- 安全测试与CI/CD集成!
小码哥说测试
自动化测试技术分享软件测试ci/cd自动化测试软件测试单元测试压力测试测试工程师
将安全测试集成到CI/CD(持续集成/持续部署)流程中,是确保软件在快速迭代的同时保持高安全性的重要措施。以下是将安全测试集成到CI/CD流程中的具体步骤和注意事项:一、明确安全测试目标和范围确定测试目标:明确需要保护的应用组件、API接口、数据资产等。划定测试范围:根据应用架构和业务逻辑,确定需要进行安全测试的代码区域和业务流程。二、选择合适的安全测试技术和工具静态应用安全测试(SAST):选择
- [20][04][10] Fortify Static Code Analyzer 详解
安全新司机
信息安全fortify信息安全
文章目录1.FortifyStaticCodeAnalyzer是什么2.工具介绍3.代码安全扫描实施步骤3.1清理3.2构建3.3扫描1.FortifyStaticCodeAnalyzer是什么是MicroFocus的一款代码安全扫描工具,属于SAST(静态应用安全测试)阶段,支持27种开发语言的代码安全扫描,可以通过IDE和CI/CD在本地无缝启动扫描FortifyStaticCodeAnaly
- Fortify Scan - Static Code Analyzer
weixin_33717298
运维
https://software.microfocus.com/en-us/products/application-security-testing/overviewhttps://software.microfocus.com/en-us/products/static-code-analysis-sast/overviewhttps://marketplace.microfocus.com/
- 应用安全测试技术DAST、SAST、IAST对比分析【转】
dengyou1937
转自:https://blog.csdn.net/qq_29277155/article/details/92411079一、全球面临软件安全危机2010年,大型社交网站rockyou.com被曝存在SQL注入漏洞,黑客利用此漏洞获取到3200万用户记录(包括E-mail、姓名及明文形式的密码)。2015年,英国电话和宽带供应商TalkTalk被一名15岁的黑客利用SQL注入漏洞进行攻击,四百万T
- How to Use the Git Merge Command
yuguo.im
git
Thegitmergecommandisusedtocombinechangesfromdifferentbranchesintothecurrentbranch.Itallowsyoutointegratethechangesmadeinonebranchintoanotherbranch.Thebasicsyntaxofgitmergeisasfollows:gitmergeHere’sast
- gitlab push代码报错 commit:已失败 ,流水线失败 , jobs:sast script不能为空字符 ,CI/CD YAML configuration error!
无、涯
gitlabci/cd
gitlabpush代码报错commit:已失败,流水线失败,jobs:sastscript不能为空字符,CI/CDYAMLconfigurationerror!报错信息如下:原因:我这里报错原因是:.gitlab-ci.yml文件引起的,删除远程仓库中管理的文件.gitlab-ci.yml后push就正常了具体删除操作,见下文https://blog.csdn.net/a704397849/ar
- Parasoft:正确的静态应用程序安全测试 (SAST) 解决方案
Parasoft中国
c++
随着软件开发从Web应用扩展到工业物联网(IIoT)设备,静态应用安全测试(SAST)越来越有必要从根本上帮助确保软件的功能安全。根据ForresterResearch的研究,网络攻击是近两年安全漏洞的主要来源。因此,随着IIoT和联网设备的扩展,从医疗到汽车等各个行业的安全关键系统的攻击面都在增加。1具有人工智能&机器学习的SAST解决方案Parasoft引入了OWASP、CWE和CERT等标准
- FindSecBugs支持的检测规则
manok
安全web安全代码审计静态分析供应链安全
很多SAST集成了FindSecBugs这个开源工具,其好处是直接对Class文件进行检测,也就是直接检测二进制问题,可以直接检测war、jar,还是非常方便的。虽然误报率较高,但是这些检测出来的安全漏洞很多是安全从业人员耳熟能详的漏洞,所以,可能感觉还不错的。分类规则名称加密类使用弱信任管理器使用弱密码哈希函数使用弱SSL/TLS协议使用自定义HASH加密算法十六进制转换错误不安全的Hazelc
- 试用SAST工具
manok
安全性测试代码安全jenkins源代码审计
最近拿到库博SASTV4.3版本,看到这款工具支持MISRA系统全部标准、ISO17961标准,国军标GJB8114和5369等,采用缺失代码补偿技术,在不用编译通过情况依然达到很高的检测精度。在国外工具Checkmarx虽然也采用编译不通过情况下检测,但是却不支持C/C++语言的检测。而Coverity的C、C++语言检测能力强,但是对被检测代码要进行编译,如果编译失败或部分文件不能编译,则不能
- 认识DAST、SAST、RAST和IAST
manok
代码安全静态测试安全技术代码安全代码检测
为了发现软件的安全漏洞和缺陷,确保应用系统是安全可靠的,就需要针对Web系统做应用检测,识别Web应用程序中架构的薄弱环节,以免轻易的受到恶意攻击者的攻击。主要市场上主要的检测技术主要是DAST、SAST、RAST和IAST,每种技术都有一定的优缺点。我们注意了解一下。DAST是DynamicApplicationSecurityTesting的首字母缩写,是动态应用程序安全测试技术。该种分析技术
- 安全测试工具分为 SAST、DAST和IAST 您知道吗?
测试开发Kevin
安全
相信刚刚步入安全测试领域的同学都会发现,安全测试领域工具甚多,不知如何选择!其实安全测试工具大致分为三类:SAST、DAST和IAST。本文就带大家快速的了解这三者的本质区别!SAST(StaticApplicationSecurityTesting)静态应用程序安全测试在非运行时扫描和分析静态代码。SAST易于部署,并在部署时查找代码中预测安全风险的模式。虽然有帮助,但SAST过程中也有缺陷。S
- 应用安全测试技术DAST、SAST、IAST对比分析-持续更新
HuiTest
安全web安全微信小程序
应用安全测试技术DAST、SAST、IAST对比分析-持续更新版权来源:安全牛首发文章,本文仅补充完善。一、全球面临软件安全危机我们即将处于一个软件定义一切的时代,这是“一个最好的时代,也是一个最坏的时代”。无论是生活中离不开的通讯、支付、娱乐、餐饮、出行,以及医疗,还是国防领域中的火箭、导弹、卫星等,都离不开软件技术。然而,软件技术在促进社会发展的同时,也可能因为漏洞问题危害人们的个人隐私信息、
- 论坛回顾|蚂蚁供应链安全建设实践
墨菲安全
软件供应链安全安全网络人工智能
本文整理自OSCS软件供应链安全技术论坛-边立忠(京蛰)老师的分享《蚂蚁供应链安全建设实践》。边立忠,蚂蚁集团高级安全专家,蚂蚁集团应用安全产品中台负责人,主要负责蚂蚁SCA、IAST、SAST、镜像安全扫描等供应链安全相关产品的建设和技术研究。大家好,我是边立忠,很高兴今天有机会给大家做一个软件供应链安全相关的分享。我在蚂蚁主要负责DevSecOps的工具链,或者叫工具矩阵的建设,以及供应链相关
- 一款SAST工具需要支持多少种编译器呢?
manok
代码安全软件安全渗透测试源代码审计代码审计安全web安全
除了Java语言,C#语言之外,C、C++语言是编译器类型最多的编程语言,有几十种编译器,这些编译器方言为研发SAST工具带来了巨大的工作量,很多产品由于无法适配客户的编译器,导致无法检测。下面我们罗列一下国外和国内对C、C++最强的SAST工具,支持的编译器数量。当然Cobot的优势在于使用了代码补齐技术,在编译不通过情况下,一样可以完成检测,而很多工具,编译不通过不能进行检测,或检测结果不具有
- SAST静态应用安全测试工具的分析引擎小析
manok
软件安全代码安全代码安全
SAST工具最难的技术在于底层引擎的开发,根据引擎采用的技术可以分成三类:针对源代码进行检测。主要是指对于C、C++、Java、C#编译型开发语言,不需要编译,而是直接对于源代码本身进行检测。虽然不需要编译,但是往往采用先行编译的方法,这样在编译时,能够得到缺少的文件,在分析中可以进行代码补齐技术。Checkmarx最早是编译后进行检测的技术引擎,但是最近也是调整为针对源代码本身进行检测。至于为什
- SAST——Checkmarx静态检测工具收集(2)
manok
软件安全代码安全安全性测试代码安全
Checkmarx是一家以色列高科技软件公司,是世界上著名的代码安全扫描软件CheckmarxCxSAST的生产商,拥有应用安全测试的业内前沿解决方案-CxSAST、CxOSA、CxIAST。分别对应的SAST、SCA和IAST三类应用安全测试类型工具。CheckmarxCxSAST主要功能是查找安全漏洞、质量缺陷、逻辑问题和后门代码。是一个独特的源代码分析解决方案,该工具可用于识别、跟踪和修复源
- 先科sast x6盒子拆机解决散热问题
danscort2000
家庭影院sast电视盒拆机散热
sast先科的盒子我先后用了两个,分别是基于rockchip3229的Q7和rockchip3328的X6,前者是基于arma7架构的,对新版本android兼容不太好,而3328是基于A53架构,就可以支持到最新android版本了,为什么要买先科这样的小品牌呢,事实上我也买了天猫魔盒3spro等(含某米)主流品牌,基于amlogics9052g内存的盒子,但是,实在被里面的各种广告给折腾死了,
- 代码检查过程中为什么需要涉及到编译呢?
华为云PaaS服务小智
华为云代码检查编译
作者:gentle_zhou原文链接:代码检查过程中为什么需要涉及到编译呢?-云社区-华为云随着大家对软件安全越来越重视,在编码阶段针对源码安全的保障也被各行各业企业研发测试运维团队与个人开发者越来越频繁的被提及,其中静态代码检查SAST工具尤为突出。SAST代码检查服务作为一款可以对源码进行质量(包括风格)、安全、规范等方面进行检查的工具,它可以检测出代码中存在的缺陷与风险。而随着大家对工具深入
- 使用MindStudio进行SAST_ResNet50_vd 模型在昇腾环境离线推理
double秀
服务器网络运维
本文主要介绍通过MindStudio全流程开发工具链,将PaddlePaddle模型转成om模型,并在昇腾环境上进行推理的流程。一、模型介绍本文开发的模型为基于PaddlePaddle的模型库PaddleOCR中的SAST_ResNet50_vd模型。静态分析安全测试(SAST)是指不运行被测程序本身,仅通过分析或者检查源程序的语法、结构、过程、接口等来检查程序的正确性。相比于动态分析或运行时测试
- 海云安谢朝海博士:安全赋能 研发自治 以敏捷白盒带来组织协同方式变革
海云安
海云安安全运维
随着云计算、微服务和容器技术的快速普及,IT基础架构和政企组织的业务交付模式迎来了巨大变迁,传统SDLC开发模式正在向DevOps敏捷开发和持续交付模式迁移。在这样的背景下,传统AST工具已经难以跟上敏捷开发的步伐,在代码安全缺陷检测效率和准确性方面形成了制约,大幅度拖慢了迭代周期。SAST静态应用安全测试(以下简称“白盒测试”)由于不需要运行被测程序,具有覆盖率高、自动化程度高、可以在开发生命周
- 海云安荣誉上榜“应用安全测试SAST”、“移动应用安全”、“代码审计服务”、“APP个人隐私保护检测”领域
海云安
软件供应链安全移动应用安全前端数据库
近日,国内权威数字化领域第三方调研机构数世咨询正式发布《2022年度中国数字安全能力图谱》,海云安凭借领先的技术优势和市场影响力荣获专家认可,荣誉上榜“应用安全测试SAST”、“移动应用安全”、“代码审计服务”、“APP个人隐私保护检测”领域,且海云安敏捷白盒荣获“应用安全测试SAST”领域“创新者”称号。作为专注于开发安全及供应链安全领域的领航者,海云安高度重视产品的自主研发和技术创新,目前已为
- 代码审计-审计工具介绍-DAST+SAST+IAST项目
xiaoheizi安全
代码审计网络安全web安全
DAST+SAST+IAST项目介绍DAST:动态应用程序安全测试(DynamicApplicationSecurityTesting)技术在测试或运行阶段分析应用程序的动态运行状态。它模拟黑客行为对应用程序进行动态攻击,分析应用程序的反应,从而确定该Web应用是否易受攻击。SAST:静态应用程序安全测试(StaticApplicationSecurityTesting)技术通常在编码阶段分析应用
- 模糊测试是如何高效挖掘漏洞,精准定位问题的?
开源网安
安全
随着网络空间安全进入纵深地带,核心战场从外部边界防护迁移到软件内部安全上,软件内部漏洞挖掘也将成为未来安全体系中最重要的环节。企业挖掘漏洞的方式一般以人工+静态分析的代码审计工具。然而随着代码行的大幅增加,人工审核的方式将非常吃力,而SAST通过漏洞规则去做模式匹配,只能查找已知漏洞,误报率高,并且对复杂逻辑的代码场景以及未知缺陷无能为力。而模糊测试可通过实时监控被测对象的工作状态,发现被测对象潜
- Android日志实战——Coverity代码检查日志分析(十六)
c小旭
Android日志管理android日志管理
一、Coverity概述Coverity是一款快速、准确且高度可扩展的静态分析(SAST)解决方案,可帮助开发和安全团队在软件开发生命周期(SDLC)的早期解决安全和质量缺陷,跟踪和管理整个应用组合的风险,并确保符合安全和编码标准。检查内容质量问题安全漏洞测试问题Java运行时缺陷二、常见问题——高风险(High)1、Checkofthread-sharedfieldevadeslockacqui
- 安全左移DevSecOps开源工具链建设
Zhuixi
应用安全安全开源
开发安全相关技术和产品受到越来越多的关注。行业共识认为,应用系统上线之后进行软件漏洞修复,其修复成本是需求设计阶段修复成本的几十倍。因此,在开发环节,引入相应的安全工具,能够有效的降低漏洞的修复成本,实现安全的左移。本文会持续研究安全开发相关工具,使用开源工具建设安全开发体系。静态代码安全检查(SAST)静态应用程序安全测试(StaticApplicationSecurityTesting)技术通
- 2 行代码开启 SAST,将代码漏洞定位到具体行数
如何在流水线中集成与应用SAST,实现自动化代码安全扫描?近日,在「DevSecOps软件安全开发实践」课程上,极狐(GitLab)高级专业服务交付工程师欧阳希、极狐(GitLab)后端工程师黄松,分享了静态安全扫描与漏洞检测的WHAT-WHY-HOW,并演示无缝衔接极狐GitLab合并请求与议题功能,帮助大家进一步掌握SAST技术。以下内容整理自本次直播,你也可以点击观看视频回放或下载PPT。E
- WhiteSource SAST:下一代应用程序安全
龙智DevSecOps解决方案
安全web安全网络静态应用安全测试SAST
2022年2月15日,WhiteSource宣布进入静态应用安全测试(SAST)市场。这对WhiteSource来说是一项重大的进步,到目前为止,WhiteSource一直专注于开源软件安全。本篇文章中,我将说明为什么WhiteSource决定将这一举措从开源转向专有代码安全,以及它将为开发人员、安全团队及管理组织创造的价值和具备的意义。应对不断升级的风险,WhiteSource需要一种新的应用程
- (CCF)TF80 :云原生安全——相关概念整合
Cyan_RA9
TF云原生安全java
目录一、前言:二、背景:三、相关概念:1.API防护:①API:②传统API防护的局限:③API的治理现状:⑤API安全治理的需求:2.SQL及SQL注入:①SQL简介:②SQL注入:3.常见攻击:①XSS(跨站脚本攻击):②什么是CSRF攻击?③什么是CC攻击:④关于WAF:4.常用开源软件:①log4j:②shiro:5.什么是DAST,SAST和IAST:①什么是DAST?②什么是SAST?
- 两行代码助你轻松实现SAST(静态应用程序安全测试)
极小狐
安全运维
目录极狐GitLabDevSecOpsSAST极狐GitLabDevSecOps之SAST与极狐GitLabworkflow的结合极狐GitLabDevSecOps功能试用申请极狐GitLabDevSecOps极狐GitLabDevSecOps具有七大安全功能:容器镜像扫描、静态应用安全测试(SAST)、动态应用安全扫描(DAST)、密钥检测、License合规、依赖项扫描以及模糊测试,覆盖了软件
- DevSecOps | 极狐GitLab 动态应用程序安全测试(DAST)使用指南
极小狐
gitlabjenkins运维安全性测试devops
DAST是DynamicApplicationSecurityTesting的缩写,也即动态应用程序安全测试,属于应用程序安全测试的一种,与SAST相对应,属于黑盒测试。DAST的优势与语言无关快速发现那些容易被利用的漏洞(XSS,SQLInjection等)无需访问源代码DAST的劣势无法将安全漏洞精确到代码行数需要花费较长的时间报告需要有一些安全专业知识来解读极狐GitLabDAST的使用Ga
- java线程的无限循环和退出
3213213333332132
java
最近想写一个游戏,然后碰到有关线程的问题,网上查了好多资料都没满足。
突然想起了前段时间看的有关线程的视频,于是信手拈来写了一个线程的代码片段。
希望帮助刚学java线程的童鞋
package thread;
import java.text.SimpleDateFormat;
import java.util.Calendar;
import java.util.Date
- tomcat 容器
BlueSkator
tomcatWebservlet
Tomcat的组成部分 1、server
A Server element represents the entire Catalina servlet container. (Singleton) 2、service
service包括多个connector以及一个engine,其职责为处理由connector获得的客户请求。
3、connector
一个connector
- php递归,静态变量,匿名函数使用
dcj3sjt126com
PHP递归函数匿名函数静态变量引用传参
<!doctype html>
<html lang="en">
<head>
<meta charset="utf-8">
<title>Current To-Do List</title>
</head>
<body>
- 属性颜色字体变化
周华华
JavaScript
function changSize(className){
var diva=byId("fot")
diva.className=className;
}
</script>
<style type="text/css">
.max{
background: #900;
color:#039;
- 将properties内容放置到map中
g21121
properties
代码比较简单:
private static Map<Object, Object> map;
private static Properties p;
static {
//读取properties文件
InputStream is = XXX.class.getClassLoader().getResourceAsStream("xxx.properti
- [简单]拼接字符串
53873039oycg
字符串
工作中遇到需要从Map里面取值拼接字符串的情况,自己写了个,不是很好,欢迎提出更优雅的写法,代码如下:
import java.util.HashMap;
import java.uti
- Struts2学习
云端月影
最近开始关注struts2的新特性,从这个版本开始,Struts开始使用convention-plugin代替codebehind-plugin来实现struts的零配置。
配置文件精简了,的确是简便了开发过程,但是,我们熟悉的配置突然disappear了,真是一下很不适应。跟着潮流走吧,看看该怎样来搞定convention-plugin。
使用Convention插件,你需要将其JAR文件放
- Java新手入门的30个基本概念二
aijuans
java新手java 入门
基本概念: 1.OOP中唯一关系的是对象的接口是什么,就像计算机的销售商她不管电源内部结构是怎样的,他只关系能否给你提供电就行了,也就是只要知道can or not而不是how and why.所有的程序是由一定的属性和行为对象组成的,不同的对象的访问通过函数调用来完成,对象间所有的交流都是通过方法调用,通过对封装对象数据,很大限度上提高复用率。 2.OOP中最重要的思想是类,类是模板是蓝图,
- jedis 简单使用
antlove
javarediscachecommandjedis
jedis.RedisOperationCollection.java
package jedis;
import org.apache.log4j.Logger;
import redis.clients.jedis.Jedis;
import java.util.List;
import java.util.Map;
import java.util.Set;
pub
- PL/SQL的函数和包体的基础
百合不是茶
PL/SQL编程函数包体显示包的具体数据包
由于明天举要上课,所以刚刚将代码敲了一遍PL/SQL的函数和包体的实现(单例模式过几天好好的总结下再发出来);以便明天能更好的学习PL/SQL的循环,今天太累了,所以早点睡觉,明天继续PL/SQL总有一天我会将你永远的记载在心里,,,
函数;
函数:PL/SQL中的函数相当于java中的方法;函数有返回值
定义函数的
--输入姓名找到该姓名的年薪
create or re
- Mockito(二)--实例篇
bijian1013
持续集成mockito单元测试
学习了基本知识后,就可以实战了,Mockito的实际使用还是比较麻烦的。因为在实际使用中,最常遇到的就是需要模拟第三方类库的行为。
比如现在有一个类FTPFileTransfer,实现了向FTP传输文件的功能。这个类中使用了a
- 精通Oracle10编程SQL(7)编写控制结构
bijian1013
oracle数据库plsql
/*
*编写控制结构
*/
--条件分支语句
--简单条件判断
DECLARE
v_sal NUMBER(6,2);
BEGIN
select sal into v_sal from emp
where lower(ename)=lower('&name');
if v_sal<2000 then
update emp set
- 【Log4j二】Log4j属性文件配置详解
bit1129
log4j
如下是一个log4j.properties的配置
log4j.rootCategory=INFO, stdout , R
log4j.appender.stdout=org.apache.log4j.ConsoleAppender
log4j.appender.stdout.layout=org.apache.log4j.PatternLayout
log4j.appe
- java集合排序笔记
白糖_
java
public class CollectionDemo implements Serializable,Comparable<CollectionDemo>{
private static final long serialVersionUID = -2958090810811192128L;
private int id;
private String nam
- java导致linux负载过高的定位方法
ronin47
定位java进程ID
可以使用top或ps -ef |grep java
![图片描述][1]
根据进程ID找到最消耗资源的java pid
比如第一步找到的进程ID为5431
执行
top -p 5431 -H
![图片描述][2]
打印java栈信息
$ jstack -l 5431 > 5431.log
在栈信息中定位具体问题
将消耗资源的Java PID转
- 给定能随机生成整数1到5的函数,写出能随机生成整数1到7的函数
bylijinnan
函数
import java.util.ArrayList;
import java.util.List;
import java.util.Random;
public class RandNFromRand5 {
/**
题目:给定能随机生成整数1到5的函数,写出能随机生成整数1到7的函数。
解法1:
f(k) = (x0-1)*5^0+(x1-
- PL/SQL Developer保存布局
Kai_Ge
近日由于项目需要,数据库从DB2迁移到ORCAL,因此数据库连接客户端选择了PL/SQL Developer。由于软件运用不熟悉,造成了很多麻烦,最主要的就是进入后,左边列表有很多选项,自己删除了一些选项卡,布局很满意了,下次进入后又恢复了以前的布局,很是苦恼。在众多PL/SQL Developer使用技巧中找到如下这段:
&n
- [未来战士计划]超能查派[剧透,慎入]
comsci
计划
非常好看,超能查派,这部电影......为我们这些热爱人工智能的工程技术人员提供一些参考意见和思想........
虽然电影里面的人物形象不是非常的可爱....但是非常的贴近现实生活....
&nbs
- Google Map API V2
dai_lm
google map
以后如果要开发包含google map的程序就更麻烦咯
http://www.cnblogs.com/mengdd/archive/2013/01/01/2841390.html
找到篇不错的文章,大家可以参考一下
http://blog.sina.com.cn/s/blog_c2839d410101jahv.html
1. 创建Android工程
由于v2的key需要G
- java数据计算层的几种解决方法2
datamachine
javasql集算器
2、SQL
SQL/SP/JDBC在这里属于一类,这是老牌的数据计算层,性能和灵活性是它的优势。但随着新情况的不断出现,单纯用SQL已经难以满足需求,比如: JAVA开发规模的扩大,数据量的剧增,复杂计算问题的涌现。虽然SQL得高分的指标不多,但都是权重最高的。
成熟度:5星。最成熟的。
- Linux下Telnet的安装与运行
dcj3sjt126com
linuxtelnet
Linux下Telnet的安装与运行 linux默认是使用SSH服务的 而不安装telnet服务 如果要使用telnet 就必须先安装相应的软件包 即使安装了软件包 默认的设置telnet 服务也是不运行的 需要手工进行设置 如果是redhat9,则在第三张光盘中找到 telnet-server-0.17-25.i386.rpm
- PHP中钩子函数的实现与认识
dcj3sjt126com
PHP
假如有这么一段程序:
function fun(){
fun1();
fun2();
}
首先程序执行完fun1()之后执行fun2()然后fun()结束。
但是,假如我们想对函数做一些变化。比如说,fun是一个解析函数,我们希望后期可以提供丰富的解析函数,而究竟用哪个函数解析,我们希望在配置文件中配置。这个时候就可以发挥钩子的力量了。
我们可以在fu
- EOS中的WorkSpace密码修改
蕃薯耀
修改WorkSpace密码
EOS中BPS的WorkSpace密码修改
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
蕃薯耀 201
- SpringMVC4零配置--SpringSecurity相关配置【SpringSecurityConfig】
hanqunfeng
SpringSecurity
SpringSecurity的配置相对来说有些复杂,如果是完整的bean配置,则需要配置大量的bean,所以xml配置时使用了命名空间来简化配置,同样,spring为我们提供了一个抽象类WebSecurityConfigurerAdapter和一个注解@EnableWebMvcSecurity,达到同样减少bean配置的目的,如下:
applicationContex
- ie 9 kendo ui中ajax跨域的问题
jackyrong
AJAX跨域
这两天遇到个问题,kendo ui的datagrid,根据json去读取数据,然后前端通过kendo ui的datagrid去渲染,但很奇怪的是,在ie 10,ie 11,chrome,firefox等浏览器中,同样的程序,
浏览起来是没问题的,但把应用放到公网上的一台服务器,
却发现如下情况:
1) ie 9下,不能出现任何数据,但用IE 9浏览器浏览本机的应用,却没任何问题
- 不要让别人笑你不能成为程序员
lampcy
编程程序员
在经历六个月的编程集训之后,我刚刚完成了我的第一次一对一的编码评估。但是事情并没有如我所想的那般顺利。
说实话,我感觉我的脑细胞像被轰炸过一样。
手慢慢地离开键盘,心里很压抑。不禁默默祈祷:一切都会进展顺利的,对吧?至少有些地方我的回答应该是没有遗漏的,是不是?
难道我选择编程真的是一个巨大的错误吗——我真的永远也成不了程序员吗?
我需要一点点安慰。在自我怀疑,不安全感和脆弱等等像龙卷风一
- 马皇后的贤德
nannan408
马皇后不怕朱元璋的坏脾气,并敢理直气壮地吹耳边风。众所周知,朱元璋不喜欢女人干政,他认为“后妃虽母仪天下,然不可使干政事”,因为“宠之太过,则骄恣犯分,上下失序”,因此还特地命人纂述《女诫》,以示警诫。但马皇后是个例外。
有一次,马皇后问朱元璋道:“如今天下老百姓安居乐业了吗?”朱元璋不高兴地回答:“这不是你应该问的。”马皇后振振有词地回敬道:“陛下是天下之父,
- 选择某个属性值最大的那条记录(不仅仅包含指定属性,而是想要什么属性都可以)
Rainbow702
sqlgroup by最大值max最大的那条记录
好久好久不写SQL了,技能退化严重啊!!!
直入主题:
比如我有一张表,file_info,
它有两个属性(但实际不只,我这里只是作说明用):
file_code, file_version
同一个code可能对应多个version
现在,我想针对每一个code,取得它相关的记录中,version 值 最大的那条记录,
SQL如下:
select
*
- VBScript脚本语言
tntxia
VBScript
VBScript 是基于VB的脚本语言。主要用于Asp和Excel的编程。
VB家族语言简介
Visual Basic 6.0
源于BASIC语言。
由微软公司开发的包含协助开发环境的事
- java中枚举类型的使用
xiao1zhao2
javaenum枚举1.5新特性
枚举类型是j2se在1.5引入的新的类型,通过关键字enum来定义,常用来存储一些常量.
1.定义一个简单的枚举类型
public enum Sex {
MAN,
WOMAN
}
枚举类型本质是类,编译此段代码会生成.class文件.通过Sex.MAN来访问Sex中的成员,其返回值是Sex类型.
2.常用方法
静态的values()方