回答情况:
提问时间:
问题标签:
2回答
根据维基百科对的解释,线程安全代码可以在多线程中运行。1)。如何通过工具或其他方式检测线程安全编码问题? 2)。对于为iOS开发编写线程安全代码,有什么好的实践吗?
浏览 3提问于2011-04-26得票数 0
回答已采纳
此场景下动态更改密码的最佳实践是什么?有三个web应用程序使用ASP.NET。App1检查app2/app3的密码以验证身份,如果app2/app3通过验证,则允许app1从App2和App3接收信息。或者,有没有动态更改密码场景的最佳
浏览 1提问于2010-03-22得票数 0
回答已采纳
1回答
我是一个拥有大约7年经验的web开发人员,但在过去的12个月里,我已经进入了网络安全领域,所以我已经开始在工作中实现安全代码实践和OWASP良好实践。我一直在准备做我的OSCP,我做了几个CTF,因为赋值似乎真的很有趣,虽然我认为应用程序安全性更适合我。
我注意到应用程序秒的家伙没有/需要大量的证书集合,就像戊酯一样。1)除了阅读网页应用程序黑客手册、实现OWASP安全方法和做CTF外,我还可以在不购买pwk课程(OSCP)的情况下进入应用安全领域?2)是否值
浏览 0修改于2017-03-18得票数 3
我有一个家庭作业问题,这表明应用安全性和可用性最佳实践并不足以创建一个安全和可用的系统。我遗漏了什么?为什么这还不够?那我错过了什么?
浏览 0修改于2017-01-22得票数 2
作为一名开发人员,我了解到我通常通过经验对最佳/最差实践有了更好的理解。web应用程序安全领域并不是我的组织能够通过试验和错误来让开发人员学习的地方。因此,在寻找web应用程序安全最佳实践知识共享的实践方法时,我认为让一个故意构建为不安全的开源应用程序来帮助初级开发人员了解应用程序安全将是很有用的。
有没有人知道在哪里能找到这样的东西?
浏览 1提问于2008-12-13得票数 28
回答已采纳
这是一个很好的主题,但我想在几种不同的情况下,得到一些关于使用来自用户变量的数据的方法的确认。现在我是xss_clean和strip_tags。我一直都这么做,只是自动驾驶。有更好的技术吗?如果有同样的问题,我很抱歉。我想应该有,虽然我找不到像这样彻底的。
浏览 10提问于2012-03-31得票数 3
回答已采纳
容器必须遵循Kubernetes社区和开发人员的安全最佳实践,他们需要应用CIS基准的建议。谢谢
浏览 4提问于2022-03-28得票数 0
回答已采纳
在windows XP、Vista和Win7中获取文件属性(如只读)和安全属性(如读/写/拒绝)的最佳实践是什么?非常感谢!
浏览 0修改于2010-03-08得票数 3
请有人指点我在哪里可以找到一些VMware工作站9的最佳实践安全指南?我已经搜索了VMware网站,说它组织不良是一个低估!我已经找到了一般的安装指南,但没有特别关注安全性。我还想知道,在Windows7Professional和Windows 2008 R2安装到VMware工作站9时,是否应该遵循最佳实践指南?显然,我将实现Microsofts推荐的安全最佳实践,但我非常感兴趣的是对这些操作系统虚拟化的任何建议。
任何帮助都是非常感谢的。
浏览 0提问于2012-11-02得票数 3
回答已采纳
我想重写我的登录脚本为客户网站,以使他们更安全。我想知道我能在其中实现哪些最佳实践。密码保护的控制面板非常丰富,但在代码编写、速度和安全性方面,似乎很少能体现最佳实践。我曾经使用过md5,但我发现sha256或sha512会更好(连同安全的哈希和salt)。
浏览 0修改于2011-05-03得票数 28
回答已采纳
我们正在开发一个桌面应用程序,它将允许任何互联网用户将大的音频\视频文件上传到AWS S3并使用AWS转录来转录它。计划是编写一个lambda函数来处理付款,一旦文件成功转录。我们可以在桌面应用程序中混淆AWS S3 AWSAccessKey和AWSSecretKey (当将AWS S3与桌面应用程序集成时),但我不确定这是否是一种安全最佳实践。我们需要考虑的安全最佳实践是什么(在我们的桌面应用程序与AWS S3集成中),这样我们就不是世界上所有坏角色
浏览 6提问于2021-08-02得票数 0
回答已采纳
问题是有3个使用web开发的web项目,他们有相同的用户,所以我需要为安全做单独的项目,使3个项目通过ASP.Net API使用它。我如何使用身份框架来解决这个问题,或者最佳实践是什么?
浏览 22提问于2018-05-31得票数 0
4回答
软件开发人员在允许将扩展或插件添加到他们的软件中时,应用了哪些常见的安全实践,例如Firefox、Photoshop和GIMP?它可以在Windows、Linux或Mac上使用。
浏览 0修改于2016-12-23得票数 2
我们正在为Iphone和Ipad开发asp.net HTML5 css3的应用程序。它的数据库驱动的web应用程序。我想知道从移动客户端访问数据库的最佳实践是什么。数据库安全方面的考虑因素是什么?在开发这样的移动应用时,我应该考虑的安全风险是什么?
浏览 2提问于2013-01-14得票数 0
是否需要使用WSE3“Microsoft增强”?
soap请求将遍历Https SSL,并且不需要在客户端进行进一步加密。提前谢谢你。
浏览 2提问于2014-01-21得票数 0
回答已采纳
1回答
但是,我正在使用Symfony2开发该应用程序接口,并且我已经将其配置为允许通过WSSE和/或会话/cookie身份验证(如果您感兴趣,可以使用具有公共安全上下文的多个防火墙)来访问该应用程序接口。
浏览 0提问于2013-12-31得票数 4
1回答
因此,我们可以选择1)使用FTP --不太安全,2)让每个人都使用相同的登录(不太安全)。
使用不同的web主机是唯一的答案吗?
浏览 1提问于2015-05-13得票数 0
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号