回答情况:
提问时间:
问题标签:
我目前正在研究设计一个使用drools决策表电子表格格式()的业务解决方案。业务用户将拥有和维护电子表格中的规则。问题:
如何减轻风险?例
浏览 0提问于2013-01-14得票数 2
回答已采纳
我遇到了安全团队的问题,因为工程团队希望将文件系统合并到Docker中,但是要做到这一点,必须设置“-cap SYS_ADMIN”标志。保安不允许使用此标志。我在互联网上发现了很多关于在码头运行时使用“-cap SYS_ADMIN”标志的文章,因为"SYS_ADMIN本身就赋予了相当大的能力,并且可能会出现更多的攻击表面。“SYS_ADMIN标志到底授予了什么?
设置此标志所带来的实际安全
浏览 0提问于2019-11-18得票数 12
回答已采纳
上下文:这方面的一个例子是:因此,现在冒着提供我自己的答案的风险(仍然渴望对此有更多的想法!)我想出了以下几点:
该工具是否提供根据自己的内部标
浏览 0修改于2011-06-05得票数 7
我们的经理经常要求我们快速了解哪些风险是基于部门在构思阶段一直在努力的想法(业务需求通常是书面的,但没有植入)。这些团队要求提供安全风险和威胁,看看这个想法是否值得通过,或者在实现解决方案或想法时,有多少安全性会成为障碍。
如何为idea阶段创建非一般的安全需求?
浏览 0修改于2018-12-03得票数 1
由于Jackson Databind漏洞,一个已经持续了一段时间的传奇故事,我们的安全团队要求我们完全从Jackson库转移到Gson。有没有办法从Spring框架中消除对Jackson的依赖,如果没有,我们真的有风险吗?如果我们没有风险,我们如何向我们的安全团队证明这一点?
浏览 7提问于2018-12-16得票数 0
它们都提供了创建交互式决策树的能力。在我的研究中,至少有两种决策树。一种是为项目管理提供决策支持,协助风险评估和构建与购买决策(我相信IBMs AnswerTree这样做,以及Pallisade的一些软件),另一种是AnswerPath和Zingtree都提供的实时决策支持
浏览 0修改于2016-08-26得票数 3
我是一个内部开发团队的一员,该团队提供我们公司在世界各地的工厂使用的软件,用于生产和订单管理,并使站点能够通过广域网彼此共享数据。我最近受命在4个月内完成以下目标:因此,我的问题是:我应该如何最好地分析企业软件系统及其周围的基础设施的风险和漏洞?或者,换一种说法,我应该如何分解分析我们系统和基础设施
浏览 0修改于2014-03-21得票数 1
回答已采纳
我正在经历的架构决策之一是为几乎90%相同的功能构建2个服务和1个服务。这里的关键是性能因素。
随着时间的推移,分支2服务可能会增加更多的开销&因为涉及到两个不同的团队,因此保持某些逻辑同步的风险更大。这可能在类似的出现职能方面造成差异。
浏览 0提问于2015-12-23得票数 0
我被迫在一个与另一个团队共享的Kubernetes集群中运行我的应用程序。这支队伍没有安全意识。什么是相同的集群安全模型?另一个团队能在我的容器里找到根吗?登陆我的集装箱?DoS我的服务?其他我都没考虑过的风险。我找不到很多关于K8S安全的好文档。有好的文档,书页或者书吗?
浏览 0提问于2023-01-26得票数 1
Pay Pal,Apple (通过Saferpay的例子) -不会在iFrame中加载是否有任何技术/安全原因或者,这仅仅是风险管理(及其用于预防欺诈的支持技术)、业务决策,或者是遗留的(和非安全的)集成体系结构的差异?
浏览 0提问于2021-06-14得票数 0
回答已采纳
我可以将wp-load.php包含到该文件中,并使用WP核心函数。我知道这是不对的。你能告诉我情况有多糟吗?这是很大的安全风险吗?我有哪些安全风险和缺点?
浏览 0修改于2016-10-27得票数 6
回答已采纳
我们的信息安全团队中有关于组织的“风险偏好”的争论。小组在这一论点上意见分歧:我敢肯定,有几个组织已经在全球范围内经历了这一旅程。我想知道,在进行数字转型时,这个行业是如何对待‘风险偏好’的?
浏览 0提问于2018-09-15得票数 2
回答已采纳
一些商家提供在网上聊天的能力,以获得客户服务或帮助。
使用这些在线聊天频道是否有任何风险?如果是的话,主要的风险是什么?聊天网站可以查看我们的任何私人信息,如果是,什么?此外,在这些聊天频道上共享私人和机密信息是否安全?
浏览 0修改于2012-12-26得票数 -1
回答已采纳
IEHost.dll是运行时主机,它提供了在IE中托管Windows控件和运行可执行文件的能力。IEHost是一种.Net 1.1技术,它提供了比ActiveX更好的模型来在浏览器中托管控件,因为它们是轻量级的,而控件是在.NET安全模型下操作的,在沙箱中操作。这带来了很高的安全风险(我们已经有了与此相关的bug),而大多数安装框架的客户(到目前为止)对此安全风险的价值微乎其微。如果IEHost和IEExec保持不变,则需要设计一种新的模型,其中(a)使用该技术是安全的
浏览 2修改于2013-12-04得票数 0
2回答
我是一个初级PHP开发人员,目前正在用一个小团队从事一个项目。这是我第一次在一个项目的团队中工作,所以我学到了很多,培养了团队的工作技能。有一件特别的事情我注意到,我的同事开发,我相信可能是一个很大的安全风险。在创建表单时,它们将在数据库中为输入名称指定列名。我不确定它是否会带来安全风险(我首先想到的是SQL注入),但是如果这样做,我们可以做些什么呢?
我想您可以散列输入的名称吗?尽管如此,这并不是百分之百的安全。我问题的重点是找出这种(可能的)<em
浏览 4提问于2014-01-28得票数 1
回答已采纳
但是,当我通过邮递员从办公网络尝试它时,办公室防火墙会阻止它(但是当我使用移动热点/其他wifi时,由于没有防火墙挑战,它可以无缝工作),所以我必须给出由office网络团队白列出的IP地址的范围,这样才能到达由于这是一个漫长的过程,提高票的IP是白色上市的网络安全团队,是否有一个平稳的过程相同?请帮帮我!
浏览 0提问于2019-08-08得票数 2
回答已采纳
4回答
我计划更新密码系统,以便在PHP中使用更新的password_hash和password_verify函数,这将提高用户密码的安全性。然而,我的主持人团队表达了一个担忧:由于我们的核心规则之一禁止用户拥有多个帐户,他们需要知道两个帐户是否属于同一个人。为了找到一个折衷方案,是否有任何方法可以使用password_hash的更好的安全性,同时仍然为版主团队提供了一种方法来检测两个帐户何时共享相同的密码?这里是否有任何选择,或者我是否必须使用行政决策权来推翻这一关切?
浏览 0提问于2015-11-20得票数 8
回答已采纳
我们知道整个开发团队对产品的质量负责。如果只是测试人员的测试,就不会有责任分担的问题。当然,团队中的测试人员仍然需要在他们的专长中增加价值的能力。他们带来了宝贵的知识和技能。然而,所有团队成员都可以而且应该为产品的质量做出贡献,例如:开发人员可以帮助自动化测试用例。凭借他们的经验和诀窍,测试人员可以提醒开发人员潜在的程序漏洞或执行风险分析。So确保在早期阶段确保某些错误不会发生even。
所有团队成员都可以并且应该与用户一起工作,以确
浏览 0修改于2019-03-23得票数 5
回答已采纳
来自Drupal核心的xmlrpc.php是如何影响功能的?删除xmlrpc.php文件安全吗?
练习不好吗?如果是,为什么?有没有办法在不删除此文件的情况下消除此安全风险?
浏览 0提问于2014-08-07得票数 5
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号