回答情况:
提问时间:
问题标签:
1回答
我想了解更多关于供应链风险的信息。它是否只适用于有产品可供销售并有供应商和客户的公司?或者政府机构(如国土安全部、司法部等)有供应链风险吗?
浏览 0修改于2015-07-04得票数 1
回答已采纳
1回答
我有一个定制Debian路由器安装,我试图保持安全和低维护。因此,我设置了一些脚本,这些脚本通过检查更新并从源代码下载新文件(例如Github、Debian.org),使我的Docker容器、区块列表和OS (仅限于安全更新)保持实际。但是,虽然表面上看这似乎不错,但过去有一些攻击劫持了源包(记不清,但我认为有几个),本质上是让那些依赖于这些文件的人面临供应链攻击。如果这样的攻击发生,这将意味着系统将被破坏,因为它的低维护性,我不一定会马上发现,这样的供应链攻击发生了。
哪一件事更好呢?使用过时的软件包,冒着RCE的风险,
浏览 0修改于2023-02-26得票数 1
我正在努力想出一种解决方案,该解决方案将是企业级安全的,但尽可能多地提供自助服务.在范围内:
我很想了解什么是企业IaC管理和治理
浏览 2修改于2017-09-11得票数 0
我想开发一个基于超级分类账的安全供应链。我的问题是在windows 11系统中安装超级分类账、评估和超级分类系统的过程步骤。
浏览 4提问于2022-10-13得票数 0
1回答
根据内部策略,我们要求供应商提供一系列安全要求,如:存在安全策略,从应用程序安全性的角度进行测试,代码健壮性分析--证明它们已经执行。请根据您的经验告诉我,如果您知道提供此类服务的供应商必须/不应满足所需的安全要求的情况。谢谢!
浏览 0修改于2020-02-20得票数 0
回答已采纳
我找到了一个白皮书,它为SOA构建了一个安全网关。
它利用了来自WSO2企业服务总线、WSO2标识服务器和WSO2治理注册表的经过验证的、易于生产的集成、安全和治理组件。
浏览 6修改于2016-02-01得票数 0
回答已采纳
有一个带有治理注册表的,其中axis2服务使用治理注册中心查找另一个服务的端点地址。问题:
1) --我只需要用替换示例EndpointLookupServiceComponent中的RegistryService吗?例如。安全地存储这类配置数据的标准WSO2方法是什么?
浏览 4修改于2013-06-26得票数 1
回答已采纳
是否有任何Azure策略可以用于重新分配用户,使其不能删除Azure中的任何安全组?即使他们可以在下面的角色中发挥作用:
AdminPrivileged adminApplication adminConditional access adminPrivillaged角色adminIdentity治理
浏览 6提问于2022-06-16得票数 1
我们已经构建了一些使用VSTO从Outlook发送电子邮件的自动化治理。如果用户在安全模式下打开Outlook,则可以避免此自动化。如果用户这样做了,我们有没有办法提供一条自定义消息,说明“在安全模式下运行outlook是违反公司政策的”?
我们已经研究了Stack Overflow和其他在线资源。Google大多只显示“什么是安全模式”或“如何在安全模式下打开”,这并不是我们所需要的。
浏览 3提问于2019-06-13得票数 0
我正在修改均衡器治理过程。其中一部分是要求建议海报使用安全UI编写安全事务构建器json导出,并在进行表决之前将其作为治理过程的一部分提交。最后,我们每周处理10-20个条目,其中大多数都是相同的multisig,因此我们正在编写一个脚本来基于目标安全合并一组jsons。
那很容易/很好。
浏览 0提问于2023-01-16得票数 0
我感兴趣的是使用传统供应链管理产品(ClearCase、AccuRev、Perforce等)的价值(或不足)。以及用于具有分布式团队的大型项目的Git。访问控制和安全性?发布工程?其他因素?谢谢。
浏览 0提问于2011-03-02得票数 10
我是数据治理的新手,如果你问我缺少一些信息,请原谅。我们正在Azure平台上为中型电信公司从头开始建立数据湖和企业数据仓库。问题我的工作间从数据治理的角度来看,我们只做了以下几件事:
对敏感数据应用加密/混淆(由于GDPR的要求)。在Synapse和Power BI层实现行级安全(RL
浏览 7修改于2020-05-11得票数 5
8回答
有谁知道SOA治理是关于什么的吗?SOA治理和IT治理之间的区别(或相关性)是什么?如何使用市场上提供的SOA平台来应用它?
在不应用SOA治理的情况下,构建在SOA平台上的项目能否成功?多么?
浏览 2修改于2016-08-29得票数 9
回答已采纳
我想部署一个包含治理注册表项目的car文件。根据WSO2文档,我需要编辑carbon.xml (在下面添加角色治理注册表)。将我的治理注册中心项目转换为ESB项目并部署car文件是一种好的实践吗?或者在carbon.xml下添加角色治理注册表,并部署具有治理注册表项目的car?
谢谢!
浏览 8提问于2013-03-30得票数 0
1回答
我去年毕业于一个信息与安全学位课程。这个项目是在加拿大的一所大学里完成的。它使我具备了所有领域的基本安全知识:网络、包括Linux和Windows在内的系统、web应用程序等等。我们还学习了如何审核Windows环境,以及如何基本学习任何具有安全意图的工具。从技术上讲,这个程序给了我对安全、治理和技术的理解。
现在我在一家公司工作,我是公司里唯一的保安。我担任IT安全工程师一职。这一培训使我进入了安全的治理方面。我热爱安全和它的所有部
浏览 0提问于2014-06-17得票数 1
换句话说:我害怕类似的情况,比如SolarWinds供应链攻击。使用Apache反向代理进行基于证书的身份验证(我猜这是最安全但最复杂的解决方案)
但是也许已经有了这样的特性/另一种方式,而我只是在文档中漏掉了它?
浏览 1提问于2021-03-15得票数 0
回答已采纳
如果我选择“编入预算的”,我就会执行“批准笔记本电脑请求- IT治理(Ron)”的任务。在这一点上,我可以说是或不是。说“是”让我“批准笔记本电脑请求- IT治理(2)",而拒绝让我返回ISGOC。
这里有一个警告--拒绝,因为IT治理(Ron)或IT治理(2)将使流程下一次跳过您。因此,如果我,正如IT治理(Ron)说的那样,这将带我回到ISGOC,我说了预算,这个过程将跳过我,直接跳到IT治理(2)。如果IT治理(2)也拒绝,如果ISGOC选择预算,他也会
浏览 6提问于2015-10-04得票数 0
回答已采纳
如果WSO2企业服务总线与远程治理存储库集成,并且治理注册中心崩溃,那么企业服务总线是否会检测到这一点,并且在存储库恢复之前不刷新缓存?
有没有人知道有人在生产中结合ESB使用治理存储库的用例?
浏览 1修改于2014-10-28得票数 0
我已经阅读了这些文档,并且看到有一个治理和一个web服务API可用,但我不理解执行部分。我想了解如何通过API执行下面的操作。3)如何上传工件WSDL、模式、策略等?
浏览 6修改于2022-06-13得票数 4
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号