回答情况:
提问时间:
问题标签:
我不能使用实体框架查询这些xml记录,所以我的计划是使用存储过程包含xpath查询来查询这些记录,然后按实体框架调用SPs。
我不知道xpath和xpath注入的安全风险。有这方面的经验吗?
浏览 2修改于2012-02-16得票数 0
回答已采纳
3回答
我被要求为一家公司做风险评估。该范围涵盖了大约100个应用程序和不同的业务单位。主要任务是评估目前实施的安全控制措施,并在评估后提出建议。还提供关于防止数据泄漏、源代码和其他敏感信息的建议。我将其作为使用NIST CSF等框架的组织级安全风险评估,而我的同事则更多地考虑进行SDLC/敏捷/devops过程风险评估的风险评估,在我看来,这不是安全风险评估,而是项目级别的过程风险评估。我还没有看到在<
浏览 0修改于2018-12-23得票数 6
我将使用Qt框架编写桌面应用程序,然后将其发布给公众。但我担心这种方法的安全性。我通常使用PHP编写代码,因此我知道SQL注入和任何与任何查询安全相关的数据库,但我遇到了一个以前从未遇到过的问题:桌面应用程序将查询从客户机发送到服务器,因此,我听说,并不像服务器到服务器(PHP)那样安全主要的安全风险是什么,Qt如何防止它们,或者如何通过特定的编码技术来防止它们?
对不起,我不能说得更具体了,但我对桌面应用程序领域没有真正的经验。
浏览 9修改于2013-03-02得票数 2
回答已采纳
我有Django Rest框架为我的后端API提供前端服务,所以我的问题是,在Redux中存储Django Rest框架提供的令牌的最安全方式是什么,以便我可以使用它与后端对话。在当前Redux状态下将令牌存储为普通变量是否存在安全风险? 我以前从未使用过令牌身份验证,所以很想知道我将如何构建它是否存在任何安全风险。
浏览 19提问于2020-10-27得票数 0
我从来没有想过要这么做,也不知道有什么风险。它是每一页的一次会话,代之以访问的下一页。这是一种安全的方法吗,如果不是,有什么更安全的方法来存储将被替换的一次性查询呢在临时mysql表中存储查询可能更<em
浏览 5提问于2014-10-16得票数 1
回答已采纳
我希望该网站是安全的,可伸缩的,易于维护。我应该同时学习框架和PHP吗?如果我在一个框架的基础上构建,将会有很多不熟悉的代码。你会说这会增加安全风险吗?
浏览 0提问于2010-08-16得票数 16
回答已采纳
2回答
安全从来就不是100%。有必要平衡风险和成本。需要进行风险评估,以确定预防措施的成本效益。在进行风险评估时应遵循哪些框架?我认为这里还没有任何问题涉及到这一点。
请-没有答案只包含链接到外部资源。我想要一个或两个详细的答案,包括概述风险评估通常是如何在大型组织进行。
浏览 0提问于2012-10-08得票数 10
回答已采纳
在移动应用中使用react原生框架时,文件系统中存储的敏感大二进制数据是否存在安全风险?
浏览 2修改于2017-08-29得票数 0
包含隐藏的第三方iFrame的应用程序安全风险是什么?
我很想看看可能出现的问题和缓解措施的清单,但是我找不到一个好的信息来源。So...What是包含隐藏的第三方iFrame的应用程序安全
浏览 3修改于2013-10-16得票数 6
回答已采纳
=null规则,我的数据库也是安全的吗?(因为任何人都可以使用此信息初始化FirebaseApp,并获得一个FirebaseAuth实例并匿名登录)。如果当前配置不安全,我如何保护我的应用程序
浏览 0修改于2017-12-24得票数 0
我可以想象一个场景,微软将为某些版本的.NET而不是其他版本创建一个安全修补程序。在某些情况下,这可能会发生--回归、测试和支持所有更改的代价太大了。有没有为一个框架而不是另一个框架创建一些安全修复的例子?
这些信息将用于访问遗留.NET应用程序尚未迁移到.NET框架的最新版本和最受支持的版本。的风险。
浏览 0修改于2017-03-17得票数 5
回答已采纳
目前,我们仍在使用2.0框架,尽管2.0提供了我们目前所需的所有必要功能,但我们迟早会转向3.5。前几天进行了一次内部讨论,讨论这次升级是否涉及任何风险,这种风险不能掉以轻心,因为我们所有的客户都还在使用2.0框架。有一位同事表示,根据3.5框架重新编译我们所有的产品会更安全,因为它需要完成新的推出。这将解决任何兼容性问题。确实有很多工作,也许是不必要的,我相信微软给予我们的框架是向后兼容的,为什么我们应该对此有任何怀疑?关于这一点我说得对吗?
浏览 1提问于2009-05-22得票数 3
回答已采纳
我的团队正在考虑将最新版本的实体框架与WinForm或WPF应用程序一起使用,这些应用程序将由用户下载并安装在他们的机器上。这将通过WCF连接到我们的数据库,应用程序将使用LINQ查询通过EF与数据库交互。这种架构可以接受吗?或者,如果风险很高,是否应该将结构抽象到接口后面?
浏览 0提问于2011-07-20得票数 0
回答已采纳
如何查询这些表,以便返回表A、B和C之间的所有相关记录?编辑:为了列出我的具体问题,我有一个电子设备表。现在,每个特性都可能带来安全风险,同样的风险也可能适用于多个特性。所以我有很多设备,有很多功能,还有很多安全风险。我的目标是以这种形式得到一个问题的结果,“为每个设备,向我展示每个特性,以及它所造成的安全风险”。
浏览 0修改于2016-06-22得票数 2
回答已采纳
2回答
这是一个针对PDO预准备语句的安全问题。使用PDO,我知道sql注入的风险几乎是不可能的,而且这个类可以为您处理所有的风险。由于使用了mysql_*堆栈,我总觉得自己在处理安全问题上做得不够好。我通常习惯于编写数百行代码来处理安全问题,而现在我只是在编写查询。
除了db中字符串的长度之外,PDO语句是否真的存在任何我必须担心的安全威胁?
浏览 0修改于2013-04-13得票数 4
回答已采纳
由于Jackson Databind漏洞,一个已经持续了一段时间的传奇故事,我们的安全团队要求我们完全从Jackson库转移到Gson。有没有办法从Spring框架中消除对Jackson的依赖,如果没有,我们真的有风险吗?如果我们没有风险,我们如何向我们的安全团队证明这一点?
浏览 7提问于2018-12-16得票数 0
我一直在互联网上搜索,寻找一种在JavaScript中定义查询的方法,将该查询传递给PHP。让PHP建立一个MySQL连接,执行查询并返回编码的结果json。但是,我担心的是这种方法的安全性,因为用户可以篡改查询,做一些您不希望他们做的事情,或者请求您不希望他们看到的数据。问题 where: "co
浏览 6修改于2015-01-30得票数 4
回答已采纳
3回答
我所在的公司正在评估不同的风险分析解决方案来购买,但其中一位安全人员引入了这个想法,真正构建我们自己的内部平台/引擎。你必须创建自己的算法吗?是否有一个组织用来构建它的框架?还是数据库做了繁重的工作?
对于所有的问题,我很抱歉,我只是在合规部门工作,从
浏览 0提问于2017-03-26得票数 4
在生产代码中,JavaScript注释是否被认为是一种安全风险,还是一种糟糕的做法?
在一个简单的网站中,使用JS + HTML + CSS而没有任何框架或库,如何将它们删除?
浏览 5提问于2019-12-19得票数 0
回答已采纳
使用Visual的beta版本安全吗?
我的意思是说,在这个工作室开发任何项目的时候,它会不会给我的项目带来一些损失?或者其他风险?问题的目的:我在.NET框架下做毕业设计(包括- C#,WPF等).So我不想把我的项目置于任何风险中,因为这个问题与(beta)视觉studio.Hence有关。
浏览 1修改于2009-11-09得票数 6
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号