回答情况:
提问时间:
问题标签:
8回答
有谁知道SOA治理是关于什么的吗?SOA治理和IT治理之间的区别(或相关性)是什么?如何使用市场上提供的SOA平台来应用它?
在不应用SOA治理的情况下,构建在SOA平台上的项目能否成功?多么?
浏览 2修改于2016-08-29得票数 9
回答已采纳
我正在为CCSP考试做准备,我对“风险偏好”和“风险承受能力”之间的区别感到有点困惑。有明显的区别吗?这些术语可以互换使用吗?对我来说,这两个术语都是指一个组织(或者更准确地说,一个组织的治理和风险管理程序)愿意承担的风险的数量。
浏览 0提问于2018-06-13得票数 3
您认为将WSO2治理注册表4.5.3部署在与JBOSEAP6.x应用服务器实例相同的Linux上有什么风险吗?港口冲突呢?我需要在JBOSS或WSO2软件上进行任何特定的配置吗?注意:我并不打算在JBOSS应用服务器实例上安装WSO2治理,但只安装在与中的说明相同的操作系统实例上。
浏览 2提问于2013-08-19得票数 0
回答已采纳
是否有办法跟踪某个特定的钱包是否提交了提案和/或参加了关于治理提案(如、和类似的治理建议平台)的表决?是否有api来检查这些活动的过去历史?
浏览 3修改于2022-08-10得票数 -1
回答已采纳
我正试图了解企业面临的风险,以及如何最好地缓解这些风险,以避免出现此类问题。
通过阻止公司网络中的网络密码管理器,哪些治理或安全风险和问题正在得到解决?
浏览 0修改于2016-08-05得票数 3
我有一个关于安排漏洞扫描和评估工作的问题。是否应该在系统/应用程序设计或配置发生更改时启动此练习?由于不遵守变更管理协议/程序所产生的风险并不是漏洞扫描器的直接责任,因此,如果不通过变更控制系统和其他手段(审计等)来处理这种风险,则该风险并不是直接责任。当我知道是否遵循了适当的变更管理流程时,我为什么要浪费时间评估风险/测试漏洞</e
浏览 0修改于2013-01-23得票数 1
回答已采纳
我不能分离OWASP前10名的安全风险,Sql注入是攻击还是漏洞?如果Sql注入是web应用程序攻击类型(以及其他owasp安全风险),那么在哪里可以找到漏洞列表?
浏览 0修改于2017-05-26得票数 -1
回答已采纳
来自谷歌的电子邮件如下-请注意,具有使用户面临危害风险的漏洞的应用程序可能被视为“危险产品”,并将被从Google Play中删除。问题是我如何检查我的cordova应用程序的当前平台(在我的例子中是android)版本?
浏览 82修改于2020-06-20得票数 76
回答已采纳
我参与了一个关于内部漏洞管理计划的谈话。一种说法是,管理层一般不愿意承担风险,其目的应该是减轻风险,最好是以修补的形式。问题是,没有人愿意为修复漏洞而把钱放在桌面上,因为这些产品或产品将在几个月后退役。
我现在在想,他们是不是已经在某种程度上接受了不提供资金来修复漏洞的风险,或者这更像是一个忽视的例子?此外,在这种情况下,难道不应该有一个正式的风险管理过程来权衡利用漏洞可能造成的损失和代价吗?
浏览 0修改于2020-01-14得票数 1
是什么阻止用户使用OpenZeppelin的链上治理库和ERC20Votes合同投票并将所有令牌转移到新地址并再次投票?
锁定令牌可能会阻止用户在提案通过或失败之前转移选票,但锁定令牌可能会抑制参与。是否有更好的方法来处理这个潜在的漏洞?
浏览 0提问于2022-09-18得票数 2
2回答
我的问题与衡量不符合政策要求的风险有关。通过进行标准风险评估来衡量风险的定义是明确的:确定威胁/漏洞,并评估利用的影响和可能性。但是,如果您不知道漏洞的可能性/影响,因为您根本没有人力在所有系统中执行风险评估,那么这种情况又如何呢?有什么想法吗?我发现,通过命令链进行风险沟通是获取资源解决问题的最
浏览 0提问于2020-06-11得票数 0
回答已采纳
当服务器端代码中存在漏洞时,网站和服务器经常遭到黑客攻击。当连接成为对等点时,UDP或TCP穿孔是否给应用程序的用户带来了这种风险?
例如,显然易受攻击的做法是清除未经消毒的输入。如果在服务器处理输入的方式中存在漏洞(在本例中,该漏洞不需要清除),则该漏洞可能同样容易出现在客户端,允许user_a在user_b's计算机上注入和直接运行代码。如果在一个穿孔应用程序(Skype和其他VoIP服务、一些多人实时游戏等)中发现一个严重的漏洞,是否有任何东西阻止恶意黑客直接后门进入他们
浏览 0提问于2016-03-30得票数 4
回答已采纳
1回答
据我所知,漏洞管理过程可以分为四个步骤(不提它与补丁、更改、风险管理的密切关系):评估脆弱性报告脆弱性虽然扫描仪提供了自己的风险评级和分数,比如CVSS,我想这些在某种程度上有助于告诉组织哪些秃鹫需要立即注意,但它们真的反映了真正的风险吗?、完整性和可用性,数据,它将如何影响您的业务,您的组织的风险管理策略是什么和许多其他。所以我想,漏洞<
浏览 0修改于2021-03-02得票数 2
回答已采纳
这减少了虚拟化平台故障影响所有使用该平台的主机系统的风险。在虚拟化平台上会出现哪些bug/漏洞/什么?然而,如果我们有两个虚拟化服务器(这是相同的硬件,两个戴尔服务器R520),那么漏洞/漏洞攻击这两台服务器是否存在巨大的风险?他们不想丢失数据,也不想有任何安全风险。
我已经从MDMarra那里得到了一个很好的答案,他为我澄清了一些事情。但他说,这更多是一个可用性问
浏览 0修改于2020-06-11得票数 4
回答已采纳
pdf文件是否比常规图像文件(png、jpeg等)具有更高的安全风险?据我理解,大多数图像文件不存在任何安全风险,因为所有的漏洞都是固定的,但是PDF文件的安全风险要大得多。是这种情况吗?
浏览 0提问于2021-12-16得票数 0
OWASP前十列出了十大网络安全风险。
但我没有在OWASP网站的前十名中找到其他漏洞。是否有包含所有web漏洞的文档?
浏览 0修改于2020-09-11得票数 -1
回答已采纳
我们相信,我们已经以这种方式建立了网站,将安全风险降至最低,并在整个公司范围内实施了许多政策和程序来提高安全性。我们希望第三方执行详尽且持续的安全测试:自动化测试、应用程序测试,以及更多,以检查跨站点脚本问题、服务器错误配置、表单/隐藏字段操作、命令注入、Cookie中毒、已知平台漏洞等。
浏览 1提问于2009-01-17得票数 7
卡桑德拉运营者担心,他们容易受到CVE-2021-44521中发现的漏洞的影响.
运营商可以采取哪些步骤来减少风险和暴露于该漏洞?
浏览 0提问于2022-09-08得票数 2
回答已采纳
在这里可以找到漏洞描述:当我被告知该漏洞时,我还被告知了一个解决方案,即用该建议中发送给我的特定版本更新软件。问题是升级只适用于linux,我们在Windows上有GIMP。您是否知道2.8.16版本(这是我们拥有的版本)存在此漏洞的风险?如果有风险,你知道适当的措施来避免吗?
我还没有在Windows上找到任何关于GIMP的信息,所有的解决方案都是为Linux设置的。
浏览 3提问于2016-07-13得票数 0
回答已采纳
我想知道git提交元数据是否能够揭示潜在的风险信号或漏洞。
Hinnefeld已经对此进行了调查,这里,但是这似乎是一种检测其他开发人员已经发现的漏洞的方法。有人能想象单靠元数据如何才能检测到以前从未发现过的漏洞吗?
浏览 0提问于2020-08-10得票数 0
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号