使用场景有以下几种:为开发人员提供安全编码规范、规划以及建议,提前避免不安全的编码方式、提高源代码的安全性。二、源代码安全现状评测
利用数据流分析引擎、语义分析引擎、控制流分析引擎等技术,采用专业的源代码安全审计工具,对源代码的安全问题进行分析和检测验证,对源代码安全漏洞进行定级,协助开发管理人员统计以及分析当前阶段<em
浏览 389提问于2021-03-16
3回答
我想对我的开源(实际上是杀毒软件)做一个微妙的应用,但我想要控制谁真正获得了源代码。最好他们应该申请,我或管理员批准他们的申请。有什么在线平台吗?控制/安全的主要原因是防止恶意软件制造商轻易发现如何绕过其用于恶意软件检测的隐身检查方法。谢谢!
浏览 0提问于2012-03-25得票数 1
回答已采纳
1回答
默默无闻的安全并不是真正的安全。这就是为什么理论上说,封闭源代码软件是一个错误的 A软件,例如,当一个操作系统的所有元素都已知于源代码级别,只有私钥是保密的时,它仍然需要安全。问:谁是说这些话的人(在安全、密码学方面工作)?人们的例子越多,越好。当人们需要讨论有关安全性的开放和封闭源代码软件模型时,这个问题将在未来的争论中非常有用。
浏览 0提问于2013-10-10得票数 0
回答已采纳
互联网上的一个随机的人告诉我,一种技术是安全的(1),安全的使用,并且不包含键盘记录器,因为它是开源的。虽然我可以在这个开源应用程序中微小地检测到关键的笔划记录器,但是开发人员(2)可以做些什么来保护自己不受开源项目的胭脂提交者的影响呢?(2)普通用户任由他们的病毒和恶意软件检测软件摆布--指望奶奶阅读他们的开源文字处理器源代码的源代码来找到击键记录器是荒谬的。
浏览 0提问于2011-06-21得票数 8
回答已采纳
1回答
开发软件的安全度量
、、、
考虑到当前的软件安全度量,我考虑了以下软件安全度量:静态分析检测CWE的数量/类型(假定的)内存泄漏的数量/类型(运行的软件在val研或其他什么情况下)现在的问题是:
您建议软件上的其他安全</em
浏览 0提问于2014-06-11得票数 3
回答已采纳
我们知道莱纳斯的定律:一般来说,人们似乎认为开放源码软件因为这个原因而更安全,但是.
有许多小的开放源码软件项目只有一两个开发人员(大教堂模型,如ESR所描述的)。对于这些项目,发布源代码实际上降低了安全性吗?对于像Linux内核这样的项目,有成千上万的开发人员和安全漏洞很可能会被发现,但是当只有少数人浏览源代码时,当允许破解者(黑帽黑客)也看到源代码时,安全性是降低了而不是增加了吗?我知道,封闭<e
浏览 0提问于2011-02-25得票数 4
回答已采纳
开发人员声明,Head将物理强化和闪存安全特性与自定义Coreboot固件和ROM中的Linux引导加载程序结合在一起。这将信任的根移动到写入保护的ROM中,并防止对启动代码的进一步修改。虚拟机管理程序、内核和initrd映像由用户控制的键签名,操作系统使用有符号的、不可变的根文件系统,以便检测任何试图获得持久性的软件攻击。另一件重要的事情是,heads只使用免费软件,而Tails则继续使用非免费软件。非免费软件不能被审计,因此不能保证您的安全或匿名。另一方面,对于he
浏览 0提问于2018-01-08得票数 0
1回答
有时,有人告诉我要编译源代码,以便使用软件的最新版本。
通常我通过"Ubuntu软件中心“安装软件。我如何知道某个位于某个网站上的源代码是否真的是"Ubuntu软件中心“中提供的”已知“软件的源代码?
浏览 0提问于2016-09-26得票数 1
回答已采纳
3回答
有没有办法检测使用C#的机器上是否安装了防病毒软件?我知道安全中心会检测到杀毒软件,但你怎么能在C#中检测到呢?
浏览 7提问于2009-08-26得票数 20
回答已采纳
1回答
我喜欢看到服务器端web应用层尽可能独立,从操作系统,从服务器软件,比如(Apache,nginx,IIS,等等)。以便轻松获取应用程序并将其部署到较新的系统上。这既有优势,也有风险。当新的底层操作系统或服务器软件配置不当(这确实是另一个问题)时,编程语言(例如PHP )可能不会被解释为代码而是文本。想到了几个解决办法:检测底层系统(如Apache )是否支持PHP,例如在这些方法易于使用,提高了
浏览 0提问于2017-06-20得票数 1
回答已采纳
2回答
有没有办法检测使用C#的机器上是否安装了防病毒软件?我知道安全中心会检测到杀毒软件,但你如何在C#?And中检测到它,如何在C#中关闭和打开它?
浏览 6提问于2012-03-29得票数 2
回答已采纳
有很多恶意软件可以检测它是在VM还是沙箱环境中运行,如果检测到这种环境,就可以隐藏它,而不是执行它。那么,为什么不把一切都变成VM呢?现在所有系统都安全了!我知道不是所有的恶意软件都是这样的,但是考虑到现在有很多云服务在远程服务器上运行在VM上,这是否意味着它们都对这些类型的恶意软件免疫呢?我知道并非所有的网络安全威胁都涉及恶意软件,但这个问题的重点主要是恶意软件攻击。
浏览 0提问于2021-02-15得票数 55
回答已采纳
2回答
我在我的VPS上使用Debian 5,它附带了一些有点落后的软件包。但是,我在Debian站点上看到,如果我有不同的来源,其他版本的软件包也是可用的。那么,如何将我的源代码从默认的“真正安全/尝试过的”源代码列表更改为“更新/仍然安全”版本?我在网站上找不到这个。
浏览 0提问于2010-10-01得票数 1
回答已采纳
1回答
我在一家小软件公司工作,我们正在和另一家想使用我们软件的公司合作。然而,他们的InfoSec团队希望我们完成第三方源代码审查,并创建静态和动态扫描管道。为了安全测试,允许第三方完全、不受限制地访问专有软件源代码,这是一种常见的做法吗?当涉及到保护你的知识产权时,它似乎与安全相反。
在与第三方一起输入源代码审查时,应该采取哪些预防措施?注:我不确定这是否重要,但被考虑参加安全测试的第三方设在美国,但从事这项工作的员工位于另一个国家。
浏览 0提问于2020-10-29得票数 1
回答已采纳
我想知道是否安全使用盗版软件,如果在所有的过程中,包括(下载,运行安装程序,安装,使用和扫描已安装的文件),系统的防病毒/反病毒软件没有检测到任何东西,即使是在执行完整的系统扫描?我知道使用盗版软件显然“在法律上不安全”,但我想问的是,盗版软件在赎金、数据窃取、恶意软件获取等方面都是安全的。
浏览 0提问于2022-08-10得票数 0
回答已采纳
基于角色的安全性是当今软件最常用的模型。它非常强大,但是需要仔细的配置才能充分利用共享角色的好处。很容易造成混乱,例如,每当需要更改时,管理员用户只需创建一个角色(而不是利用现有角色)。这里的问题非常广泛,但作为基于角色的安全软件应用程序的设计者,我如何帮助用户避免这个问题呢?如何检测复制或检测安全角色设置可以标准化的方式?编辑:我想强调的是,可定制的安全角色是产品中的一个重要功能。此外,这里的问题是规范现有的配置,这些配置已经失去了对现有客户的控制。
浏览 0提问于2017-08-31得票数 0
我是否知道安全中心会检测杀毒软件,但如何检测和更新?
感谢进阶课程,
浏览 2提问于2013-04-11得票数 0
回答已采纳
1回答
用于虚拟机的GCP防病毒
、、、
考虑到安全性,在其上安装防病毒/安全软件是否有意义?Cloud中的SQL实例也是如此。是否建议和/或可能增加检测恶意软件的额外安全性?
浏览 0提问于2021-08-05得票数 1
回答已采纳
在Linux发行版的例子中,至少有一个包维护人员可能偶尔会查看源代码。在安装python包之前阅读每一行代码是不可行的。对于程序员(不是安全研究人员)来说,有哪些简单的检查/最佳实践可以识别明显的恶意代码片段?用于import的grep,并查看是否有模块导入它不应该导入的东西。
浏览 0提问于2017-11-08得票数 3
为什么Windows有两个程序可以删除病毒:
Windows维护者和Microsoft Windows恶意软件删除工具(MRT)
浏览 0提问于2009-05-10得票数 9
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
