回答情况:
提问时间:
问题标签:
问题:作为SOX合规性审计的一部分,要求职责分离的审计员要求取消对源代码的贡献访问权限,即使是像Azure DevOps服务中Azure Repos中的项目管理员和集合管理员这样的管理员,或者任何能够通过发布管道部署到生产环境的管理员问:在DevOps和DevOps时代,微软或任何其他使用Azure SRE或类似服务的公司如何解决这些权限冲突,在这个时代,有权访问生产部署的人将需要进行代码更改(如果需要)来解决任何客户问题,同时让合规性人员感到满意到目
浏览 3修改于2020-01-11得票数 3
作为工商管理硕士,你将在实施企业战略中发挥不可或缺的作用,并将承担法定账户、合规、审计(包括银行关系)、税务、国库和现金管理()等工商管理硕士的职责。你将在实施企业战略方面发挥不可或缺的作用,并将承担法定账户、合规、审计(包括银行关系)、合规、审计(包括银行关系)、税务、国库和现金管理()等职责,作为企业管理硕士,你将在实施企业战略方面发挥不可或缺的作用,并将承担法定账户、合规、审计</em
浏览 4修改于2009-12-08得票数 0
回答已采纳
我想要从Microsoft安全和合规中心提取读取的审计数据,并且我已经启用了读取审计日志的审计日志,现在我需要从Microsoft安全和合规中心提取,我看到在Microsoft安全和合规中心创建的审计日志现在,我希望使用控制台应用程序或web api从Microsoft安全与合规中心提取数据或将数据导出到Azure事件中心。谁能帮助我,我如何从微软安全和合规中心提取数据我使用XRMToolBox使用审计</e
浏览 7修改于2021-01-02得票数 0
我们正面临审计,我们非常缺乏有关信息安全策略的文档。我已经做了一些谷歌搜索,并惊讶地发现,很难找到一个好的“模板”或基础文件的不同方面的合规,因为他们将被定义的共同审计,如ISO 27002或SAS 70。任何经历过合规文件的人都会活着出来.请告诉我你在哪里找到帮助的。
浏览 0提问于2011-11-17得票数 3
回答已采纳
示例:
Accelus、GRC、监管情报、政策管理、关系风险、培训、审计、风险管理、合规管理、Acc
浏览 4修改于2014-04-10得票数 0
回答已采纳
短期路线图中是否有访问活动日志的权限?合规性:在系统最初采用期间,每周转储活动日志、整合和提供合规性指标。不合规性:每周转储活动日志,整合并提供合规性指标和与用户列表的比较,以确定系统首次采用期间的不合规性/阻力。
当然,这些可以在推出后继续,但可能是识别采用阻力的领域以及在过程早期需要改进的关键。
浏览 14提问于2017-06-25得票数 0
一家审计公司表示,我们不符合PCI标准,但对如何解决这些问题提供了无用的说明。他们显然希望我们能让他们的咨询小组参与进来。例如,下面是我们标记的一条隐秘的失败消息:但是没有关于如何关闭该漏洞的明确指导。
谢谢。
浏览 0修改于2011-06-30得票数 2
回答已采纳
我的方案是,我希望代码审核员在代码提交到源代码控制之前进行代码审计。这确保了代码质量和架构检查符合我公司的内部实践。例如,当程序员签入他/她的代码时,通知自动发送给代码审计员,该审计员检查合规性并将其提交给源代码控制。
谢谢!
浏览 1提问于2013-04-08得票数 1
如果可能,我希望用户对策略遵从性具有只读访问权限,但我似乎无法确定他们需要哪些权限。我已经检查了策略权限,他们拥有策略的读取权限,但仍然无法读取合规性。
浏览 2修改于2018-05-15得票数 0
我的委托人没有通过PCI合规性审计。服务器支持远程桌面(终端服务),但仅提供加密而不提供身份验证。这会使服务器受到中间人攻击。有人知道怎么做吗?
浏览 2提问于2010-04-13得票数 0
回答已采纳
当我们发布时,我们的高级开发人员迫使我们进入发布模式,并关闭web.config中的调试(由于对PCI合规性的安全审计)。
浏览 0提问于2014-09-13得票数 0
嗯,合规部门的人在DocuSign网站上看到了信封历史,他们也希望把它作为一个“文档”保存在数据库中。(它比证书有更多的细节。)下面是我用来获取信封审计事件的内容:这很好,但是结果是原始的--我可以理解它们,但是合规人员不能理解。
浏览 5提问于2020-08-02得票数 0
回答已采纳
虽然有很多关于如何检查PDF/A合规性的帖子,但似乎没有关于测试PDF/UA合规性的帖子。我甚至检查了Acrobat Pro,我们无法通过该软件验证PDF/UA合规性。但我不确定这是否足以满足UA合规性。
你知道有什么工具可以完成这项工作吗?
浏览 4提问于2016-09-27得票数 0
0回答
@cloudbase/weda-client 依赖链导致项目无法通过安全审计(紧急)?
lodash、bug、client、xlsx、漏洞
标题:@cloudbase/weda-client 依赖链导致项目无法通过安全审计(紧急)1. 环境 ID:lowcode-4g614g2aac3150d84. 需求:24小时内提供修复版本或临时补丁
浏览 118提问于2025-03-27
我热衷于构建用于数据屏蔽的合规性检查文档。合规性名称-->要屏蔽的字段-->屏蔽类型,例如PCI DSS -->“显示时屏蔽PAN (前六位和后四位是要显示的最大位数)。我可以从哪里获得所有主要合规性的属性列表,如PCI、PII、HIPAA等
我将使用与引用源相同的代码。提前谢谢。
浏览 2修改于2016-11-27得票数 0
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号