tooby
tooby

Fortify SCA

 Fortify SCA简介
   Fortify SCA 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,分析的过程中与它特有的软件安全漏洞规则集进行全面地匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并给予整理报告。扫描的结果中不但包括详细的安全漏洞的信息,还会有相关的安全知识的说明,以及修复意见的提供。

1.Fortify SCA 扫描引擎介绍:
   Foritfy SCA主要包含的五大分析引擎:
?? 数据流引擎:跟踪,记录并分析程序中的数据传递过程所产生的安全问题。
?? 语义引擎:分析程序中不安全的函数,方法的使用的安全问题。
?? 结构引擎:分析程序上下文环境,结构中的安全问题。
?? 控制流引擎:分析程序特定时间,状态下执行操作指令的安全问题。
?? 配置引擎:分析项目配置文件中的敏感信息和配置缺失的安全问题。
?? 特有的X-Tier™跟踪器:跨跃项目的上下层次,贯穿程序来综合分析问题

2. Fortify SCA 的工作原理:
   Foritfy SCA 首先通过调用语言的编译器或者解释器把前端的语言代码(如JAVA,C/C++源代码)转换成一种中间媒体文件NST(Normal Syntax Tree)将其源代码之间的调用关系,执行环境,上下文等分析清楚。然后再通过上述的五大分析引擎从五个切面来分析这个NST,匹配所有规则库中的漏洞特征,一旦发现漏洞就抓取出来。最后形成包含详细漏洞信息的FPR结果文件,用AWB打开查看。

 Fortify SCA 扫描的结果如下:
   Fortify SCA 的结果文件为.FPR文件,包括详细的漏洞信息:漏洞分类,漏洞产生的全路径,漏洞所在的源代码行,漏洞的详细说明及修复建议等。如下图:

3.Fortify SCA支持的平台:

4.Fortify SCA支持的编程语言:

5.Fortify SCA plug-In 支持的有:

6.Fortify SCA目前能够扫描的安全漏洞种类有:
   目前Fortify SCA可以扫描出约300种漏洞,Fortify将所有安全漏洞整理分类,根据开发语言分项目,再细分为8个大类,约300个子类,具体详细信息可登录Fortify 官方网站fortify.com/vulncat/">http://www.fortify.com/vulncat/ 进行查询:

Code Correctness: Call to GC.Collect()

Missing Check against Null

Object Model Violation: Just One of Equals() and GetHashCode() Defined

Often Misused: Authentication

Unchecked Return Value

Code Correctness: Class Implements ICloneable

Code Correctness: Missing [Serializable] Attribute

Code Correctness: Misspelled Method Name

Code Correctness: null Argument to Equals()

Dead Code: Unused Field

Dead Code: Unused Method

Null Dereference

Obsolete

Unreleased Resource

JavaScript Hijacking: Vulnerable Framework

Poor Logging Practice: Use of a System Output Stream

System Information Leak

Trust Boundary Violation

ASP.NET Misconfiguration: Request Validation Disabled

ASP.NET Misconfiguration: Trace Output

Poor Error Handling: Empty Catch Block

Poor Error Handling: Overly Broad Catch

Poor Error Handling: Program Catches NullReferenceException

Command Injection

Cross-Site Scripting

Denial of Service

HTTP Response Splitting

Log Forging

Path Manipulation

Resource Injection

SQL Injection

SQL Injection: NHibernate

Setting Manipulation

ASP.NET Bad Practices: Use of Impersonation Context

ASP.NET Misconfiguration: Persistent Authentication

Access Control: Database

Insecure Randomness

Password Management

Password Management: Hardcoded Password

Password Management: Weak Cryptography

Privacy Violation

ASP.NET Bad Practices: Non-Serializable Object Stored in Session

Code Correctness: Call to System.gc()

Code Correctness: Erroneous finalize() Method

EJB Bad Practices: Use of AWT/Swing

EJB Bad Practices: Use of Class Loader

EJB Bad Practices: Use of Sockets

EJB Bad Practices: Use of Synchronization Primitives

EJB Bad Practices: Use of java.io

J2EE Bad Practices: Sockets

J2EE Bad Practices: getConnection

Missing Check against Null

Missing Check for Null Parameter

Object Model Violation: Erroneous clone() Method

Object Model Violation: Just one of equals() and hashCode() Defined

Often Misused: Authentication

Poor Style: Explicit Call to finalize()

Statistical: Checked Return Value

Statistical: Function Return Unused

Statistical: Unassigned Return Value

Unchecked Return Value

Code Correctness: Call to Thread.run()

Code Correctness: Class Does Not Implement Cloneable

Code Correctness: Erroneous Class Compare

Code Correctness: Erroneous String Compare

Code Correctness: Misspelled Method Name

Code Correctness: null Argument to equals()

Dead Code: Expression is Always false

Dead Code: Expression is Always true

Dead Code: Unused Field

Dead Code: Unused Method

Null Dereference

Obsolete

Poor Style: Confusing Naming

Poor Style: Empty Synchronized Block

Poor Style: Identifier Contains Dollar Symbol ($)

Poor Style: Redundant Initialization

Poor Style: Value Never Read

Unreleased Resource: Database

Unreleased Resource: Streams

J2EE Bad Practices: Leftover Debug Code

JavaScript Hijacking: Ad Hoc Ajax

JavaScript Hijacking: Vulnerable Framework

Poor Logging Practice: Logger Not Declared Static Final

Poor Logging Practice: Multiple Loggers

Poor Logging Practice: Use of a System Output Stream

System Information Leak

System Information Leak: Missing Catch Block

Trust Boundary Violation

Unsafe Mobile Code: Access Violation

Unsafe Mobile Code: Inner Class

Unsafe Mobile Code: Public finalize() Method

Unsafe Mobile Code: Unsafe Array Declaration

Unsafe Mobile Code: Unsafe Public Field

Poor Error Handling: Empty Catch Block

Poor Error Handling: Overly Broad Catch

Poor Error Handling: Overly Broad Throws

Poor Error Handling: Program Catches NullPointerException

Poor Error Handling: Return inside Finally

Poor Error Handling: Unhandled SSL Exception

Command Injection

Cross-Site Scripting

Denial of Service

HTTP Response Splitting

Log Forging (debug)

Log Forging

Missing XML Validation

NUMBER Taint Sources

Path Manipulation

Process Control

Resource Injection

SQL Injection

SQL Injection: Hibernate

Setting Manipulation

Struts: Erroneous validate() Method

Unsafe JNI

Unsafe Reflection

Access Control: Database

Insecure Randomness

Password Management

Password Management: Hardcoded Password

Password Management: Password in Redirect

Password Management: Weak Cryptography

Privacy Violation

Code Correctness: Double-Checked Locking

J2EE Bad Practices: Non-Serializable Object Stored in Session

J2EE Bad Practices: System.exit

J2EE Bad Practices: Threads

Race Condition: Singleton Member Field

Race Condition: Static Database Connection

Session Fixation

你可能感兴趣的:(Fortify SCA)

  • java上一页下一页的代码怎么写 Java搬砖组长 java开发语言
    在Java中实现“上一页”和“下一页”功能的代码,通常用于分页的情况,比如从数据库查询数据并分页显示结果。假设你有一个列表,想要通过“上一页”和“下一页”按钮来翻页,可以使用以下代码作为参考。假设我们有一个数据列表,每页显示一定数量的项目,可以用简单的分页逻辑来实现:importjava.util.ArrayList;importjava.util.List;importjava.util.Sca
  • 凸优化学习之旅 还有你Y 最优化学习
    目录标题专业名词MM算法CCP算法:代码说明SCA算法:连续松弛梯度投影算法分支定界搜索法凸问题辨别OA算法λ-representationADMM算法代码说明BCD算法BCD(BlockCoordinateDescent)代码示例与ADMM的区别总结2024年5月6日15:15:26专业名词DC问题:DifferenceofConvex。Difference理解为差,convex是凸,DC问题就
  • 什么是数据采集与监视控制系统(SCADA)? BY组态 组态web组态iot物联网websocket
    SCADA数据采集是一种用于监控和控制工业过程的系统。它可以实时从现场设备获得数据并将其传输到中央计算机,以便进行监控和控制。SCADA数据采集系统通常使用传感器、仪表和控制器收集各种类型的数据,例如温度、压力、流量等,然后将这些数据汇总到一个统一的平台进行监控和分析。SCADA系统可以提供报警功能,当有异常情况时,它能够及时发出声音或闪光信号,使操作人员能够对问题进行快速响应和处理。此外,SCA
  • 【架构】SRAM的安全性 Xinyao Zheng 架构
    Low-CostSide-ChannelSecureStandard6T-SRAM-BasedMemoryWitha1%AreaandLessThan5%LatencyandPowerOverheads侧信道分析(SCA)攻击是对加密设备的强大威胁,因为它们利用了与其物理行为相关的内部敏感信息[1],[2]。低级缓存(例如嵌入式存储器)在许多VLSI片上系统(SoC)[13]的面积和功耗中占主导地
  • Java-eclipse-基本设置 董铠 Javajavaeclipse
    Eclipse和MyEclipse区别:Eclipse免费,MyEclipse收费MyEclipse在web开发提供强大的系统架构平台下载:http://eclipse.org/Eclipse解压就可以直接使用,不用安装。Eclipse不用自己编译,直接运行Eclipse快捷键:输入代码(main)(Syso)(Sca)(for)(if),再按Alt+/就可以自动生成函数ctrl+/用于注释ctr
  • 【解决】YAML配置log日志输出格式‘%’报错,character ‘%‘ that cannot start any token,Caused by: org.yaml.snakeyaml.sca 辣个仔 intellijidea开发环境日志javaspringbootlog4j
    YAML配置log日志输出格式‘%’报错,Causedby:org.yaml.snakeyaml.scanner.ScannerException:whilescanningforthenexttoken问题原因解决foundcharacter‘%’thatcannotstartanytoken.(Donotuse%forindentation))问题YAML配置log日志输出格式‘%’报错:Ca
  • 2.8 晴空biu c语言
    一.选择题1.变量的指针,其含义是指该变量的b。A)值B)地址C)名D)一个标志2.已有定义intk=2;int*ptr1,*ptr2;且ptr1和ptr2均已指向变量k,下面不能正确执行的赋值语句是b。A)k=*ptr1+*ptr2B)ptr2=kC)ptr1=ptr2D)k=*ptr1*(*ptr2)3.若有说明:int*p,m=5,n;以下程序段正确的是d。A)p=&n;B)p=&n;sca
  • 字符串相乘---力扣原题(采用算数运算法实现,注释详细,非常好理解) Tr⁢a⁢n⁡k 面试高频算法题leetcodejava算法
    各位在看代码时一定要结合我们的算术法则,就是小学都学过的竖式运算!实在不行你就把竖式列出来看!看完点个关注和赞呐!importjava.util.Scanner;/***@authorTrank*@projectName字节*/publicclass字符串相乘{publicstaticvoidmain(String[]args){Solutionsolution=newSolution();Sca
  • Redis -- 渐进式遍历 niceffking Redisredis数据库缓存
    家,是心的方向。不论走多远,总有一盏灯为你留着。桌上的碗筷多了几双,笑声也多了几分温暖。家人团聚,是最美的风景线。时间:2024年2月8日12:51:20目录前言语法示例前言试想一个场景,那就是在key非常多的情况下使用keys*操作,毫无意外的,这个操作会引起不必要的麻烦。由于redis是单线程模型,因此它会占用非常长的时间,导致服务器无法执行其他的命令从而阻塞等待较长时间。Redis使用sca
  • golang学习笔记--接收键盘输入 飞鸟malred gopher笔记golanggolang学习开发语言
    获取用户输入的数据1,导入fmt2,调用方法1,scanln直到用户输入换行符才会停止扫描,可以看作扫描一行(推荐)packagemainimport"fmt"funcmain(){varnamestringvaragebytevarsalfloat32varisPassboolfmt.Print("请输入姓名")fmt.Scanln(&name)fmt.Print("请输入年龄")fmt.Sca
  • 用java输入一个整数输出这个整数中的最大数字 玛卡巴卡yang java开发语言
    由于未提到用数组完成,所以用普通方法完成代码实现importjava.util.Scanner;publicclassZuiDa{publicstaticvoidmain(String[]args){Scannersca=newScanner(System.in);System.out.println("输入一个数");inta=sca.nextInt();intnumb=a;//保存输入值Str
  • CF1878 补题报告 Daniel_1011 c++
    https://codeforces.com/contest/1878A.HowMuchDoesDaytonaCost?判断a中是否存在一个非空子段使得k在这个子段中出现的次数严格大于其它数字的出现次数。存在输出YES,否则输出NO。思路判断输入的a[i]中是否有值为k的数即可代码#includeusingnamespacestd;intt,a,n,k;boolflag;intmain(){sca
  • python安装pymysql报GCC错 宁静消失何如
    pipinstallPyMySQLx86_64-linux-gnu-gcc-pthread-DNDEBUG-g-fwrapv-O2-Wall-Wstrict-prototypes-fno-strict-aliasing-D_FORTIFY_SOURCE=2-g-fstack-protector-strong-Wformat-Werror=format-security-fPIC-I/usr/inc
  • 【第2题】求1+2+3...+n的和(4种解法) Healer说这题太baby了 C语言入门经典例子算法c语言
    目录题目解题思路解题代码1.错误解法2.正确解法(1)3.正确解法(2)4.正确解法(3)5.正确解法(4)写在最后题目循环输入,每输入一个正整数n(n≤65535),输出1+2+3+…+n的值,并且多输出一个空行。当没有任何输入时,结束程序。解题思路我们可以通过暴力枚举或者使用等差数列前n项和的公式来计算出来结果解题代码1.错误解法#includeintmain(){intn;while(sca
  • [20][04][10] Fortify Static Code Analyzer 详解 安全新司机 信息安全fortify信息安全
    文章目录1.FortifyStaticCodeAnalyzer是什么2.工具介绍3.代码安全扫描实施步骤3.1清理3.2构建3.3扫描1.FortifyStaticCodeAnalyzer是什么是MicroFocus的一款代码安全扫描工具,属于SAST(静态应用安全测试)阶段,支持27种开发语言的代码安全扫描,可以通过IDE和CI/CD在本地无缝启动扫描FortifyStaticCodeAnaly
  • Fortify Scan - Static Code Analyzer weixin_33717298 运维
    https://software.microfocus.com/en-us/products/application-security-testing/overviewhttps://software.microfocus.com/en-us/products/static-code-analysis-sast/overviewhttps://marketplace.microfocus.com/
  • Fortify自定义规则笔记(一) lwblovezj 静态分析Fortify自定义规则
    一.FortifySCA自定义规则介绍Fortify是一款强大的静态代码扫描分析工具,其发现代码漏洞缺陷的能力十分强悍,主要是将代码经过编译,依托于其强大的内置规则库来发现漏洞的。其次fortifySCA团队在开发此商业工具时,也提供了自定义规则的接口,只要经过正版授权后,便可以在此基础上自定义规则,来增强FortifySCA的漏洞识别能力,同时经过自定义规则,也可以降低误报,使得静态分析的准确度
  • Fortify Static Code Analyzer 23.2 for macOS, Linux & Windows - 静态应用安全测试 sysin.org HTTPmacoslinuxwindowssca
    FortifyStaticCodeAnalyzer23.2formacOS,Linux&Windows-静态应用安全测试FortifySCA-代码漏洞扫描工具|静态代码测试|代码安全分析请访问原文链接:https://sysin.org/blog/fortify-static-code-analyzer/,查看最新版。原创作品,转载请保留出处。作者主页:sysin.orgFortifyStatic
  • C语言文件操作 EPSDA C语言基础知识c语言
    目录C语言文件操作C语言中的流与文件指针C语言中的流计算机中的读写操作与输入输出操作的关系文件指针C语言中的标准流C语言中的标准流文件类型程序文件数据文件文本文件二进制文件文件的打开和关闭文件的打开fopen与关闭fclose文件打开模式文件的顺序读写顺序读写函数函数fgetc和fputc函数fgets和fputs函数fscanf与fprintf函数fread与fwrite函数printf/sca
  • 【盈致MES】智能制造运营管理系统,让企业更高效 先达盈致 大数据
    MES生产管理系统是一种面向制造企业车间执行层的生产信息化管理系统,旨在为企业提供全面的管理模块,包括制造数据管理、计划排程管理、生产调度管理、库存管理、质量管理等。该系统能够为企业创造出一个坚实、可靠、全面和可行的制造协同管理平台,以协助企业进行智能制造,提高生产效率、降低生产成本、提升产品质量。盈致MES系统,这是一款自主研发的SiMDA-MOM智能制造运营管理体系。它涵盖了SiMDA-SCA
  • 基于调频广播发射系统的BDS/FM-RTK北斗高精度定位系统简介 北京恒星科通刘军 信号处理信息与通信
    我公司(北京恒星科通)最新开发研究了一款基于调频广播发射机作为北斗差分信息发布基站的广播式FM-RTK系统,采用IBOC带内同播技术,利用现有的大功率调频广播发射机副信道(SCA辅助信道)将北斗差分信号以广播的方式发射出去,北斗接收终端在接收北斗卫星信号的同时,可以接收通过广播发射机发射出来的Dadio-RTK差分信息,从而实现高精度定位。系统工作原理:FM调频播送体声频道的带宽为200KHz左右
  • Gaara靶机练习 郑居中3.0 Gaara靶机gdb提权
    渗透测试一.信息收集1.确定IP地址2.nmap扫描3.目录扫描二.hydra爆破1.ssh连接2.信息探索三.提权gdb提权提权一.信息收集1.确定IP地址┌──(root㉿kali)-[~/kali/web]└─#arp-scan-lInterface:eth0,type:EN10MB,MAC:00:0c:29:10:3c:9b,IPv4:192.168.9.10Startingarp-sca
  • 【matplotlib】如何修改子图中的xtick? 每天学一点吧 matplotlib子图操作
    有两种方法:使用子图对象的轴方法(例如ax.set_xticks和ax.set_xticklabels)使用plt.sca设置pyplot状态机的当前轴(即plt接口)。作为示例(这也说明了使用setp来更改所有子图的属性):importmatplotlib.pyplotaspltfig,axes=plt.subplots(nrows=3,ncols=4)#Settheticksandtickla
  • c基础学习 苟盛儿 c语言算法linux
    思维导图while循环输入起始值和终止值并且计算和#include#include#includeintmain(intargc,constchar*argv[]){/*inti=1,sum=0;while(i#include#includeintmain(intargc,constchar*argv[]){//计算阶乘inti=1,n;intsum=1;printf("请输入n的值:");sca
  • python AI人工智能的数据补全 augisTrench python人工智能开发语言
    importpandasaspdimportnumpyasnpdata=pd.read_csv("chip_test.csv")data.head()mask=data.loc[:,"pass"]==1#可视化步骤%matplotlibinlinefrommatplotilbimportpyplotaspltfig1=plt.figute(figsize(10,10))passed=plt.sca
  • SpringCloud-nacos 林诺辞 SpringCloudspringcloudspring后端
    SpringCloudAlibaba—Nacos1.0文档https://sca.aliyun.com/zh-cn/docs/2021.0.5.0/user-guide/nacos/quick-start1.1nacos下载地址https://github.com/alibaba/nacos/releases1.2启动nacosstartup.cmd-mstandalone1.3访问http://
  • openssl3.2/test/certs - 027 - server intermediate ca: sca-cert LostSpeed openSSLopenSSL
    文章目录openssl3.2/test/certs-027-serverintermediateca:sca-cert概述笔记ENDopenssl3.2/test/certs-027-serverintermediateca:sca-cert概述openssl3.2-官方demo学习-test-certs笔记//\filemy_openssl_linux_log_doc_027.txt//\not
  • CNAS中兴新支点——源代码审计怎么做?常用工具有哪些? 新支点小星 安全性测试单元测试压力测试测试覆盖率模块测试集成测试可用性测试
    源代码审计是一种通过检查源代码来发现潜在的安全漏洞的方法。下面是常用的源代码审计工具:1、Fortify:通过内置的五大主要分析引擎,对源代码进行静态分析,并与特有的软件安全漏洞规则集进行全面地匹配、查找。2、Checkmax:通过虚拟编译器自动对软件源代码分析,并建立了代码元素及代码元素之间关系的逻辑图。然后对这个内部代码图进行查询,包含已知安全漏洞和质量缺陷问题预先设定好的查询列表。3、Cod
  • 服务器或服务器主板中的BIOS更新详解 文北屾 计算机硬件专栏服务器运维
    BIOS更新总共有三种方式:DOS、UEFIShell以及BMC网页更新,而其中,DOS与Shell的更新方式类似,因此以下为统一描述。一、UEFIShell或DOS下更新当我们下载了官网的BIOS更新包并解压后可以获得一些更新文件,在更新文件中通常会有更新说明例如下图所示:Flash文件是.nsh结尾的通常是用UEFI进行更新,以下以SupermicroX11SCA-F主板为例,详解UEFISh
  • 【漏洞复现】(1day)Bladex快速开发平台sql注入漏洞 煮豆燃豆萁 网络安全pythonweb安全
    0x01阅读须知SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!0x02漏洞描述(一)Bladex快速开发平台BladeX是一款精心设计的
  • 继之前的线程循环加到窗口中运行 3213213333332132 javathreadJFrameJPanel
    之前写了有关java线程的循环执行和结束,因为想制作成exe文件,想把执行的效果加到窗口上,所以就结合了JFrame和JPanel写了这个程序,这里直接贴出代码,在窗口上运行的效果下面有附图。 package thread; import java.awt.Graphics; import java.text.SimpleDateFormat; import java.util
  • linux 常用命令 BlueSkator linux命令
    1.grep 相信这个命令可以说是大家最常用的命令之一了。尤其是查询生产环境的日志,这个命令绝对是必不可少的。 但之前总是习惯于使用 (grep -n 关键字 文件名 )查出关键字以及该关键字所在的行数,然后再用 (sed -n  '100,200p' 文件名),去查出该关键字之后的日志内容。 但其实还有更简便的办法,就是用(grep  -B n、-A n、-C n 关键
  • php heredoc原文档和nowdoc语法 dcj3sjt126com PHPheredocnowdoc
    <!doctype html> <html lang="en"> <head> <meta charset="utf-8"> <title>Current To-Do List</title> </head> <body> <?
  • overflow的属性 周华华 JavaScript
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml&q
  • 《我所了解的Java》——总体目录 g21121 java
            准备用一年左右时间写一个系列的文章《我所了解的Java》,目录及内容会不断完善及调整。         在编写相关内容时难免出现笔误、代码无法执行、名词理解错误等,请大家及时指出,我会第一时间更正。    &n
  • [简单]docx4j常用方法小结 53873039oycg docx
            本代码基于docx4j-3.2.0,在office word 2007上测试通过。代码如下:         import java.io.File; import java.io.FileInputStream; import ja
  • Spring配置学习 云端月影 spring配置
    首先来看一个标准的Spring配置文件 applicationContext.xml <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi=&q
  • Java新手入门的30个基本概念三 aijuans java新手java 入门
    17.Java中的每一个类都是从Object类扩展而来的。  18.object类中的equal和toString方法。  equal用于测试一个对象是否同另一个对象相等。  toString返回一个代表该对象的字符串,几乎每一个类都会重载该方法,以便返回当前状态的正确表示.(toString 方法是一个很重要的方法)   19.通用编程:任何类类型的所有值都可以同object类性的变量来代替。 
  • 《2008 IBM Rational 软件开发高峰论坛会议》小记 antonyup_2006 软件测试敏捷开发项目管理IBM活动
    我一直想写些总结,用于交流和备忘,然都没提笔,今以一篇参加活动的感受小记开个头,呵呵! 其实参加《2008 IBM Rational 软件开发高峰论坛会议》是9月4号,那天刚好调休.但接着项目颇为忙,所以今天在中秋佳节的假期里整理了下. 参加这次活动是一个朋友给的一个邀请书,才知道有这样的一个活动,虽然现在项目暂时没用到IBM的解决方案,但觉的参与这样一个活动可以拓宽下视野和相关知识.
  • PL/SQL的过程编程,异常,声明变量,PL/SQL块 百合不是茶 PL/SQL的过程编程异常PL/SQL块声明变量
    PL/SQL;    过程; 符号; 变量; PL/SQL块; 输出; 异常;     PL/SQL 是过程语言(Procedural Language)与结构化查询语言(SQL)结合而成的编程语言PL/SQL 是对 SQL 的扩展,sql的执行时每次都要写操作
  • Mockito(三)--完整功能介绍 bijian1013 持续集成mockito单元测试
            mockito官网:http://code.google.com/p/mockito/,打开documentation可以看到官方最新的文档资料。 一.使用mockito验证行为 //首先要import Mockito import static org.mockito.Mockito.*; //mo
  • 精通Oracle10编程SQL(8)使用复合数据类型 bijian1013 oracle数据库plsql
    /* *使用复合数据类型 */ --PL/SQL记录 --定义PL/SQL记录 --自定义PL/SQL记录 DECLARE TYPE emp_record_type IS RECORD( name emp.ename%TYPE, salary emp.sal%TYPE, dno emp.deptno%TYPE ); emp_
  • 【Linux常用命令一】grep命令 bit1129 Linux常用命令
    grep命令格式   grep [option] pattern [file-list]     grep命令用于在指定的文件(一个或者多个,file-list)中查找包含模式串(pattern)的行,[option]用于控制grep命令的查找方式。   pattern可以是普通字符串,也可以是正则表达式,当查找的字符串包含正则表达式字符或者特
  • mybatis3入门学习笔记 白糖_ sqlibatisqqjdbc配置管理
    MyBatis 的前身就是iBatis,是一个数据持久层(ORM)框架。  MyBatis 是支持普通 SQL 查询,存储过程和高级映射的优秀持久层框架。MyBatis对JDBC进行了一次很浅的封装。   以前也学过iBatis,因为MyBatis是iBatis的升级版本,最初以为改动应该不大,实际结果是MyBatis对配置文件进行了一些大的改动,使整个框架更加方便人性化。
  • Linux 命令神器:lsof 入门 ronin47 lsof
           lsof是系统管理/安全的尤伯工具。我大多数时候用它来从系统获得与网络连接相关的信息,但那只是这个强大而又鲜为人知的应用的第一步。将这个工具称之为lsof真实名副其实,因为它是指“列出打开文件(lists openfiles)”。而有一点要切记,在Unix中一切(包括网络套接口)都是文件。 有趣的是,lsof也是有着最多
  • java实现两个大数相加,可能存在溢出。 bylijinnan java实现
    import java.math.BigInteger; import java.util.regex.Matcher; import java.util.regex.Pattern; public class BigIntegerAddition { /** * 题目:java实现两个大数相加,可能存在溢出。 * 如123456789 + 987654321
  • Kettle学习资料分享,附大神用Kettle的一套流程完成对整个数据库迁移方法 Kai_Ge Kettle
    Kettle学习资料分享   Kettle 3.2 使用说明书 目录 概述..........................................................................................................................................7 1.Kettle 资源库管
  • [货币与金融]钢之炼金术士 comsci 金融
           自古以来,都有一些人在从事炼金术的工作.........但是很少有成功的        那么随着人类在理论物理和工程物理上面取得的一些突破性进展......        炼金术这个古老
  • Toast原来也可以多样化 dai_lm androidtoast
    Style 1: 默认 Toast def = Toast.makeText(this, "default", Toast.LENGTH_SHORT); def.show(); Style 2: 顶部显示 Toast top = Toast.makeText(this, "top", Toast.LENGTH_SHORT); t
  • java数据计算的几种解决方法3 datamachine javahadoopibatisr-languer
    4、iBatis     简单敏捷因此强大的数据计算层。和Hibernate不同,它鼓励写SQL,所以学习成本最低。同时它用最小的代价实现了计算脚本和JAVA代码的解耦,只用20%的代价就实现了hibernate 80%的功能,没实现的20%是计算脚本和数据库的解耦。     复杂计算环境是它的弱项,比如:分布式计算、复杂计算、非数据
  • 向网页中插入透明Flash的方法和技巧 dcj3sjt126com htmlWebFlash
    将 Flash 作品插入网页的时候,我们有时候会需要将它设为透明,有时候我们需要在Flash的背面插入一些漂亮的图片,搭配出漂亮的效果……下面我们介绍一些将Flash插入网页中的一些透明的设置技巧。   一、Swf透明、无坐标控制  首先教大家最简单的插入Flash的代码,透明,无坐标控制:   注意wmode="transparent"是控制Flash是否透明
  • ios UICollectionView的使用 dcj3sjt126com
    UICollectionView的使用有两种方法,一种是继承UICollectionViewController,这个Controller会自带一个UICollectionView;另外一种是作为一个视图放在普通的UIViewController里面。 个人更喜欢第二种。下面采用第二种方式简单介绍一下UICollectionView的使用。 1.UIViewController实现委托,代码如
  • Eos平台java公共逻辑 蕃薯耀 Eos平台java公共逻辑Eos平台java公共逻辑
     Eos平台java公共逻辑 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> 蕃薯耀 2015年6月1日 17:20:4
  • SpringMVC4零配置--Web上下文配置【MvcConfig】 hanqunfeng springmvc4
    与SpringSecurity的配置类似,spring同样为我们提供了一个实现类WebMvcConfigurationSupport和一个注解@EnableWebMvc以帮助我们减少bean的声明。   applicationContext-MvcConfig.xml <!-- 启用注解,并定义组件查找规则 ,mvc层只负责扫描@Controller --> <
  • 解决ie和其他浏览器poi下载excel文件名乱码 jackyrong Excel
       使用poi,做传统的excel导出,然后想在浏览器中,让用户选择另存为,保存用户下载的xls文件,这个时候,可能的是在ie下出现乱码(ie,9,10,11),但在firefox,chrome下没乱码, 因此必须综合判断,编写一个工具类:      /** * * @Title: pro
  • 挥洒泪水的青春 lampcy 编程生活程序员
    2015年2月28日,我辞职了,离开了相处一年的触控,转过身--挥洒掉泪水,毅然来到了兄弟连,背负着许多的不解、质疑——”你一个零基础、脑子又不聪明的人,还敢跨行业,选择Unity3D?“,”真是不自量力••••••“,”真是初生牛犊不怕虎•••••“,••••••我只是淡淡一笑,拎着行李----坐上了通向挥洒泪水的青春之地——兄弟连! 这就是我青春的分割线,不后悔,只会去用泪水浇灌——已经来到
  • 稳增长之中国股市两点意见-----严控做空,建立涨跌停版停牌重组机制 nannan408
       对于股市,我们国家的监管还是有点拼的,但始终拼不过飞流直下的恐慌,为什么呢?    笔者首先支持股市的监管。对于股市越管越荡的现象,笔者认为首先是做空力量超过了股市自身的升力,并且对于跌停停牌重组的快速反应还没建立好,上市公司对于股价下跌没有很好的利好支撑。    我们来看美国和香港是怎么应对股灾的。美国是靠禁止重要股票做空,在
  • 动态设置iframe高度(iframe高度自适应) Rainbow702 JavaScriptiframecontentDocument高度自适应局部刷新
    如果需要对画面中的部分区域作局部刷新,大家可能都会想到使用ajax。 但有些情况下,须使用在页面中嵌入一个iframe来作局部刷新。 对于使用iframe的情况,发现有一个问题,就是iframe中的页面的高度可能会很高,但是外面页面并不会被iframe内部页面给撑开,如下面的结构: <div id="content"> <div id=&quo
  • 用Rapael做图表 tntxia rap
    function drawReport(paper,attr,data){          var width = attr.width;     var height = attr.height;          var max = 0;   &nbs
  • HTML5 bootstrap2网页兼容(支持IE10以下) xiaoluode html5bootstrap
    <!DOCTYPE html> <html> <head lang="zh-CN"> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge">
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他