3回答
企业级安全测试方法
、、、、
我被要求为一家公司做风险评估。该范围涵盖了大约100个应用程序和不同的业务单位。主要任务是评估目前实施的安全控制措施,并在评估后提出建议。还提供关于防止数据泄漏、源代码和其他敏感信息的建议。我将其作为使用NIST CSF等框架的组织级安全风险评估,而我的同事则更多地考虑进行SDLC/敏捷/devops过程风险评估的风险评估,在我看来,这不是安全风险评估,而是项目
浏览 0提问于2018-12-23得票数 6
我们在上一次复古期间引入了一种新的做法:如果不查看源代码,就很难评估回归风险;我们的sprint长达三周,即使我们可以查看源代码,也没有足够的时间这样做。在不查看源代码的情况下提供回归风险评估时,是否有任何良好的拇指规则?
浏览 0提问于2018-07-13得票数 2
回答已采纳
3回答
我所在的公司正在评估不同的风险分析解决方案来购买,但其中一位安全人员引入了这个想法,真正构建我们自己的内部平台/引擎。你必须创建自己的算法吗?对于所有的问题,我很抱歉,我只是在合规部门工作,从来没有机会与风险分析解决方案合作。
非常感谢!
浏览 0提问于2017-03-26得票数 4
随着互联网行业发展,黑客产业链增多。黑客入侵,相对于网络攻击有着更大的破坏力,系统被入侵,信息可能丢失,泄露,应用系统就会毁于一旦。则在这样的情况下,应如何建立有效的安全运维体系?
浏览 1024提问于2018-05-24
此外,我甚至尝试了ssl服务器测试检查,在那里我得到了这个“评估失败:没有安全协议支持”。我不知道该怎么解决这个问题。有没有人面临同样的问题?D/NetworkSecurityConfig:使用来自资源network_security_config的网络安全配置debugBuild: false 11-27 18:09:55.985 10808,来源: (0) 11-27 18:09:56.454 7163-7182/?,排队的任务= 0,完成的任务=7 com.google.android.finsk
浏览 0提问于2018-11-27得票数 3
为了量化这一点,我已经为你做了一些测试。我改变了运行时,并测量了在这段时间内评估的解决方案的数量。1,945,426 1,951,542
1,478 2,426 23,922 11,108下面两行显示在30秒内评估的平均解决方案,然后是标准偏差。我重复了120秒的测试,因为标准偏差第一次很高,第二次要低得多。
如果我的算法在做同样的工作,那么是什么会导致相同的工作花费不同的时间呢?这个环
浏览 3提问于2011-07-13得票数 6
回答已采纳
运维服务位于基层,一旦出现安全问题,会直接威胁到服务器的安全。那么在Linux日常运维中,有哪些常见的安全问题,有没有对应的解决方案?
浏览 867提问于2018-05-17
2回答
对于一个web应用程序,我们需要存储和管理用户(SSO或openauth,或者什么不是表外的),在其中我们管理重要的业务数据,使用电子邮件地址+密码作为登录的风险有多大?这个活动叫什么?
我正在寻找一些文章或论点,为什么在一个有敏感商业/财务信息的站点上使用email+password会很危险;或者为什么它不是那么糟糕。
浏览 3提问于2015-03-11得票数 0
回答已采纳
3回答
我们如何量化密码聚合和方便之间的权衡?
密码管理器(如lastpass )非常方便,但是将密码聚合到公共存储中可能会降低安全性。我们如何评估方便和安全之间的权衡?密码聚合带来的风险有多大?我们如何比较方便和风险。
浏览 0提问于2013-03-13得票数 17
回答已采纳
2回答
对许多two+factor身份验证选项进行排序,以提高用户登录的安全性,但刚刚发现,在标准AD方式下,双因素身份验证仍在使用Kerberos或NTLM。因此,传递散列或入场券攻击仍然对域有效。如何对AD用户登录采用双因素身份验证,而不是像密码那样容易通过哈希/票证呢?就其重要性而言,我指的是使用Windows 2008 R2和Server 2012的环境。
浏览 0提问于2015-12-12得票数 8
3回答
每当Windows的新版本问世时,我都会问自己,为什么一家公司应该立即推出它。有可能在服务包中修复bug,所以有些人会说,最好等到服务包发布后再进行修复。还有一种“如果它还没坏,不要修复它”的态度,以及“用户感到困惑”、“支持新操作系统噩梦”的观点。但这些东西似乎都不适合我。我认为早期收养是个好主意,但我无法解释为什么。你能帮上忙吗?现在MS正在进入年度更新周期,组织是否必须改变他们对这些事情的看法?
浏览 0提问于2013-07-03得票数 2
回答已采纳
最初,我使用的是commit()方法,但现在我计划不加区别地将其更改为片段活动的commitAllowingStateLoss()
有什么理由不在不重新评估我使用片段的每个单独案例的情况下就这样做吗?
浏览 2提问于2013-06-19得票数 41
回答已采纳
5回答
我对Matlab很陌生,我想实现一个非常简单的操作:我有一个名为mg的792x1046 uint8矩阵,并希望将它的单元格值(从0到255)转换为1到4之间的值(1,2,3,4),相应地,在一个名为mgc的新矩阵中将其转换为简单的条件。这是我的代码:mgc = zeros(x,y);
for j=1:y mgc(i,j)=1;
elseif (100<mg(i,j)&
浏览 15提问于2015-07-07得票数 1
回答已采纳
5回答
到目前为止,我们评估了常见漏洞评分系统。这看起来既简单又准确(跳过环境指标),并且有在线计算器来评分。此外,开发我们自己的计算器也很简单。
我的问题是- CVSS最受欢迎的替代品是什么?是否有类似于比较备忘单的东西,这样我们就可以很容易地找到我们的方法,或者我们需要对更多的系统进行认真的评估?
浏览 0提问于2012-10-03得票数 7
回答已采纳
在一个假设的网站中,有两种类型的用户,管理用户和正常用户。普通用户可以更改自己的密码,根据最佳实践,在这样做时需要提供他们当前的密码。
管理员用户可以更改任何用户的密码。当他们这样做时,是否需要确认他们的密码?
浏览 0提问于2018-10-23得票数 5
回答已采纳
2回答
我看到的每一个实现(这里最简单的实现:http://nucleardevs.wordpress.com/2011/11/17/marching-cubes-sourcecode/)都是这样做的,但它使用简单或给定块,,,如果我检查每个块状态(活动属性)并返回一个简单的true或false .为什么我需要一个浮动/双值或者我应该说..。浮点数的用途是什么?它要求它是一个浮点数,而不是一个简单的布尔值?我认为它们被称为“密度”,这意味着我忽略了一些东西,因为我一直认
浏览 0提问于2013-04-06得票数 6
回答已采纳
4回答
我正在尝试编写一个C++程序,它启动了我用x64汇编程序编写的函数。我想加快速度(并使用CPU功能),所以我选择使用向量操作。
浏览 8提问于2015-01-13得票数 3
回答已采纳
2回答
数据集的预测能力
、、
我正在为本科生读一本关于机器学习的书。实际上,我对线性回归的灵活性感到困惑:我在这里读到了一些关于预测能力的问题,我注意到这都是关于模型产生的。当我们谈到数据集的预测能力时,意味着什么?
我认为这是因为特性之间没有关系(因为线性回归的目的是学习输入X和输出Y之间的关系)。但我还不相信这个答案。
浏览 0提问于2020-09-03得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
