1回答
我在一家小软件公司工作,我们正在和另一家想使用我们软件的公司合作。然而,他们的InfoSec团队希望我们完成第三方源代码审查,并创建静态和动态扫描管道。为了安全测试,允许第三方完全、不受限制地访问专有软件源代码,这是一种常见的做法吗?当涉及到保护你的知识产权时,它似乎与安全相反。
在与第三方一起输入源代码审查时,应该采取哪些预防措施?注:我不确定这是否重要,但被考虑参加安全测试的第三方设在美国,但从事这项工作的员工位
浏览 0提问于2020-10-29得票数 1
回答已采纳
1回答
我记得读过一篇文章提到,第三方服务和代码不应该被信任,这意味着盲目信任。所以,我在想,每个人每天都在软件开发中使用第三方代码,甚至是高知名度的IT安全公司,我们中的一些人认为他们刚刚使用的代码是可信的,这意味着安全和测试。问题:IT安全公司在授予信任之前采取了哪些措施?开源和封闭源都有。例如,想想:
承载您或您客户的应用程序和数据的网站托管
浏览 0提问于2015-12-16得票数 2
回答已采纳
在“其他软件”选项卡下的“软件源”中,有一种启用“规范合作伙伴”存储库的选项:由规范化为其合作伙伴打包的软件。
我是否正确地理解,这个回购包括第三方创建的应用程序,通过安排是由规范打包和维护的?这是否意味着Canonical可以查看这些第三方应用程序的源代码,从而确保这些应用程序在Ubuntu中的安全性和稳定性,使它们与主回购中的软件一样安全和稳定?
浏览 0提问于2011-09-05得票数 25
2回答
在我实现了第三方安全工具之后,我想真正地测试一个沙箱和硬化的web浏览器的安全性,这些工具声称会使浏览器变硬。
那么,我如何或者应该采用什么方法来测试web浏览器的安全性呢?编辑:具体来说,我想测试我安装的第三方工具的沙箱功能。他们真的禁止恶意软件在电脑上到处传播吗?恶意软件攻击矢量将是一个驱动器-通过下载(模拟)受感染的网站。
浏览 0提问于2017-07-11得票数 1
测试输出消息: LOGGERBASEDEXECTASK : ILC错误测试:将文件'G:\trunk\test\obj\ARM\Release\ilc\intermediate\Native\Test.dll‘复制到’G:\ vs2017 \ILC1300\bin\ARM\Release\ilc\Test.dll‘时出错:该进程无法访问该文件,因为它正被另一个进程使用。发生了什么?我该怎么办?
浏览 1提问于2018-03-26得票数 0
2回答
假设一家软件公司XYZ正在使用各种第三方供应商--例如,它可以使用:Azure B2C作为公司软件产品的认证框架,作为该软件的日志解决方案的新遗留物在Lastpass / Azure B2C / S3 / New /等等类似的第三方供应商中监视安全事件/漏洞的可能方法是什么。像cvedetails.com这样的CVE数据库不跟踪此类安全<
浏览 0提问于2023-04-11得票数 1
回答已采纳
2回答
不久前,为了安装第三方驱动程序,我不得不禁用UEFI中的安全启动。
现在不再需要这个第三方驱动程序了(由于内核更新),我已经卸载了它。删除了那个未签名的驱动程序后,我认为现在重新启用安全启动可能是个好主意。是吗?或者恶意软件可能在此期间造成损害,例如添加新的安全启动密钥,使安全启动在禁用一次之后不再是“安全的”?
浏览 0提问于2016-11-21得票数 7
回答已采纳
许多其他软件可能依赖于mysql客户端和其他mysql共享库。我所说的“安全”的意思是: 1.删除mysql,2.安装percona 3.一切正常。它会打破第三方软件中的依赖关系吗?是否需要更改第三方软件的配置(即套接字路径、服务器端口、共享库路径)?是否需要安装数万亿个额外的软件包?
我真的不希望出现库损坏、头文件丢失或不兼容等情况
浏览 7提问于2011-06-13得票数 1
回答已采纳
2回答
作为一个天生善于识别风险并努力维护整体安全观的人,我想知道如何评估和降低硬件附件(即充电插件、雷电电缆)的风险,特别是从主要设备(即苹果)生产以外的公司进口的外围设备或通用设备。显然,当您使用第三方硬件时,它们包含物理或数字间谍软件的风险很小。这是真实的100%的时候,除非你自己建造硬件。美国知名制造商和外国制造商都有实体间谍软件和数字间谍软件的案例。它通常是安全的订购电子配件,如iPhone充电器直接从制造商,风险增加时,使用第三方和进一步与转卖商。我不知道使用<em
浏览 0提问于2018-08-25得票数 1
1回答
我开始欣赏Ubuntu和开源软件的理念,现在我对第三方软件有了怀疑。下载这些软件是个坏主意,还是我可以信任每一个开源软件?它们会影响我的操作系统(Ubuntu)的稳定性,还是会导致一些安全错误?
浏览 0提问于2013-09-19得票数 -1
1回答
安装程序问我是否想使用第三方软件/驱动程序。是的,我想用(如果有的话)。然而,我一直有相反的印象。我认为使用安全引导可以防止(未签名的)第三方驱动程序被安装。我是否应该配置安全启动和相应的密码?
浏览 0提问于2018-10-07得票数 1
回答已采纳
在签支票之前,企业安全团队在购买第三方产品时会测试什么?
想必他们有一个标准,尽管主要的保护是防火墙和IDS。他们是否希望他们的内部服务能够遵守安全标准?具体来说,我问的是工业管理软件,而不是存储或访问个人数据的软件。
浏览 0提问于2018-10-24得票数 0
回答已采纳
我正在构建一个基于浏览器的web应用程序,它使用节点服务器(使用快递),并使用oAuth 2.0与第三方api集成。我的应用程序本身没有任何授权,只使用第三方软件的身份验证(该应用程序本质上是该软件的扩展)。我知道为了安全起见,我应该将访问令牌和刷新令牌存储在服务器上,但是如何通过用户到服务器的多个api调用来记住每个用户并使用正确的令牌呢?什么是最好和最安全的方式?
浏览 1提问于2022-08-31得票数 0
我正在开发一个自定义的内容管理系统,这是基于第三方软件的应用编程接口(cPanel)。我不需要在数据库中存储usernames+passwords,但我需要在用户登录时存储用户名和密码。我不能使用MD5,SHA,hash等,因为密码将发送给第三方软件。在会话中存储用户密码是否安全?你知道安全的方法吗?
浏览 0提问于2011-09-15得票数 1
回答已采纳
2回答
这些不合法的玩家是通过这样或那样的方式来模拟的,但是我想集中讨论通过使用第三方软件来查询或发送信息到中央服务器的第三方软件。我想了解如何设计这个API,使欺诈(第三方)软件不能假装它是合法的(第一党)软件已经部署到最终用户。要明确的是,第三方软件是由恶意用户获得的,其中第三方软件是用与服务器通信的API编译的。由于API是部署到合法用户上的,恶意软件的开发人员只需对该API进
浏览 0提问于2015-10-29得票数 6
回答已采纳
注册是通过第三方软件程序处理的。可以选择直接通过第三方的网站注册,也可以使用iframes将注册表集成到我的网站中。谢谢。
浏览 2提问于2010-07-20得票数 1
回答已采纳
我们通过Blackberry管理器管理黑莓设备(拥有"BlackBerry专业软件“许可证),但我确信它与企业版/解决方案有些相似。我们应该采取哪些步骤(通过服务器策略)保护我们的设备不受流氓软件更新、邪恶的第三方应用程序、间谍软件、病毒等的影响?(或者,在这一点上,对黑莓设备的后一类攻击仅仅是“概念的证明”?)建议使用什么安全策略来保护黑莓设备的安全?
浏览 0提问于2009-07-24得票数 3
1回答
我需要改变我们的网站,以显示来自第三方软件的实时数据(使用Server 2008r2),我想知道谁能建议我如何才能做到这一点。所以给你一个更好的主意:我可以访问第三方数据库:s,但不是在软件的引擎盖之下。
视图、临时表、直接选择到DB是
浏览 2提问于2015-04-09得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
