回答情况:
提问时间:
问题标签:
1回答
因此,为了使代码更加“安全”,我开始非常喜欢的概念,但不幸的是,它们似乎与AOP所处理的关注点的完美分离有着内在的冲突。p_oWidget) Widget oWidget = new Widget(p_oWidget);
}是否有一种使用AOP/IoC的实际方法(任何框架手动编写防御性副本并将它们注入本地(方法)对象?的任务这样,我就可以获得防御性副本的安全好处,并且具有AOP/IoC的所有整洁性。我想,我将
浏览 1提问于2011-10-13得票数 0
回答已采纳
1回答
我使用Doctrine2对象模型在Symfony2框架中编写服务器应用程序。现在我需要保护我的数据库不受SQL注入的影响。但是这能保证我100%的安全吗?真的没有可能攻击我的服务器应用程序吗?如果有任何方法,我该如何防御呢?
浏览 1提问于2013-04-14得票数 1
回答已采纳
我刚开始学习线程安全。这让我的代码更加防御性,也许过于防御性了。
使用像Erlang这样的函数式语言会让我完全摆脱这种担忧吗?
浏览 14提问于2010-08-19得票数 7
回答已采纳
我一直在向人们描述一些创业的愿望,当我说我有兴趣创办一家“网络防御”公司时,IT领域的其中一位被打断了,他说“网络安全”是一个恰当的术语。
使用网络安全术语和网络防御术语有什么区别吗?我的意思是,我能安全地交换两个术语吗?我认为没有,因为前者似乎包含更多的内容,而后者似乎只是安全的被动方面。
浏览 0修改于2016-10-24得票数 1
我能够创建存储帐户,但不能使Azure防御他们。如何添加Azure防御程序来识别我的存储帐户上的安全威胁?
浏览 4提问于2021-11-30得票数 0
回答已采纳
传统上,我们一直认为,如果我们想保护我们的房地不受安全破坏,深度防御是最佳做法。然而,我最近读到了国防部的联合信息环境(JIE),其中一个组件谈到了单一的安全体系结构。进入街城建筑而不是深入防御有什么好处?
浏览 0修改于2015-07-04得票数 2
回答已采纳
我目前在构造函数中创建了一个副本,如下所示:这是在构造函数中创建防御性副本的正确方式吗如果不是,如何正确地创建线程安全集合的防御性副本?
浏览 1修改于2016-02-12得票数 1
我读过大量的文章,我们需要编写安全的应用程序。从一开始就防御性地编写并实现所有最佳实践安全建议是至关重要的。我需要做什么,而不是做,使应用程序尽可能安全?
我知道这不是一件了不起的事情,但仅限于需要解决的合理数量的问题。
浏览 0提问于2023-02-09得票数 0
我在这里有几条线索,其中谈到了安全评估v/s风险评估,但这里的想法完全不同。假设我必须把定性的任务从定量的任务中分解出来,我最终会打破这些任务。这是我的模型:我再次将它们分解成我通过WWW发现的特定任务。安全评估威胁评估代码评审渗透试验
第一个指标编
浏览 0提问于2015-06-30得票数 1
最近,我遇到了一篇关于Windows 7的新的“防御性增强”的微软文章。地址空间布局随机化(ASLR)
文章接着说,“这些防御系统的...some位于核心操作系统中,而MicrosoftVisualC++编译器提供了其他的”,但没有解释这些策略如何真正提高安全性如果有的话,谁知道为什么内存随机化会增加安全性呢?其他平台和编译器是否采用类似的策略?
浏览 2提问于2010-04-21得票数 7
回答已采纳
分层安全,也称为分层防御,描述了结合多个减轻安全控制来保护资源和数据的实践。我们已经有了坚固的防火墙.
他总是安装所有的安全更新..。
浏览 0修改于2017-03-01得票数 1
回答已采纳
当涉及到在使用公共Wifi时防御MITM攻击时,iCloud私有中继提供的安全性是否与使用VPN相媲美?我问这个问题的动机来自苹果发布的PDF概述。上面写着:
“它直接内置到iOS、iPadOS和macOS的网络框架中,保护最容易跟踪的流量:网页浏览和任何未加密的连接。因此,私有中继保护了Safari中的所有网页浏览和应用程序中的未加密活动,增加了隐私和安全方面的好处。
浏览 0修改于2022-01-13得票数 0
回答已采纳
我读到纯粹的字符串测试不安全,但是我找不到任何文档来解释如何像Hash查询那样安全地编写。
有可能吗?我应该手动防御SQL注入吗?
浏览 9修改于2016-07-02得票数 105
回答已采纳
根据有效的Java项目24 (在需要时制作防御性副本),可变对象会带来安全风险,特别是在作为构造函数参数传递时。鼓励一个人在必要时复制防御性的副本。
BigDecimal是不可变的,但它不是最终的。那么,BigDecimal参数会带来安全风险吗?我们是否应该经历调用new BigDecimal(untrusted.toString())的痛苦过程?
浏览 1提问于2018-02-20得票数 1
回答已采纳
下面的类有一个私有的线程安全集合,声明如下:根据这个,因为日期是可变的,并且它是在不可变的类中使用的,所以必须创建一个防御性的副本,以避免在创建后更改对象。它们在构造函数中创建一个防御性副本,如下所示:在像这样的getter中: r
浏览 2提问于2016-02-12得票数 1
我个人专长于防御能力,如安全系统设计,安全编程,安全网站架构等。然而,我在实际执行跨站点脚本攻击方面的经验有限。在安全界看来,红队成员(笔试员等)掌握了所有防卫人员的知识,而且他们已经“排名上升”,并证明自己足以攻击。我的问题是,蓝队和红队在技能和经验上是否真的有明显的区别,还是所有的红队队员都只是通过印心,现在正在做时髦的黑客活动的防御人员?
浏览 0提问于2019-01-18得票数 3
回答已采纳
2回答
我有一些编程经验,主要是在web应用程序中,基于已有的框架。也就是说,所有的网络方面的事情都已经处理好了,不需要了解这些信息。
我想了解更多关于网络编程和网络安全的知识。我对渗透测试很感兴趣,我一直在阅读有关这方面的材料,但其中大部分内容似乎相当肤浅,并且专注于那些攻击的具体利用和防御。我想深入了解一下网络是如何运作的,以及网络理论。
浏览 0提问于2012-12-25得票数 3
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号