回答情况:
提问时间:
问题标签:
1回答
我有一个定制Debian路由器安装,我试图保持安全和低维护。因此,我设置了一些脚本,这些脚本通过检查更新并从源代码下载新文件(例如Github、Debian.org),使我的Docker容器、区块列表和OS (仅限于安全更新)保持实际。但是,虽然表面上看这似乎不错,但过去有一些攻击劫持了源包(记不清,但我认为有几个),本质上是让那些依赖于这些文件的人面临供应链攻击。如果这样的攻击发生,这将意味着系统将被破坏,因为它的低维护性,我不一定会马上发现,这样的供应链攻击发生了。
哪一件事更好呢?使用过时的软件包,
浏览 0修改于2023-02-26得票数 1
1回答
我想了解更多关于供应链风险的信息。它是否只适用于有产品可供销售并有供应商和客户的公司?或者政府机构(如国土安全部、司法部等)有供应链风险吗?
浏览 0修改于2015-07-04得票数 1
回答已采纳
我是一家大公司的实习生,我的教育是安全风险分析( Security ),但不知何故,我加入了一个软件开发团队,基本上被降级为研究人员。我周围都是软件开发人员,我真的不能要求澄清安全问题,所以我来了
我正在考虑在基于浏览器的应用程序上使用带有PKCE的刷新令牌(这似乎是个糟糕的主意)。无论如何,我发现安全地执行令牌绑定的方法之一是令牌绑定,Google决定不执行令牌绑定,部分原因是令牌拦截攻击的频率较低,比如XSS和令牌泄漏给运行在浏览器中的第三方脚本。然而,赛门铁克,在他们的ISTR 24文件,指出<em
浏览 0修改于2019-06-27得票数 2
在阅读有关SCM (软件配置管理,而不是供应链管理)的文章时,我看到了作为构建提供的文档的“物料清单”。its表文档中包含哪些内容?其用途是什么?
这是常用的文档吗?
浏览 4提问于2009-03-11得票数 6
回答已采纳
我想开发一个基于超级分类账的安全供应链。我的问题是在windows 11系统中安装超级分类账、评估和超级分类系统的过程步骤。
浏览 4提问于2022-10-13得票数 0
我是计算机系统Engineering.My FYP的最后一年的学生,这是基于Agent的供应链管理建模。我不知道如何启动它,也不知道我应该使用哪个软件。就餐?网络标志?任何逻辑?
浏览 3修改于2021-04-10得票数 0
回答已采纳
6回答
“持续实现”是否是软件开发方法的名称?如果是的话,究竟是什么?请注意,我知道是什么,但不知道连续实现。
“.沃尔沃的一项业务和IS/IT倡议.开发和实施灵活的售后服务供应链.建立一个平台、Web服务和一个通过因特网销售备件的门户网站。”
浏览 1修改于2011-07-25得票数 2
2回答
在过去的4年里,我一直在从事各种软件产品的开发工作(财务ERP系统、在线Web开发、贸易软件以及现在的供应链mgmt软件)。大部分工作都是在Core Java中完成的。最近,我确实觉得我应该开始研究具体的技术“原则”和/或领域,比如并行计算和移动计算,而不是为了作为软件开发人员而在软件解决方案上工作太久。
浏览 0修改于2012-01-09得票数 4
我感兴趣的是使用传统供应链管理产品(ClearCase、AccuRev、Perforce等)的价值(或不足)。以及用于具有分布式团队的大型项目的Git。访问控制和安全性?发布工程?其他因素?谢谢。
浏览 0提问于2011-03-02得票数 10
我们从一个可公开访问的reprepro Debian包存储库(由Apache web服务器驱动)切换到Sonatype Nexus repository OSS,这是一款很棒的软件。换句话说:我害怕类似的情况,比如SolarWinds供应链攻击。使用Apache反向代理进行基于证书的身份验证(我猜这是最安全但最复杂的解决方案)
但是也许已经有了这样的特性/另一种方式,而我只是在文档中漏掉了它?
浏览 1提问于2021-03-15得票数 0
回答已采纳
我市有一家公司从事供应链优化、数据挖掘和预测建模。我努力了,但没能进入那里。
现在我想做类似的工作。它们应用了许多优化技术,使得公司的决策变得更加容易。有谁能指导我做那些工作,我需要学些什么,这样5-6年后我也可以开始为小商店制作那些类型的软件。我是说我需要学习哪些语言和工具。
浏览 0修改于2011-07-22得票数 0
回答已采纳
尽管自2008年以来已经出现了许多iPhones、体系结构和安全更新,但是是否有一种方法可以检测像这样的固件工具集呢?WikiLeaks对此的解释是,中情局在用户收到苹果产品之前就感染了苹果供应链中的设备。
浏览 0提问于2017-03-23得票数 4
注:其他相关问题的答案提到供应链攻击。然而,据我所知,供应链攻击的关键是将恶意代码注入到开发依赖项中,例如著名的SolarWinds攻击。我想重复一遍:任何现实世界的例子都会很好。
我也想知道可能的缓解方案。
浏览 0修改于2021-10-21得票数 9
回答已采纳
如果攻击者的意图是在web应用程序的上下文中执行任意客户端脚本,那么XSS是否是唯一可能的攻击,而不是通过RCE或子资源供应链攻击损害服务器?子资源供应链攻击是指通过损害供应链(即:损害CDN、S3桶等)或通过通过非https通道加载的子资源而损害子资源(如CSS、javascript、flash对象等)的地方。
浏览 0修改于2020-01-10得票数 0
例如,RedHat发布他们的安全团队密钥:谢谢..。
浏览 3修改于2019-11-22得票数 1
回答已采纳
我对供应链应用程序开发的bw fabric和锯齿有点困惑,从文档中看,锯齿最适合供应链,但所有的验证器节点都保存着分布式账本的副本,没有通道和私有数据的概念。
浏览 30修改于2019-03-05得票数 2
今天,Ubuntu (和其他一些发行版)提供了一种新的安装软件的方法,这就是快照。它是带有所有依赖项的软件,与某种容器化一起运行,并自动更新。另外,在安装软件包时,您不会被问到要允许或不允许什么,所以我认为应用程序本身决定了它想在系统上访问什么。官方回购中的软件总是旧版本(虽然希望修补,但在版本号上并不明显),因此不清楚在回购中修补的速度和(如果有的话)是什么。然而,快照和回复的问题都是:谁在维护软件,在这两种情况下,供应链是否都同样安全(或不安全)?
浏览 0修改于2021-06-14得票数 5
我们正在模拟一个由供应商->工厂->港口(全在印度)->warehouse(德国) ->retailer (德国)组成的供应链。我们没有类似于现实生活中订单的积压,在那里订单可以被“为以后的时间而安全”。提前感谢!
本杰
浏览 2提问于2022-01-10得票数 0
( 1)有人使用过塑料供应链管理吗?它可靠吗?3)我非常喜欢TortoiseSVN。我喜欢一个中心模型,因为它的思想是,如果它是在存储库,它是“安全的”和跟踪。以下是一个问题:对分布式版本控制(DVCS)的兴奋值得大肆宣传吗?
浏览 3提问于2011-01-14得票数 12
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号