在salesforce中,我们有一个场景,在lead对象的触发器上,我们正在更新活动的一些记录。但代表我们正在运行触发器的用户没有对活动的编辑权限。此外,我们已经申请了安全审查并进行了更改,并添加了对对象isUpdatable()的检查,之后,由于对isUpdatable()返回false的检查,我们无法更新活动。我的问题是,我们可以在不应用isUpdatable()检查的情况下通过安全审查吗?如果我们的流程具有代表对活动</
浏览 27提问于2020-02-07得票数 0
据我所知,oauth2不签署请求,并依赖于传输层的安全性(通过https)。这似乎容易受到重放攻击和ssl代理攻击,在这些攻击中,证书未经过验证(这在客户端应用程序中似乎很常见)。从这个意义上说,它似乎不像HMAC-sha256或类似的东西那样安全。这对于一些应用程序来说可能是很好的,但对于移动大量资金的应用程序来说,这似乎并不够安全。我的理解是正确的吗?
浏览 1提问于2012-08-05得票数 1
回答已采纳
假设你正在采取必要的步骤来防止XSS,比如输入验证和输入过滤,而且你对XSS非常小心,所以你每天都会进行代码审查,检查恶意代码;在这种情况下,将JWT令牌存储在浏览器本地存储中会比将其存储在cookie或仅限http的cookie中更安全吗?该应用程序在用户处于不活动状态1小时后自动注销用户。您可以将令牌作为全局状态提供。
经过身份验证的用户的访问令牌只将他们保存在站点的授权部分,他们不能使用它从后端检索任何东西。注意:如果您没有通过每日代码审查来阻止
浏览 0提问于2021-07-11得票数 0
1回答
iOS应用程序的公证评审过程
、、、、
我正在查看WWDC-2018 (面向开发者的平台状态活动)。苹果公司概述了对Mojave和iOS 12的一系列新的保护措施。其中一个要点是在发布Mac应用程序之前,公证审查它的,这样用户就可以知道它是安全的,免受恶意软件的攻击等等。
iOS企业应用程序也是一样的吗?在将iOS应用分发给客户之前,我们是否需要对其进行审查?
浏览 5提问于2018-06-13得票数 1
回答已采纳
1回答
渗透测试与安全源代码审查
、、、
我提出了以下与渗透测试和独立的第三方安全源代码审查有关的问题:哪些独立的第三方安全源代码审查涵盖了渗透测试没有的,反之亦然?
浏览 0提问于2018-03-30得票数 1
回答已采纳
假设我负责公司的一个应用程序,我决定雇用安全专家来执行安全审核。让我们进一步假设我的公司拥有应用程序的源代码,并且允许我将其交给雇用的专家。
有什么好的理由比安全源代码审查更喜欢黑盒渗透测试吗?在我看来,源代码审核比黑盒渗透测试更快、更有效地识别关键漏洞。为什么我要让安全专家在黑暗中锤击我的应用程序,因为我可以向他提供内部信息,如系统配置和源代码,以帮助他更好地指导他的工作。为了避免混淆--当我谈到
浏览 0提问于2011-10-07得票数 7
回答已采纳
开发人员代码,提交,拉和重基,代码,提交,拉与重基,等等。
不要将上游更改重新定位到特性分支,请合并它们。这样,我无法压缩特性分支,并将提交推回主(对
浏览 3提问于2013-01-23得票数 5
2回答
我已经写了一个相当广泛的webapp,它将在接下来的几个星期内投入使用,在我真正公布它之前,我想让一些专业人士对它进行审查,以获得优化和最佳实践。是否有任何在线服务或方法来寻找愿意这样做的本地软件工程师?
为了给出一些可能有帮助的细节,我的站点在Google上,用Python编写,很难找到在这方面有丰富经验的人。
浏览 0提问于2012-12-04得票数 1
我正在审核一段Java代码,这些代码可能容易受到标头注入的影响:headerValue = headerValue.replace("\r", "");此代码直接
浏览 0提问于2011-12-28得票数 6
2回答
外包安全评价
、、
有没有人有通过自由网站外包安全代码审查的经验(比如Rent-a-编码器、Elance、Guru、Getafreelancer等等)?这有效吗?什么是最佳做法?有什么陷阱吗?有人有什么建议或经验教训吗?是否有任何资源或阅读资料来了解更多关于其他人在这方面的经验?
一些示例问题:对于如何筛选具有安全知识的自由职业者,您有什么建议吗?(是否有标准的预测试来筛选候选自由职
浏览 0提问于2011-08-07得票数 6
回答已采纳
我试图要求对我创建的网站进行恶意软件审查,但是google网站管理员工具有以下信息:虽然我的网站说我有恶意代码。
有人知道手术程序吗?
浏览 1提问于2013-10-31得票数 0
回答已采纳
我点击了“准备提交”,状态已经是“等待审查”,这在预发布中是什么意思?应用程序状态为非活动
还有另一个应用程序,状态为正在处理他们都在“等待审查”!有什么不同?有什么问题吗?
浏览 3提问于2014-09-12得票数 3
我刚在drupal.org站点这句话上读到:
没有经过审查的角色的用户不能成为选择安全覆盖的项目的唯一维护者或项目维护者,就像没有经过审查的用户不能接管选择安全覆盖的项目一样。有人知道在drupal.org中审查角色意味着什么吗?
浏览 0提问于2020-09-23得票数 3
回答已采纳
2回答
如果将来再次安装,我需要确保安全系统所允许的软件包仍然是静态的。一个坏的参与者(包所有者)能欺骗用户下载不安全/未经审查的源代码吗?
浏览 2提问于2020-02-18得票数 2
回答已采纳
1回答
然而,他们的InfoSec团队希望我们完成第三方源代码审查,并创建静态和动态扫描管道。在与第三方一起输入源代码审查时,应该采取哪些预防措施?注:我不确定这是否重要,但被考虑参加安全测试的第三方设在美国,但从事这项工作的员工位于另一个国家。
浏览 0提问于2020-10-29得票数 1
回答已采纳
2回答
也许是一个宽泛的问题,但我想知道这些发行版在安全和隐私方面是否有什么不同。滚动发行版安全吗?
提前谢谢。
浏览 0提问于2016-08-22得票数 2
在确定某个特定源代码是恶意的还是易受恶意攻击时,有哪些技术?我目前正在使用cppcheck,我正在等待Rational AppSource的安装。除了这一点,并回顾美国-CERT安全编码指南,我还应该看什么?这是一个非常大的代码基(150 K SLOC)。
浏览 0提问于2011-06-02得票数 5
回答已采纳
当我通过Sonarqube运行代码时,它在日志记录方面向我展示了以下安全热点错误。python代码: level=logging.DEBUG
浏览 8提问于2022-01-13得票数 -1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
