3回答
企业级安全测试方法
、、、、
我被要求为一家公司做风险评估。该范围涵盖了大约100个应用程序和不同的业务单位。主要任务是评估目前实施的安全控制措施,并在评估后提出建议。还提供关于防止数据泄漏、源代码和其他敏感信息的建议。我将其作为使用NIST CSF等框架的组织级安全风险评估,而我的同事则更多地考虑进行SDLC/敏捷/devops过程风险评估的风险评估,在我看来,这不是安全风险评估,而是项目级别的过程风险评估。我还没有看到在<
浏览 0提问于2018-12-23得票数 6
1回答
我在数据浏览器上看到,每个新安装的对象都具有默认的ACL‘公共读写’权限。什么是安全风险?如果这是一种安全风险,如何解决它呢?
浏览 4提问于2015-10-13得票数 0
回答已采纳
在没有SSL/HTTPS的情况下,通过Javascript将Post数据发送到同一来源/域上的url是否存在安全风险?提前感谢!
浏览 0提问于2017-08-21得票数 0
2回答
http://example.com/page/12345 //12345 Being the users id也许提出我的问题的一个更好的方法是问什么是标准的方法。如果不存在安全风险,应用程序在普通视图中使用用户id是常见的吗?如果是安全风险,该如何处理?
浏览 2提问于2014-08-14得票数 0
回答已采纳
为什么安全测试人员获取服务器的副本(例如eBay服务器)并在虚拟机上测试它比在真正的eBay服务器上测试要好呢?为什么虚拟机要防止重大的安全风险或类似的风险?
浏览 0提问于2018-12-04得票数 0
1回答
我正在对一个大型server 2008数据库进行一些性能优化,IT组不愿意给予SHOWPLAN权限。在过去,“显示执行计划”是理解单个查询和过程性能的最有效方法。注意:此SQL IT组在单个Server实例下具有200+数据库。谢谢。
答:我认为没有回应意味着除了下面提到的安全风险之外,没有其他重大的安全风险。基本上,将其限制在开发数据库上是适得其反的。
浏览 0提问于2012-01-09得票数 26
回答已采纳
1回答
让我们假设我有一个具有以下列的Pyspark:我列了一个阈值清单: 10,20,30%的高风险支付,得分超过阈值的所有支付(风险和安全)%的高风险不同用户,在所有用户(风险和安全)中至少有一个得分高于阈值B我能够使它与外部for循环一起工作,但我希望它都在一个数据帧中。
浏览 4提问于2022-08-09得票数 0
5回答
在一次重复的PCI审计中,审计员说我们有重大的安全风险,因为
可以从我们的网站上下载静态资源,例如图片、css和javascript,而不需要之前的 javascript中的注释。就我个人而言,我认为这根本不是一个安全风险。图像css和javascript不是动态创建的,它们不包含关于我们的后端,我们的客户详细信息和机制的数据。javascript中的注释真的有安全风险吗?
浏览 50提问于2010-07-05得票数 17
回答已采纳
允许访问-从节点有一个可选属性‘安全’。domain="subdomain.example.com" secure="false">
如果将此设置为true (默认),则通过HTTP检索的闪存客户端无法通过HTTPS访问mysite.com上的数据我只能想到将安全设置为false的一个风险:带有中毒主机文件或DNS服务器的用户可能会被转移到假上的闪存客户端。这个闪存客户端现在可以访问mysite.com上的敏感数据(假设我们的用户登录到mysite.com)。
浏览 2提问于2011-09-24得票数 6
2回答
保护手机免受USB攻击。榨汁)
、、、、
我们有几款智能手机,上面有加密的数据(BES,iPhone,Android),并希望防止未经授权的人通过USB从设备上下载信息。可视化的假设是,USB文件传输模式受到密码的保护;但同样,它也存在实现缺陷和风险。一家公司如何防范这些风险?有没有人对这些风险有很容易理解的解释,又该怎么做?(例如使用公共手机充电站)
浏览 0提问于2011-09-29得票数 17
回答已采纳
2回答
阅读这篇,似乎在使用PL/Python时可能存在安全风险,我很好奇如何克服这些风险。我将“不受信任”解释为“不安全”是否正确?如果是这样,如果您想使用PL/Python,是否有一种方法可以配置数据库以克服漏洞?模糊的想法,但例如,有没有可能以某种方式沙箱的python代码执行?
浏览 5提问于2017-08-23得票数 0
1回答
我需要知道在Laravel中使用未经授权的事件广播的安全风险。我正在使用angular-js作为front-end和Laravel作为back-end API,我打算使用Laravel事件广播(socket.io + redis),我想知道是否存在安全风险,如果我向前端广播不重要的公共数据
浏览 1提问于2018-05-05得票数 0
回答已采纳
1回答
我正在处理未启用SSL的网站,但每次打开Firebug的控制台面板时,都会显示与SSL相关的错误:
不安全的密码字段(http://)页面)。这是允许窃取用户登录凭据的安全风险。具有不安全</e
浏览 1提问于2015-01-18得票数 1
但是,我听说在cgi目录中使用bash/shell脚本可能是效率低下/不安全的。是否有更好的方法安全有效地建立一个动态网站?我不应该使用cgi-bin目录,如果不使用,替代方案的好处/风险是什么?
浏览 0提问于2012-02-16得票数 -2
回答已采纳
1回答
我一直避免学习PHP和MySQL,因为我在互联网上读到的关于PHP不是一种安全语言的内容,以及数据库的安全风险(SQL等)。换句话说,在编写糟糕的代码、数据库中的信息或整个服务器时,我们要冒什么风险?
我知道这可能是一个复杂的话题,但我只想简单地解释一下,当数据库或PHP脚本被破坏时,什么信息通常会受到影响。当数据库被破坏时,这是否意味着整个服务器可能面临风险,或者仅仅是数据库及其内容?当PHP脚本被破坏时,这是否意
浏览 5提问于2014-07-15得票数 0
回答已采纳
1回答
我现在正在建立一个网站,我有一些html片段正在存储到数据库中,我一直在阅读,在运行时插入HTML会带来安全风险,因为使用任何带有runat服务器的html标签的InnerHTML属性。那么,我的问题是,有没有其他方法可以安全地显示html代码,并且不会带来安全风险?在我将文本存储到数据库之前,是否最好假设任何给定页面上的任何文本框都是危险的,并使用Server.HtmlEncode处理文本框中的文本?
干杯
浏览 0提问于2010-04-24得票数 0
回答已采纳
pdf文件是否比常规图像文件(png、jpeg等)具有更高的安全风险?据我理解,大多数图像文件不存在任何安全风险,因为所有的漏洞都是固定的,但是PDF文件的安全风险要大得多。是这种情况吗?
浏览 0提问于2021-12-16得票数 0
我有一个iphone应用程序,可以检索数据并将数据发送到使用python的服务器。我可以采取哪些措施来防范安全风险?我不是在处理极其敏感的数据,但我不希望人们去嗅探其中的内容。使用SSL足以防止大多数风险吗?
谢谢
浏览 0提问于2010-03-05得票数 1
回答已采纳
很抱歉,如果这个问题对这个站点不太合适的话,我一直在开发一个小型的启动简单的安全风险评估应用程序,主要是为了解决我自己的问题,并希望从经验丰富的安全专业人员那里得到一些反馈。我认为当前针对以下受众的安全风险评估工具的问题是什么:
安全专家:要求在每一家公司重新发明车轮,以确定安全风险评估过程。电子表格是首选的工具,但它们很难管理,没有版本控制,很难协作。企业应用程序(如Archer )在存在时很难使用,并且适合于操作或企业风险,而不是
浏览 0提问于2011-03-14得票数 -3
回答已采纳
1回答
为什么在一段时间之后,或者在一定数量的数据传输之后,通常在ESP或TLS等现代安全传输协议中实现重新键控?假设基础密码学是健全和强大的(例如128位AES-GCM),那么使用对称密钥太长的安全风险是什么?
交换和开始使用新密钥是如何减少这些风险的?
浏览 0提问于2018-07-14得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
