太特么羡慕了
https://cloud.tencent.com/act/mbwarm?from=15125
浏览 486提问于2021-10-09
3回答
我所在的公司正在评估不同的风险分析解决方案来购买,但其中一位安全人员引入了这个想法,真正构建我们自己的内部平台/引擎。你必须创建自己的算法吗?对于所有的问题,我很抱歉,我只是在合规部门工作,从来没有机会与风险分析解决方案合作。
非常感谢!
浏览 0提问于2017-03-26得票数 4
3回答
企业级安全测试方法
、、、、
我被要求为一家公司做风险评估。该范围涵盖了大约100个应用程序和不同的业务单位。主要任务是评估目前实施的安全控制措施,并在评估后提出建议。还提供关于防止数据泄漏、源代码和其他敏感信息的建议。我将其作为使用NIST CSF等框架的组织级安全风险评估,而我的同事则更多地考虑进行SDLC/敏捷/devops过程风险评估的风险评估,在我看来,这不是安全风险评估,而是项目级别的过程风险评估。我还没有看到在安全方面对开发方法进行任何安全风险评估。
我想问一下,怎
浏览 0提问于2018-12-23得票数 6
2回答
在正常的业务过程中,公司依靠信息技术网络和系统,其中一些由第三方管理,处理、传输和存储电子信息,并管理或支持各种业务流程和活动。尽管我们采取了不断审查和升级的网络安全措施(包括员工和第三方培训、网络和系统监控以及备份和保护系统的维护),但该公司的信息技术网络和基础设施仍然很容易受到黑客攻击或入侵、员工错误或渎职、停电、计算机病毒随着公司在全球范围内对其ERP系统进行升级和标准化,可能还存在其他挑战和风险。虽然该公司为各种网络安全风险提供保险,但无法保证所发生的所有费用或损失都将得到充分保险。。
浏览 7提问于2022-05-02得票数 0
回答已采纳
我们在上一次复古期间引入了一种新的做法:如果不查看源代码,就很难评估回归风险;我们的sprint长达三周,即使我们可以查看源代码,也没有足够的时间这样做。在不查看源代码的情况下提供回归风险评估时,是否有任何良好的拇指规则?
浏览 0提问于2018-07-13得票数 2
回答已采纳
1回答
我正在使用Kali Linux来进行赋值练习。通常,我发现我需要从存储库中安装一个小的实用程序。因为Kali是一个滚动版本,而且我没有定期更新操作系统,这可能意味着在安装一个次要工具时对操作系统的每个组件都进行重大更新。我在和卡莉试这个,我被困在一个循环里.很好,正在进行更新
E: The repository 'cdrom://[Debian GNU/Linux 2019.2 _Kali-rolling_ - Official Snapsho
浏览 0提问于2019-12-30得票数 0
我有一个使用MVC5 & EF6的应用程序。我想限制一个用户在被另一个用户使用时修改特定的记录。我正在尝试各种方法,比如EF中的并发,但是,仍然在寻找更好的方法。我想为用户创建'Lock'表记录。因此,一个用户不能更改另一个用户的记录。有人试过吗?
浏览 5提问于2016-10-13得票数 0
回答已采纳
2回答
我是一个web应用程序开发人员,最近我的一个应用程序被黑了。我想知道在web应用程序上可能发生的攻击类型(详细的)以及如何防止这些攻击的方法。有人能推荐其他更好的链接与详细解释的web应用安全吗?
浏览 0提问于2012-06-26得票数 4
回答已采纳
是否有任何标准化的安全程序或审核技术可用于评估软件的安全性?我特别感兴趣的是使用Java编写的软件审核,但是其他语言的其他技巧以及一般的实践将有助于了解as。列出经常发现的安全漏洞也会有帮助。
我正在寻找的东西是特定于软件工程实践,而不是,例如,系统管理员。
浏览 0提问于2011-10-19得票数 3
4回答
有没有人可以给那些对(活动)流服务器一无所知的人详细讨论一下pump.io到底是什么(以及做什么)?也许更好的问题是:“什么是活动流服务器?”
浏览 5提问于2014-03-13得票数 3
我有一个关于刷新令牌的问题。看起来它们永远不会过期,因此必须手动撤销,这会导致维护和安全问题,而且似乎也与LightOAuth2文档相矛盾。更多细节 // fresh token map with near cache and evict. A new refresh token will
浏览 20提问于2019-12-03得票数 2
5回答
我们公司正在开发一个用于电子商务的web应用程序.我们希望建立一个更正式的评分系统,任何与安全有关的问题,最终由我们或我们的客户报告。其目的是确定补丁开发的优先级,同时将严重性告知客户端。我的问题是- CVSS最受欢迎的替代品是什么?与CVSS相比,有哪些优点和缺点?是否有类似于比较备忘单的东西,这样我们就可以很容易地找到我们的方法,或者我们需要对更多的系统进行认真的评估?
浏览 0提问于2012-10-03得票数 7
回答已采纳
4回答
我在play商店上有一个应用程序,targetSdkVersion将从29更新到30,在更新后被Google一次又一次地拒绝。在完全从我的应用程序中删除MANAGE_EXTERNAL_STORAGE 权限和存储权限(**WRITE_EXTERNAL_STORAGE**)后,应用程序更新再次被拒绝。注意:,我把我所有的媒体文件保存在应用程序专用的内部存储器中.
另外,我在我的SDK中获得了READ_EXTERNAL_STORAGE的许可,因为我们在应用程序中有聊天功能,可以获取
浏览 3提问于2021-11-19得票数 10
回答已采纳
我对android服务有一些困惑,因为根据文档,它将继续在主线程的后台运行。它不会在不同的线程中运行。如果它不一次又一次地执行onStartCommand,那么继续运行有什么好处呢?如果它一次又一次地执行onStartCommand,那么它将越来越多地使用cpu
浏览 0提问于2013-02-01得票数 1
回答已采纳
我从来不知道在哪里可以接受这样的东西,所以请原谅它在错误的地方。我非常有兴趣深入到web开发领域;我知道一些javascript,一些php,等等,但是我现在看到了从psd到wordpress的200美元的服务,我想知道到底有谁能和这个竞争?所以我想知道那些比我更有见识的人是否能告诉我哪些领域最不可能被外包,给乌兹别克斯坦的某个孩子5块钱(无意冒犯)。你认为这是在数据库管理方面,还是在应用程序开发方面?想法很受欢迎。
浏览 0提问于2012-09-15得票数 6
2回答
我正在开发一个服务器应用程序,它主要用于注册用户并根据请求提供服务。我必须说,这是我第一次将产品部署到网络上。第1阶段即将结束,我想知道您认为部署此服务器的最佳方法是什么。有什么办法把货物弄平吗?我有一个DB,是否可以让另一个服务器使用相同的DB从第一个数据库中删除负载?(当然,这些都是一般性的和长远的问题,但我想了解一下我在这里做的事情。)
浏览 0提问于2012-02-17得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
