با عرض پوزش به خاطر کلی بودن ، اما می دانم که ISP من ارتباط با دیگران و همه را دارد. من فقط در حال سؤال هستم که آیا آنها داده های بدنی را که از طریق اتصال HTTPS انجام شده است حفظ می کنند یا خیر. آموخته شده است که چگونه ISP ها همچنین…
آیا SonarQube جایگزینی مناسب برای HP Fortify برای تجزیه و تحلیل کد استاتیک (SCA) است؟
سازمان من در ارزیابی ارزش استفاده های محصول فعلی ما با توجه به امنیت برنامه کاربردی است. ما در حال حاضر از SonarQube و HP Fortify استفاده می کنیم ، اما در نظر داریم که اگر SonarQube بتواند پوشش SCA را فراهم کند (یا نزدیک به آن) ، Fortify را از بین ببرد.
appsec – امنیت اسرار کاربر در KeyChain vs Keychain + Biometrics
به نظر می رسد که رویکرد رایج برای تأمین اسرار کاربر در برنامه های بومی ، مخفی نگه داشتن راز در صفحه کلید و اضافه کردن یک لایه محافظت اضافی از طریق بیومتریک / touchId / FaceID است. سؤالات من: لایه حفاظت (بیومتریک) برنامه شما را امن تر می کند؟ اگر مهاجمی توانست با استفاده…