回答情况:
提问时间:
问题标签:
1回答
因为这是一个分叉的项目,我想找出什么是最好的方式得到审计代码的安全性,这样我就可以得到任何未知的问题的解决。
任何建议都是非常感谢的。
浏览 0修改于2018-10-19得票数 1
回答已采纳
2回答
有没有针对ASP.NET、web表单或MVC的开源安全框架?我正在寻找一些东西来验证用户,如果可能的话,还有授权功能。只需注意,我对成员资格API不感兴趣,但我正在寻找一个具有类似功能的框架。
浏览 0修改于2012-04-12得票数 2
2回答
让我说我想开发一个有社区的网站,所以我希望它是开源的。然而,这个网站不会是静态的。
但是,显示数据库连接和查询似乎是不安全的,因为数据库名称、用户名和密码都是代码的一部分。如何在开放源码网站上保持敏感信息的安全?
浏览 0提问于2014-12-15得票数 2
回答已采纳
3回答
我想对我的开源(实际上是杀毒软件)做一个微妙的应用,但我想要控制谁真正获得了源代码。最好他们应该申请,我或管理员批准他们的申请。有什么在线平台吗?控制/安全的主要原因是防止恶意软件制造商轻易发现如何绕过其用于恶意软件检测的隐身检查方法。谢谢!
浏览 0修改于2012-03-25得票数 1
回答已采纳
4回答
我正在寻找一个开源框架来构建一个专有协议(代理/客户端与接收方/服务器对话,将内容填充到SQL数据库中)。我需要会话处理(即登录/注销)和某种加密。
浏览 0提问于2009-11-03得票数 1
我已经将开源hazelcast 3.x升级到了4.x,在hazelcast 4.x中如何实现安全性,我的意思是组密码已经从hazelcast 4.x中删除了。
浏览 6修改于2021-08-22得票数 0
是否有任何开源硬件安全模块(满足OSHWA要求)?
我曾与Utimaco HSM合作过,但我并不热衷于封闭源码硬件--尤其是在安全方面,但也是出于原则。市场上是否有开源、可编程硬件安全模块可供使用?
浏览 0提问于2021-03-24得票数 5
回答已采纳
我最近读到了许多关于移动设备在典型密码/PIN码设置之外的不同形式的安全性的讨论。我确实读过这个:,但我正在寻求其他的意见。
感谢您的建议和资源。
浏览 1修改于2017-05-23得票数 0
回答已采纳
一位客户正在要求我的公司编写开源软件必须满足的内部标准,然后我们才会批准它在我们的工作站上使用。我们的政策一向是主观的,难以量化。虽然很容易找到可以告诉您产品何时不安全的来源,但似乎更难找到一个能够告诉您是否安全的地方。有没有人知道一个消息来源,会给我们一些第三方的佐证(或反驳)我们的观点,一些产品似乎已经确立和声誉?请注意,我知道关于OSS与封闭源产品的相对安全性的争论,但这与此无关;客户端对OSS更加谨慎,对此我无能为力。
浏览 0提问于2011-07-15得票数 13
回答已采纳
2回答
这是安全问题吗?请友好一点,如果它确实不安全,就不要攻击我。我尽了最大努力检查回购的安全漏洞。我只是为了公众的知识和公共利益而在这里张贴这个。
这个问题最初发布在stackoverflow.com上。一个用户回答说EC2实例ID和VPC相关信息是敏感的,但是我发现这个职位说共享EC2实例ID是安全的。
浏览 0修改于2019-08-12得票数 8
4回答
流行的开源web框架有多安全?如果我正在构建一个要做大量电子商务的网站,那么使用像DJango和这样的框架可以吗?安全受到威胁是因为他们的开放架构吗?在这方面可以做些什么?谢谢你的回答伙计们。我知道我将不得不为一个安全的电子商务应用程序找到一个合适的托管服务,并且需要额外的安全层。据我所知,Django和Rails的设计都考虑到了
浏览 4修改于2010-04-28得票数 2
回答已采纳
2回答
互联网上有很多开源软件,比如Reaver,每个人都可以下载和使用它。所以,我的问题是这类软件的安全性,我的意思是,不仅仅是黑客软件。这些节目有没有后门之类的?
浏览 0提问于2019-07-15得票数 -1
回答已采纳
我在构建管道中的Maven任务中得到了下面提到的错误。我无法理解这个问题。我认为源代码需要更新。我是否必须为此项目更新我的POM文件?我不是一个开发者。我正在学习Azure DevOps,并在同一平台上实现。Plugin org.apache.tomcat.maven:tomcat7-maven-plugin:2.3-SNAPSHOT or onedescriptor for
org.apache.tomcat.maven:tomcat7-m
浏览 19修改于2021-05-27得票数 0
我有一个用C#和F#组合编写的web角色,我想把它作为一个开源项目在GitHub上公开。<?如果我把它放到一个开源项目中,我想要包含我的cscfg文件,但是显然我不能这样做,因为它公开了我的私有数据。和我现在一样,把它们放到.gitignore中会给任何试图克隆存储库的人带来编译难题。有什么办法使我的cscfg文件安全吗?
编辑:请注意,这不是一个关于在开源项目中隐藏敏感数据的一般性问题。根据您正在处理的项目类型,有几种策略可用于此操作
浏览 0修改于2016-06-03得票数 1
回答已采纳
1回答
我希望找到一个开源库或服务,它可以为针对儿童的聊天系统过滤不合适的语言。甚至跟这件事有很远的关系?只是过滤部分?伊曼纽尔
浏览 3提问于2010-12-17得票数 1
回答已采纳
我正在学习CruiseControl.NET,以便在我的开源项目中实现持续集成。看起来CruiseControl.NET将不得不在我的个人电脑上运行,它将自动和立即构建和执行新的修订!它的使用是否不安全,或者有没有保护它的方法?例如,一个超级沙盒。
浏览 1修改于2010-11-25得票数 1
回答已采纳
但我的一个客户正在询问上述cms中的安全级别。我从来没有考虑过安全风险,这对我来说真的是非常新鲜。在考虑安全级别和最低风险时,我可以选择哪种CMS是最好的CMS?我们可以为服务器提供什么样的安全性才能使应用程序高度安全呢?
浏览 2提问于2011-05-10得票数 3
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号