回答情况:
提问时间:
问题标签:
在空手道最新版本1.1.0中使用log4j安全吗?log4j漏洞会影响框架吗?有没有办法将log4j版本更新为2.17.0?
浏览 4提问于2021-12-21得票数 1
回答已采纳
我有一个用loopback.io (NodeJS)版本3.0.0构建的应用程序接口服务器,但是最新的版本是3.17.1,显然在这段时间里有很多安全和错误修复,这让我觉得潜在的危险和过时。如何在不影响自己代码的情况下更新框架?其他框架如何处理这类问题?
浏览 0提问于2018-01-27得票数 0
CodeIgniter 3.x框架有多安全?我读到过人们不鼓励使用CodeIgniter,因为它是不安全的。问题是:这些帖子是旧的,主要指向2.x版本或更旧版本。我给出一个理由,这是您需要的唯一理由: CodeIgniter不知道如何正确地执行安全性。或者这不是他们的首要任务。
对于CodeIgniter的后期版本来说,这仍然是正确的吗?如果是这样的话:是否有类似CodeIgniter但更安全的替代方案?
浏览 0修改于2015-08-26得票数 4
回答已采纳
但是来自Google的新的开放BLE标准,也就是Eddystone,为这个新标准开发的min sdk版本是什么,或者新的多信标框架不影响min SDK吗?
浏览 0提问于2015-07-20得票数 0
运行npm audit时,该应用程序存在相当多的高级安全漏洞。 其中大部分来自jest,一个React的测试框架。我们需要通过几个主要版本来升级包以解决漏洞。 我不知道解决这些漏洞有多紧迫。如果jest是一个测试框架,它会使我的应用程序在生产环境中面临威胁吗?测试依赖的漏洞会威胁到我的应用在生产中吗? 如有任何建议,我们将不胜感激!谢谢!
浏览 9修改于2020-01-07得票数 0
回答已采纳
嗨,我想了解Spring框架是如何测试的(回归/安全/新特性/性能),代码是基于手动还是基于工具的,是否有pivotal发布的开发指南。对于来自世界各地的一个特定版本,我总是对这么多贡献者感兴趣,而这个产品是巨大的,团队如何确保代码的最佳质量。
浏览 0提问于2018-08-13得票数 0
回答已采纳
我和一位朋友就新的OS版本的安全模型进行了辩论。OS和更新版本都有系统完整性保护安全特性,它可以保护操作系统的各个方面,甚至不受根用户的影响。我的朋友声称,通过设计,它是安全的,以至于根用户无法读取受保护的文件,例如桌面上的文件。我很难相信,因为根用户拥有如此多的能力,可能有一些方法可以读取任何文件,例如直接读取文件系统或通过其他方式读取文件系统。
浏览 0提问于2022-02-12得票数 1
我的问题是,我们有一个.net应用程序使用.net框架4.5。我们在此安装在一个windows服务器2016,其中的.net框架4.6是预先安装。但我们都知道,.net 4.6的支持也即将结束。但是我们不想将这个框架升级到一个更新的版本,但是客户端希望有一点安心,认为使用它仍然是安全的。我阅读了MS文档,它说,它是建议升级,但不是被迫升级。所以我的问题是,如果我们不升级它会有多糟糕,现在还是将来都有任何安全问题。我们在Server 2016上测试了这个应用程序,它运行得
浏览 4提问于2022-01-17得票数 2
据说框架比有状态模式更不安全。一般来说,它对Play框架有何影响?是否有可能改善关键公共web应用程序的安全缺陷?
浏览 0修改于2011-09-11得票数 3
我很困惑WPF应用程序实际上更喜欢哪个版本。从技术上讲,.NET框架是最好的,原因如下:但我的逻辑可能有缺陷,所以我想确定。我对.NET 5.0很困惑,因为我几乎可以肯定,.NET内核不支持很多.NET,因此您可能希望选择.NET框架来保证安全性。
浏览 7提问于2021-03-22得票数 8
回答已采纳
visual studio的版本是否会影响已编译应用程序的性能?另外,目标.net框架是否会影响应用程序的性能?例如,如果我在项目创建时选择2.0作为目标.net框架,并使用visual studio 2015编译它,它是否具有与使用visual studio 2015编译的目标.net框架的4.0版本的应用程序相同的性能visual studio的版本是否会影响性能?
.net框架的版本会
浏览 0提问于2015-09-03得票数 0
专家们对这些框架有什么看法?我正在开发一个大型的应用程序,我想要一个好的框架,但我正在为现有的数量和种类而苦苦挣扎(这太糟糕了!)为什么在Node那是javascript,会有如此多的Rails方式的影响(Geddy,RailwayJS - "Sinatra影响“,"RoR影响”?挫败感?
谢谢!
浏览 3提问于2012-03-03得票数 4
项目经理告诉我,公司IT部门可能要到2011年底才会在桌面上推出.NET 4.0框架。有没有人知道我能给他们指点什么资源来减轻他们的恐惧?如果我升级到.NET 4.0客户端配置文件,他们是否可以推出一个更小(而且可能更安全)的框架?
更新:也可能担心破坏现有的应用程序。安装4.0会影响使用3.5 (或更早版本)的现有应用程序的风险是什么?
浏览 3修改于2010-11-12得票数 0
回答已采纳
我们在应用程序中使用Application Insights框架来跟踪事件、异常等。 在安装“安全更新Microsoft Windows (KB4515383)”后,我们在某些计算机上遇到性能问题。自安全更新以来,此方法的运行速度比我们安装更新之前要慢得多。现在运行大约需要20秒,而之前的时间不到一秒。 我们使用的是Application Insights版本2.4.0。我还不能弄清楚为什么只有一些机器受到影响。 有没有人经历过类似的事情?
浏览 20提问于2019-12-10得票数 1
回答已采纳
据我所知,2020年10月Oracle修补程序包括了Oracle数据集成器(ODI) 12.2.1.3.0版本的安全更新。
为我们管理ODI的应用程序管理员是非常新的,并且曾经支持Windows桌面。如何确定我们正在运行的OracleDataIntegrator12.2.1.3.0版本是否容易受到CVE 2020-5398的攻击?应用程序管理员运行了Qualys扫描,它没有检测到CVE 2020-5398的漏洞,但是一个审计师将很快访问我们,因此我们需要再次确认我们没有受到CVE 2020-5398的影响。这位应用管理员询
浏览 0提问于2020-11-29得票数 0
我有一个客户端希望我用多租户架构构建一个SaaS应用程序,不同的客户端将在同一个db服务器上构建一个单独的模式。我以前见过这种架构,但从未真正使用过,所以我对这个概念非常陌生。他们最关心的是安全问题。SQL注入
SQL查询上的客户筛选器无效或丢失。现代开发框架很好地处理了这两个问题(我计划使用Django)。除此之外,我看不出有什么好处。
浏览 0修改于2016-05-11得票数 7
现在我正在学习CakePHP框架,我只想知道是什么让CakePHP变得安全。它的组件有多安全,比如身份验证组件有多安全。另外,作为开发人员,我们可以做些什么来提高基于CakePHP的web应用程序的安全性呢?希望能尽快收到你们的回音。谢谢
浏览 1提问于2010-07-19得票数 7
回答已采纳
我正在开发一种企业解决方案,使用sailsjs作为nodejs框架。安全是执行工作的组成部分。除了SSL,CORS,我们还使用了水手的CSRF实现。我仍然在评估使用这个令牌有多安全。它使用起来有多安全?
浏览 1提问于2015-07-23得票数 1
回答已采纳
1.数据中心位置对服务器响应时间有多大影响?2.服务器和客户端之间的网络有多安全,比如在嗅探方面,采取了什么具体的安全措施?
浏览 2提问于2018-02-08得票数 0
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号