回答情况:
提问时间:
问题标签:
2回答
我是一名Java开发人员,我想知道是否有人有过OWASP项目的经验,并且可以考虑它作为一个安全标准组织是如何衡量的。他们有一个庞大的网站,里面有大量的文档、子项目、框架/APIs等等,我只想在我开始从底层开始学习之前,确保他们得到了良好的评价。我不想在接下来的几周里花时间和精力在这群人身上,结果发现不管出于什么原因,他们都不可信。
还有其他项目机构也是开源的,我也应该考虑吗?
浏览 0修改于2011-09-21得票数 3
回答已采纳
Owasp提到通过AppSec管道实现。DevOps的人们谈论DevSecOps。查看实现的图表和阶段。看起来他们俩是一样的?但彼此之间却有些不同。
那什么是什么?
浏览 0修改于2017-02-01得票数 4
我在部署阶段出现了一个奇怪的错误,它说:
Exception while trying to read the AppSec artifact file from: BuildArtifact.这里的AppSec是什么,它抱怨说appspec.yaml有道理,但有任何想法吗?
浏览 12提问于2022-06-17得票数 0
2回答
我注意到认证似乎是IT安全专业人员(非开发)的一个重要部分,但并没有看到软件开发工程师对专注于应用程序安全性或构建安全软件的软件开发工程师给予/要求同样的关注。我想最终我的问题是,专门研究软件安全( SDLC )的软件开发工程师是否需要认证,主要是应用程序安全(对网络安全有一些/很少的暗示)?
浏览 0修改于2018-03-25得票数 3
回答已采纳
在阅读有关计算机安全的文章时,提到了许多不同的领域:应用安全、信息安全、网络安全、IT安全等。在计算机安全领域中,有哪些不同的领域,它们之间有什么区别?
浏览 0提问于2011-09-28得票数 14
我正在尝试雇用一个AppSec工程师来手动检查我们的源代码,并且只能找到那些使用appscan工具进行安全代码评审的人。有什么特别的东西,我应该改变或搜索,以找到一个人谁可以审查的代码手动?
浏览 0提问于2019-05-21得票数 0
回答已采纳
在一个最近的问题中,我被提示不仅要为appsec秃鹫使用OWASP前10名,而且要列出我作为架构的一部分使用的所有应用程序和工具,并将它们与CVE数据库进行交叉检查,我将这样做。但是还有其他类型的攻击:与appsec无关的攻击(在OWASP前10名上没有),也没有针对供应商的攻击(因此在CVE DB中也是如此)。像DoS/DDoS这样的攻击。这些在哪里合适呢?
浏览 0修改于2017-03-17得票数 2
回答已采纳
以下是我的appsec.yml文件:os: linux - source: /
destination: /home/ubuntu/project
浏览 0提问于2020-01-31得票数 0
我有以下的回购结构repo_name └── appsec.yml
AWS CodeDeploy和CodeBuild在根文件夹中执行
浏览 11提问于2021-11-30得票数 0
我不明白的是,在我的例子中,taskdef.json和appsec.yaml的目的。
我只做手动的(所以目前没有CodePipeline )是用相同的任务定义重新部署ECS服务。
浏览 2提问于2021-02-26得票数 3
回答已采纳
我有这样的json数据: [{ "checkins":10},{"builds":11},{"oss":1},{"appsec":10},{"id":1}], [{ "checkins":1
浏览 2修改于2014-01-16得票数 0
我有一个叫appsec/master的远程跟踪分支,我想把它设置为HEAD。我通常使用git branch -f <branch> <commit>设置一个本地分支,但是执行branch branch -f appsec/master HEAD会导致创建一个新的本地分支appsec--oneline --decorate --all -n 25| * c5a9ec4 (app
浏览 6提问于2020-07-17得票数 0
回答已采纳
这里:$.post('/v2.5/'+appSec,{canvas_url:'https://apps.facebook.com/ognjen', secure_canvas_url在此之后: var appId = $('#appId').val();
console.log(appSec</
浏览 3修改于2017-05-23得票数 2
回答已采纳
x-www-form-urlencodedgrant_type : passwordpassword : app@123精选:基本八月 headers : new HttpHeaders({'Content-Type':'application/x-www-form-urlencoded','Username':'appsec</e
浏览 1修改于2019-06-12得票数 1
以下是appsec.yml的内容os: windows - source: \ + scripts - stop.ps1 - validate.ps1
- appsec.yml我认为文件没有从Deployment复制到appsec文件中提到的目的地。
浏览 3提问于2020-08-02得票数 0
回答已采纳
2回答
") { $acquireddata = $temp[$count]; if ($length == "1 Hour") { } elseif ($length == "1 Hou
浏览 6修改于2015-04-26得票数 0
回答已采纳
我正在查看黑帽appsec培训和谷歌。他们提到了一种称为"Cookie交换“的”密码重置攻击“,请参见这里。
虽然我不喜欢这样的帖子,但我找不到任何关于这类攻击的信息。
浏览 0提问于2018-10-04得票数 8
回答已采纳
java.io.IOException: Server returned HTTP response code: 401 for URL: https://cloud.codenameone.com/appsec
浏览 7提问于2022-03-31得票数 1
php $appsec = 'xxxxx$appsec;$facebook = new Facebook(array( 'secret'
浏览 0提问于2012-09-06得票数 0
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号