算了安全功能评估协议之后,双方都断开了连接,然后离线。稍后,他们回到网上,希望对SFE协议进行另一次评估(例如,通过一组不同的输入)。最后,假设各方希望<
浏览 0提问于2022-08-01得票数 1
回答已采纳
1回答
资料来源:
操作系统安全与安全操作系统Windows内核体系结构2009年年博士的演进混合操作系统内核与单片操作系统内核:基准比较2006年年保护商品操作系统内核不受脆弱设备驱动程序的影响
Unix和Windows安全策略的Pros和Cons操作系统概念--亚伯拉罕·西尔施
浏览 0提问于2015-09-13得票数 4
2回答
我见过一些组织在网络安全方面投资不足,人手不足的情况,因此很难满足其安全计划中定义的政策要求。我认为许多公司没有对网络安全进行适当的投资,这种情况相当普遍。
我的问题与衡量不符合政策要求的风险有关。通过进行标准风险评估来衡量风险的定义是明确的:确定威胁/漏洞,并评估利用的影响和可能性。但是,如果您不知道漏洞的可能性/影响,因为您根本没有人力在所有系统中执行风险评估,那么这种情况又如何呢?基本术语:如何评估和恰当地沟通与不遵循政策相关的风险?例如,与不
浏览 0提问于2020-06-11得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
