2回答
软件漏洞中有多少是安全漏洞?显然,软件错误可能是安全漏洞--但很明显,许多软件错误对安全影响很小或根本没有影响。是否有任何数据(或经验法则),大概有多少部分软件漏洞也是安全漏洞?还是粗略的取值范围?
浏览 0提问于2013-06-22得票数 2
二、源代码安全现状评测依据源代码的安全审计结果、对源代码安全漏洞进行人工审计,并依据安全漏洞问题给出相应的修改优化建议。
希望以上回答可以帮助到你
浏览 380提问于2021-03-16
1回答
Google将我们的应用程序从Google Play中删除,因为修复了游戏控制台中列出的所有安全漏洞,这些漏洞都超过了截止日期。
然而,这是一个Cordova应用程序,它只是打开一个特定的url。那么,我如何知道什么才是安全漏洞呢?
浏览 2提问于2019-10-25得票数 0
回答已采纳
1回答
我计划评估和安装一个公开可用的软件。https://github.com/opensemanticsearch/open-semantic-search/issues/285
我对安全漏洞一无所知,希望这是问专家的正确论坛。您认为这是一个安全漏洞,应该避免使用软件直到修复?
浏览 0提问于2020-07-28得票数 3
回答已采纳
我知道这意味着安全漏洞,所以我的问题有点矛盾,但是有什么逻辑的方法可以不暗示软件中存在巨大的安全漏洞?
浏览 3提问于2016-10-19得票数 1
回答已采纳
如果某人必须在两个非常相似的服务器程序或操作系统之间做出决定,那么它将搜索以下站点:
这样,他就可以获得关于给定程序/os的历史安全漏洞的足够信息你知道类似于利用数据库的网站,人们在哪里可以搜索安全漏洞?哪里是最好的搜索地点?比较两个软件/os-es的最佳地点是什么?
浏览 0提问于2011-03-25得票数 10
回答已采纳
我们知道莱纳斯的定律:一般来说,人们似乎认为开放源码软件因为这个原因而更安全,但是.
有许多小的开放源码软件项目只有一两个开发人员(大教堂模型,如ESR所描述的)。对于像Linux内核这样的项目,有成千上万的开发人员和安全漏洞很可能会被发现,但是当只有少数人浏览源代码时,当允许破解者(黑帽黑客)也看到源代码时,安全性是降低了而不是增加了吗?我知道,封闭源代码软件相对于开放源码软件的安全优势是通过隐秘来实现安全,这是不好的(这在某种程度上是有帮助的,至少给了少数几个开发人员
浏览 0提问于2011-02-25得票数 4
回答已采纳
是一种用于查找软件代码中的安全漏洞的安全分析工具。我只是好奇这个软件是如何在内部工作的。我知道您需要配置一组规则,代码将根据这些规则运行。而是如何准确地发现代码中的漏洞。
有没有人对此有什么想法?
浏览 2提问于2012-10-24得票数 56
回答已采纳
在我把它提交到Google之后,我收到了关于“安全漏洞”的邮件。
该应用程序使用的软件包含用户的安全漏洞,或者允许收集用户数据,而不需要进行适当的披露。
浏览 3提问于2017-06-05得票数 0
2回答
我下载了一个Ubuntu包,比如samba,我想查看samba的源代码以查找安全漏洞。Flaw finder生成了一个带有许多漏洞的报告。如果它是不安全的,那么为什么Ubuntu的公共社区还没有修复这个弱点,而在他们的最新软件包中,使用开源工具是如此容易跟踪呢?我从Ubuntu,S网站下载了samba和apache最新的软件包,然后我使用了漏洞查找器。关于这个问题,我需要你的建议。如果Ubuntu社区还没有在他们最新的软件包中修复这些安全漏洞,那么
浏览 0提问于2017-09-18得票数 1
5回答
软件漏洞是无限的吗?
、、、
我真的不明白为什么当程序员一开始就做一个好的和完整的工作时,为什么软件需要不断地进行安全补丁。计算机是直接编程的,不会做为什么他们的创造者没有编程他们去做。即使在软件中存在漏洞,在软件代码行有限的情况下,应该只有一个上限,是否有无限利用软件的可能方式?如果没有,是否有一个数学公式来计算相对于代码数量的可能的近似利用量?还是修补本身会产生更多的安全漏洞</
浏览 0提问于2017-07-26得票数 0
回答已采纳
在Twofish/Serpent中是否存在安全漏洞?它们是如何工作的?据我所知,Twofish和Serpent在一些现代密码软件中被使用。
浏览 0提问于2016-12-08得票数 -1
是否有任何标准化的安全程序或审核技术可用于评估软件的安全性?我特别感兴趣的是使用Java编写的软件审核,但是其他语言的其他技巧以及一般的实践将有助于了解as。列出经常发现的安全漏洞也会有帮助。我正在寻找的东西是特定于软件工程实践,而不是,例如,系统管理员。
浏览 0提问于2011-10-19得票数 3
2回答
我正在寻找一个软件,可以检查在Android应用程序的安全漏洞。我有一个Android应用程序,我想检查这个应用程序在后台或运行时发出了多少基于网络的调用。我想找出这些联系。就像桌面应用程序中的打嗝代理软件一样。第一,Priory是免费的,如果不是,那么建议我付费软件。
浏览 0提问于2014-04-08得票数 3
4回答
我正在寻找在Flutter中开发的应用程序上执行安全扫描(寻找安全漏洞)的软件/方法。我很难找到一个支持Dart的。有没有人一直在做安全扫描,并有什么建议使用?谢谢。
浏览 8提问于2020-01-29得票数 11
1回答
我们应该告诉他们我们升级了我们的第三方软件吗?,例如,我们应该告诉他们我们升级了Apache服务器版本吗?我们的内部安全漏洞怎么办?应该列出固定安全漏洞的列表吗?这可能会危及那些不会升级到最新版本的客户。
我们应该如何公布安全漏洞呢?
浏览 0提问于2013-12-23得票数 6
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
