1回答
安全代码审查
、、、
对于由无法修补的遗留服务器版本承载的应用程序,定期以安全为中心的应用程序代码评审是否能够防止应用程序潜在的可利用漏洞?应用程序安全代码检查可以替换非可修补服务器吗?假设与应用程序中的敏感数据相关的代码。代码评审不能替换、修补或解决所有漏洞,但它可以减少一些由糟糕的编码实践造成的风险。如果遗留服务器不是可修补的,那么以安全为中心的代码评审是否至少可以解决一些源于糟糕的编码实践的漏洞呢?
浏览 0提问于2016-08-30得票数 1
但我注意到,我的域名已经被许多杀毒程序和搜索引擎列入黑名单,作为以前被某人购买的域名,他滥用了它。虽然我已经要求了很少的反病毒公司和搜索引擎审查的领域,但我想知道我还应该做什么来修复这个东西。此外,我应该购买什么类型的安全证书,从哪里购买?
请详细告诉我购买安全证书的过程,以及将我的域名从黑名单中删除的最佳方法。
浏览 0提问于2014-07-17得票数 1
1回答
我正在开发一个iOS应用程序,我有两个开发人员帐户,一个是我的,另一个是给我的客户的。在应用程序中,我使用的是InAppPurchase,问题是我已经将一个产品ID添加到我的帐户中,并将它(相同的ID)添加到我的客户的帐户中;我知道InAppPurchase的产品id对于一个应用程序id应该是唯一的。
浏览 1提问于2012-09-12得票数 1
回答已采纳
如果没有这款应用,苹果该如何审核应用购买内容呢?我所有的IAP都在“审查”中,而应用本身已经“等待审查”两天了。他们已经在“等待审查”了。
我的应用程序是否陷入了死锁状态?其他人也有过这样的经历吗?
浏览 1提问于2013-06-07得票数 1
我被告知,谷歌会进行一些自动检查,如果你从大型机构购买/下载应用程序,也就是。如果您检查请求的权限,那么您应该会没事的。但这个问题是针对小型项目,小型开发团队,他们已经解决了一个需求,但一个人可能难以信任他们,或有技能审查他们的每一行代码,以证明你可以信任他们。安全你可以从Google商店下载这个应用程序并运行它。它将不包含恶意软件或稍后执行的代码,这会给您带来问题。一般的用户=>不是
浏览 0提问于2022-12-07得票数 1
回答已采纳
在我们的Magento CE1.7商店上,我们允许“交易”客户组中的客户下订单并在购买订单时付款。我们需要实现额外的一层安全性-当客户到达结帐流程的订单审查步骤时,就在通过购买订单付款方法下订单之前,需要有一个提示,要求他们的帐户登录密码(即使他们已经登录)。他们需要正确输入帐户密码才能下订单。
浏览 2提问于2013-02-26得票数 0
回答已采纳
1回答
渗透测试与安全源代码审查
、、、
我提出了以下与渗透测试和独立的第三方安全源代码审查有关的问题:哪些独立的第三方安全源代码审查涵盖了渗透测试没有的,反之亦然?
浏览 0提问于2018-03-30得票数 1
回答已采纳
1回答
我继承了一个遗留的移动应用程序的代码库(包括本地的Android和原生的iOS版本),并且正在对它进行安全审查,有几件事我觉得很突出。该应用程序允许用户将信用卡的详细信息存储在手机上,以备将来购买(注意: CSN号码显然不是作为安全措施存储的),当号码再次显示时,号码会被蒙面显示。在购买时,信用卡信息通过使用https的可配置url发送。
该应用程序目前还没有与第三方信用卡处理程序(Paypal、Stripe等)集成。我将推动通过安全的第三方供应商完成所有信用卡处理,我
浏览 0提问于2014-09-22得票数 5
我有ERC-1155代币,我被空投在我的诺西斯安全,我想拿出来,因为他们不显示作为收藏品。它们确实出现在Opensea上,但在GNOSIS中却不是安全的,所以我不能与它们交互。
有人能帮忙吗?
浏览 0提问于2022-03-08得票数 1
然而,如果我试图使用真正的Apple用户,我会得到"didFailWithError“,本地化的错误描述是:”无法连接到iTunes商店“,错误代码是"16”。
在我看来,这是意料之中的。
浏览 0提问于2018-11-15得票数 2
回答已采纳
我的App使用应用内购买的内容(非消耗品),并在后台对所有购买进行审计。根据苹果的指导方针,该应用程序应该实现恢复功能,以恢复已经购买的项目。或者我是否可以使用我自己的机制,从我的后端获得购买项目的列表并在应用程序中恢复它们?
浏览 0提问于2013-03-23得票数 1
回答已采纳
背景:我已经用静态响应测试了我的应用,但现在我想用真实的产品is进行测试,所以我关注了开发者网站“使用您自己的产品is测试应用内购买”,现在当我进行购买时,我必须从我的商家账户退款,订单上的退款链接没有启用
浏览 5提问于2013-03-13得票数 0
回答已采纳
我想显示Woocommerce“审查”选项卡,只用于“验证的所有者”(实际购买该产品的客户)。 unset( $tabs['reviews'] );}
我还发现这段代码可
浏览 3提问于2016-08-24得票数 1
回答已采纳
我有一个应用程序,这是使用在应用程序购买的产品消耗品。现在,我想向现有应用程序添加更多部分,只有当用户订阅了该选项时才能使用这些部分。因此,在一个应用程序中同时使用这两种类型的应用程序购买是可能的。
浏览 0提问于2012-03-23得票数 0
回答已采纳
我有两个类似的应用程序,可以在它们之间共享应用程序内购买(IAP)内容。我想奖励购买一个应用程序的客户,让他们将购买转移到另一个应用程序。然而,我担心我的应用程序会被拒绝,因为App Store审查指南说,你不能有任何非App store内容激活方法。
就技术可行性而言,我很清楚是实现这一目标的一种手段(sans web服务器)。用户购买内容的应用程序可以显示一个链接来启动另一个应用程序,将适当的元数据作为“启动的文件”传递给它,这样第二个应用程序就可以将这些项目标记为已购买。请注意,我
浏览 0提问于2012-04-18得票数 1
我有一个奇怪的问题,我已经提交了第一个osx应用程序,我已经测试了IAPS,它刚刚复制了ios的工作代码,只做了很少的修改,例如回执处理。3min.Any的工作,5-10秒后,点击窗口与应用商店出现,我能够完成购买沙盒,但应用审查声称,没有出现任何对话框后,Iaps的想法?
浏览 0提问于2015-08-21得票数 0
1回答
我试图销售来自PHP应用程序的学分,当我完成付款时,我会将这些信息提供给PHP服务:return_url - http://www.paypal.comipn_notification_url - http://www.xxxxxx.com/xxx/xxx/xxxxx/xxxx/xxxx/test.php
verify_sign - AgYuiYfIN5owxd-SesPtCf2-3s2qAIwGX.FB6cfxxx
浏览 1提问于2012-07-17得票数 0
回答已采纳
1回答
我是一个桌面应用程序的作者,它有一个集成的更新程序,可以通过互联网下载新版本的应用程序。我想对下载的文件进行身份验证,以便下载程序可以确保新文件是由我创建的,而不是由其他人修改的。基于SSL的服务器身份验证不是一个选项,因为文件是托管在第三方服务上的,我不一定信任它。在我这边:
假设最初我
浏览 6提问于2016-12-04得票数 1
云服务器
ICP备案
对象存储
腾讯会议
云直播
腾讯云开发者
