回答情况:
提问时间:
问题标签:
在测试Web应用程序时,必须执行哪些安全性检查。
安全起着非常重要的作用。由于Web是一个缺乏安全性的池,我们必须尽我们最大的努力使我们的应用程序安全或增强我们的应用程序的安全性。列出一些使我们的应用程序安全的安全测试。
浏览 0提问于2016-04-20得票数 0
回答已采纳
public ActionResult AsyncAction() Task task = new Task(httpContext => { Thread.Sleep(1000 * 10); /&
浏览 0修改于2014-07-06得票数 0
回答已采纳
这些工具也被称为安全扫描器。我正在寻找这样的开源和免费的扫描程序的Ajax驱动的grails/Java web应用程序,可以识别主要的安全缺陷,如注入和XSS攻击。这样的前10大安全风险由OWASP前10名确定。
作为一个额外的问题,什么是Java/groovy源代码级别的扫描器?
浏览 5修改于2011-03-27得票数 3
回答已采纳
在处理blackberry10中拒绝跨源XHR调用的错误时,建议通过禁用web安全性来解决这个问题。
但是,禁用网络安全到底意味着什么呢?如果我用这个,我会折磨小而无害的林地生物吗?但是,说真的,这样做是否会使我的应用程序在我的config.xml for blackberry10中添加流行的通配符access origin="*"或blackberry10行时面临额外的安全风险?
浏览 5修改于2017-05-23得票数 2
回答已采纳
我正在评估我的web应用程序的安全性。因为我在我的web应用程序中使用了Spring,所以我想利用Spring Security框架。我搜索了更多关于网络安全的信息,偶然发现了OWASP社区,它是排名前十的攻击。所以我的问题是:配置Spring Security来保护我的应用程序就足够了吗?OWASP top 10 (2013)中的哪些安全威胁是由Spring security Framework处理的?
浏览 4修改于2016-07-24得票数 12
回答已采纳
我不能分离OWASP前10名的安全风险,Sql注入是攻击还是漏洞?如果Sql注入是web应用程序攻击类型(以及其他owasp安全风险),那么在哪里可以找到漏洞列表?
浏览 0修改于2017-05-26得票数 -1
回答已采纳
让我们考虑具有Web服务器、应用服务器和数据库服务器的web应用程序的典型场景。所有服务器都位于由防火墙分隔的不同网络区域中。从安全的角度来看,是否可以将这三个服务器作为Solaris 10个区域安装在同一个物理服务器上?
Solaris区域是否具有隔离服务器的安全机制,以确保受损的Web服务器不会影响其他服务器?
浏览 0提问于2016-04-04得票数 3
4回答
我被要求为一个允许发送电子邮件的应用程序(pc可执行程序,而不是Web应用程序)编写一个web。我一开始没有这么说,但是用户不会被问到用户名/密码。必须进行身份验证的是应用程序,而不是应用程序的用户。
浏览 6修改于2010-01-15得票数 14
回答已采纳
我是我校本地ACM学生分会的成员,作为我们活动的一部分,我计划就Web应用程序安全(可能还有安全编码措施)的当前问题发表演讲。我倾向于介绍OWASP的"TOP10 web安全问题列表“,讨论它们,并使用”OWASP构建安全web应用指南“中的资源来提出对策和建议。
浏览 0提问于2011-12-22得票数 7
Windows 10经常使用我不需要运行的高进程、磁盘和Wifi服务。重新启动我的计算机,闪存bios,重新格式化我的机器,并且唯一从VM访问我的旧文件?
还有什么其他的预防措施,比如闪存我的视频卡,等等。
浏览 0提问于2017-08-17得票数 0
在Windows 10中,是否存在类似于Android TrustZone的安全存储机制?
将数据加密并存储在与常规用户文件空间分离的位置?
浏览 4提问于2016-07-06得票数 3
回答已采纳
安全标准(如ISO 27002、process、HIPAA、公共标准)中描述的操作因其存储、处理、传输和报告的域数据而有很大差异。产品需要达到的最低安全标准是什么?它有一个设备发现模块、数据聚合和一个托管在云中的报表web应用程序,数据从企业转移到云平台。我正在考虑至少OWASP 10,但它不是标准的,而是安全控制的指导方针的web应用程序。
浏览 0修改于2016-12-21得票数 3
回答已采纳
然而,我担心的是它的安全问题,或者只是想太多了。在ajax中,每个人都可以查看javascript,并且可以通过web访问php。用户是否可以直接调用php脚本,绕过htaccess限制等等。选项A:页面->单击按钮并在页面上调用ajax ->显示选项C:页面A ->单击按钮重定向到页面B ->包含php文件在根目录->显示多个页面的结果(每页10+)
选项
浏览 12修改于2013-07-25得票数 1
回答已采纳
我正在运行一个简单的python when服务器,除了Windows10之外,它和完全一样。当我启动服务时,本地主机似乎被阻塞了。web.application在上创建一个服务器。Win 10中是否增加了一些安全性,我必须删除这些安全性才能使其工作?
浏览 1提问于2016-02-09得票数 1
我正在开发一个asp.net应用程序的安全组件。安全过程的一部分是在10分钟的空闲时间后激活屏幕保护程序。
有没有办法使用web应用程序激活屏幕保护程序?我已经找过了&很好,但没找到。有什么想法吗?
浏览 3提问于2012-06-06得票数 0
回答已采纳
用10分钟的时间来确保应用程序的安全性是正常的吗?是在登录后还是在登录之前进行爬行?
基本上,我们有一个web应用程序,我们需要对其进行自动化的安全测试。它是4-5页的简单web应用程序。当我试图为一个简单的身份验证场景运行一个测试时,需要10分钟来筛选应用程序,然后运行测试。这是正常的吗?因为如果每次测试都要花这么长时间,那就浪费时间了。编辑:这是一个基于春天的web应用程序。蜘蛛工具是OWASP。
浏览 0修改于2017-08-15得票数 1
Visual 2015 (加载为Admin)、Web 2、Windows 10。
我有一个通过主机文件映射到127.0.0.1的带有子域sub.mylocalsite.com的Local。Web 2正在加载,我能够按照预期调试和执行所有活动。在IIS上,如果我添加了一个具有正确自签名证书的安全绑定(而不禁用非安全绑定,即保持两个绑定)并进行IIS重置,那么我就能够像预期的那样访问https Web API,但是,当我单击run开始调试时,我会从无法启动调试的
浏览 1提问于2016-01-28得票数 2
5回答
我正在寻找一个认证的Web应用程序安全和Web笔测试。通过Google,我找到了以下两个:GIAC应用渗透测试仪
名声有多好?还有其他的吗?他们有多难?准备工作需要什么?
浏览 0修改于2011-12-02得票数 4
1回答
如果我只是简单地传递凭据(以令牌的形式),并且它们一直都是相同的凭据,那么围绕它的是什么样的安全性来确保没有人盗取我的令牌并冒充我呢?无论如何,我相信这里有一个非常简单的解释,所以我会感谢你的信息。还注意到,我在两个VisualStudio2013Web应用程序项目中运行这两个服务器,它们在不同的端口上运行,与2013年的解决方案不同。我不确定这是否重要,但我想我应该提一下。
浏览 2修改于2014-10-20得票数 16
回答已采纳
当我在Windows10 v1607上调用一个web服务时,它对我来说很好,但是当我在Windows10 v1703上尝试相同的web服务时,它会给出以下错误: System.Web.AsyncEv
浏览 2修改于2017-10-23得票数 0
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号