短期路线图中是否有访问活动日志的权限?合规性:在系统最初采用期间,每周转储活动日志、整合和提供合规性指标。不合规性:每周转储活动日志,整合并提供合规性指标和与用户列表的比较,以确定系统首次采用期间的不合规性/阻力。
当然,这些可以在推出后继续,但可能是识别采用阻力的领域以及在过程早期需要改进的关键。
浏览 14提问于2017-06-25得票数 0
我们刚刚进行了PCI合规性扫描,但由于允许使用弱密码而失败。如何禁用TLSv1.0、DES、3DES密码?
浏览 14提问于2019-06-25得票数 1
回答已采纳
1回答
我的问题是关于敏感数据的密码,密码重置链接和其他可能的东西..。通过第三方应用程序这样做是安全的吗?你习惯这样做吗?
浏览 4提问于2015-02-15得票数 2
回答已采纳
我将用户的用户名和密码存储在我的应用程序的密钥链中,根据app Store出口合规性,这是否构成加密功能?或者这与SSL之类的事情有关吗?
谢谢
浏览 0提问于2012-03-31得票数 3
回答已采纳
microsoft intune如何在不更改任何注册表或组策略设置的情况下更改已注册的windows 10 pc中的密码策略?当设置由intune管理时,合规性测试工具应该如何测试这些设置?
浏览 39提问于2020-08-26得票数 0
1回答
我想知道是否有人知道Facebook API是否能够触发一个标志,让用户更改密码。另外,OAuth 2.0有没有包含触发密码更改的规范?
浏览 1提问于2012-07-27得票数 2
1回答
当我准备为一个应用程序启动一个TestFlight时,我得到以下信息:您的应用程序是为使用密码设计的,还是包含或合并了密码?
浏览 2提问于2016-10-23得票数 0
回答已采纳
我是提交我的应用程序在苹果商店和使用AES加密密码与CryptoSwift库。对于以下问题,我应该回答“是”还是“否”?
您的应用程序是为使用密码设计的,还是包含或合并了密码?
浏览 1提问于2016-06-09得票数 2
回答已采纳
我们不会将md5用于密码散列或其他安全关键用例。如果我们只有这些用例,我们的软件会通过FIPS认证吗?我知道md5不是FIPS认可的算法,但据我所知,它只有在存在安全风险时才是关键的,例如,如果有人使用它来散列密码。
浏览 32提问于2020-09-08得票数 0
我正在开发一个web应用程序,该应用程序将用于具有严格合规要求的行业,我遇到的问题是在签署一些东西时,用户需要重新输入他们的凭据,它需要来自用户而不是密码管理器。我已经尝试实现了autocomplete=off和其他版本的密码,并更改了密码字段的类型,但它仍然会激活自动填充对话框。 有没有人在企业规模上克服了这个问题?
浏览 17提问于2020-08-20得票数 0
出于合规性原因,我需要捕获所有数据库更改。我知道Change Feed会存储这些信息(我正在等待全保真度来捕获删除)。只要Cosmos数据库处于活动状态,Change Feed是否会维护所有活动日志,或者更改是否会在特定保留期后自动删除?
浏览 21提问于2020-10-14得票数 0
回答已采纳
1回答
iTunes连接出口法规
、、、
最后阶段有个问题
您的应用程序是为使用密码设计的,还是包含或合并了密码?(即使应用程序仅使用iOS或OS中可用的加密,也请选择“是”。)
我正在使用游戏中心在我的应用程序的领导板。
浏览 5提问于2015-08-15得票数 2
回答已采纳
它只是像预期的那样将密码存储在"userPassword“字段中,但它手动执行验证,而不是使用绑定命令。
这对我来说没什么意义,但我可能错了,因为我以前没有使用过LDAP服务器。你知道为什么有人喜欢手动比较密码而不是使用bind吗?
浏览 0提问于2010-10-27得票数 2
回答已采纳
2回答
我的问题是:
在“出口合规性”中,我被问到我的应用程序是否使用了加密,因为我使用的是共享工具包,它处理Twitter和Facebook的密码,我是否应该检查我是否使用了加密?若有,是哪一种?
浏览 0提问于2011-12-14得票数 1
回答已采纳
我们的一个支付团队提到我们将TLs 1.0版本升级到TLS 1.2,因为他们正在制定安全措施。如果我们没有更新,我们将面临与我们的网站付款的问题。请让我们知道这是如何从Cpanel/WHM服务器完成的。
浏览 3提问于2017-01-11得票数 2
我们正在尝试在亚马逊网络服务上的负载平衡EC2实例上实现PCI合规性。我们必须解决的一个问题是我们的负载均衡器接受弱密码。但是,ELB不支持密码套件,所以我必须逐个手动设置每个密码。问题是,我找不到什么是强密码的列表。例如,此设置转换为哪种密码:
SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!
浏览 2提问于2012-02-24得票数 6
回答已采纳
银行希望在客户登录到她的在线/移动银行平台后,使用ATM密码(借记卡和/或信用卡)作为一种额外的身份验证形式。
由于银行拥有这些卡,它可以选择以它想要的方式使用ATM密码,因此它不违反任何合规要求。
浏览 0提问于2018-01-16得票数 3
另一位开发人员最近在我们的服务器上使用TripWire进行了一次PCI合规检查,我们失败的测试之一是“server支持TLSv1的弱MAC算法”。TripWire推荐的解决方案是“使用基于MD5的mac算法禁用任何密码套件”。我试着一步一步地在谷歌上寻找关于如何为我们的RedHat调味盒做这件事的说明,但是什么也找不到。有人能告诉我如何“禁用任何密码套件使用基于MD5的mac算法”吗?
浏览 0提问于2013-11-01得票数 4
回答已采纳
我有一个应用程序,我有外部测试;我已经提交了两(2)个不同的版本没有任何问题。现在,我正在尝试提交另一个新版本(#3),但在填写测试飞行信息时,“下一步”按钮被禁用,使我无法添加新版本。有什么办法解决这个问题吗?或者问题出在哪里?
浏览 74提问于2016-03-02得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
