Le migliori audit

1

risposta

Audit di sicurezza open source

Recentemente ho biforcato un progetto su GitHub che era stato abbandonato, ripulito un sacco di codice e ho iniziato a migliorarlo. Dato che si tratta di un progetto biforcato mi piacerebbe scoprire quale sia il modo migliore per ottenere il cod...

posta 19.10.2018 - 16:44

2

risposte

La nostra azienda deve condurre una verifica di una grande soluzione ASP.NET che è stata sviluppata per noi da una società di sviluppo. [chiuso]

Quali standard e pratiche professionali sono raccomandati per guidare questo sforzo?

posta 08.04.2012 - 23:05

1

risposta

Cookie di conformità PCI Scan & Globalscape EFT Web App non contrassegnati sicuri

Ho una situazione in cui eseguiamo scansioni di conformità PCI esterne contro il nostro server EFT Globalscape. La scansione sta segnalando: HTTP (443 / tcp) - Cookie di applicazioni Web non contrassegnati sicuri Per il nostro fornitore di...

posta 07.09.2018 - 14:16

1

risposta

Un report SOC 2 SSAE non viene fornito con un "marchio di approvazione" da un auditor certificato?

Sto studiando per l'esame CCSP e sono confuso con una domanda di preparazione al test nel mio materiale di studio. La domanda recita: "Which kind of SSAE report comes with a seal of approval from a certified auditor?" A. SOC 1 B...

posta 13.04.2018 - 14:45

1

risposta

Come scegliere un provider VPN aziendale?

Abbiamo sempre implementato la nostra VPN utilizzando un pacchetto open source, ma con la crescita della nostra azienda siamo diventati sempre più consapevoli dell'importanza di ridimensionare questa soluzione, soprattutto ora operiamo in più Pa...

posta 23.03.2016 - 10:25

2

risposte

Memorizza la password in Public Domain usando file e md5sum

Ogni volta che controllo l'integrità di un file usando md5sum, ottengo una stringa di caratteri alfanumerici da confrontare e verificare se è stata scaricata correttamente. Non è possibile utilizzare la concatenazione di alcune di quelle str...

posta 31.08.2015 - 09:23

1

risposta

Qual è la relazione tra ANSI e ISO per quanto riguarda ISO 27000?

Quindi in una sola risposta mi è stato detto che ANSI è un ente governativo (l'unico al mondo) per ISO 27000? Penso di aver sbagliato qualcosa, perché non vedo l'ANSI menzionato da nessuna parte quando leggo degli standard (non che io lo stia ce...

posta 24.03.2015 - 00:28

2

risposte

Determinazione di una versione di SSH dai test di penetrazione?

Sono uno sviluppatore di software, ma non uno specialista di sicurezza. Una società (legittima) che esegue scansioni di sicurezza ha inviato alla mia azienda un avviso che stiamo eseguendo una versione precedente di SSH sul nostro server di host...

posta 15.03.2015 - 14:52

1

risposta

che cos'è un revisore tecnico interno ISO 27001? [chiuso]

Sono stato recentemente assunto da un'azienda certificata ISO 27001 come "auditor tecnico interno ISO" . Il mio datore di lavoro mi ha detto che il mio lavoro è descritto come segue: questo lavoro viene creato per la necessità di una ris...

posta 09.11.2014 - 16:11

3

risposte

Sicurezza delle informazioni e rischi finanziari

Recentemente, ci è stato chiesto da Audit Dpt. avere controlli sui rischi finanziari nel nostro ERP (incidenti simil-fraudolenti). La nostra domanda è se questa richiesta è coperta dall'ambito di protezione della sicurezza delle informazioni? Se...

posta 14.08.2014 - 17:05

Domande con tag 'audit'