代码安全

ABAP Cloud 语言版本、Release Contract 与 API 发布全景解析

为了确保代码安全、升级无痛以及生态协同,SAP引入了受限语言版本、ReleaseContract和ReleasedAPI三大治理机制。
汪子熙·2025-07-23 07:24

代码混淆的步骤

在Android开发中,代码混淆(ProGuard/R8)是保护代码安全和缩减应用体积的关键步骤。
小李飞飞砖·2025-07-06 06:33

【Python】PyArmor库

然而,这种特性也带来了代码安全性的挑战。
宅男很神经·2025-07-05 13:07

C 安全函数

关键要点研究表明,C安全函数是C11标准引入的函数,旨在提高代码安全性,特别是在防止缓冲区溢出方面。证据显示,这些函数通过增加缓冲区大小检查和返回错误码,提供比传统函数更安全的操作。
AI老李·2025-07-05 10:49

全方位守护代码安全:一款高效自动化工具的深度解析

今天,就让我们来深入了解一下VirboxProtector这款强大的软件保护工具,看看它是如何为代码安全保驾护航的。
深盾科技·2025-07-04 00:01

揭秘代码的安全漏洞是如何被发现的:代码扫描工具fortify的详细介绍

前言在许多对安全性有所关注的公司中,代码安全扫描已成为一项关键的实践。但是,面对频繁出现的安全漏洞升级,大家可能会感到困惑和头疼。那么,这些令人不安的漏洞究竟是如何被发现的呢?
G探险者·2025-07-01 15:31

如何用Ipa Guard等工具为iOS App实现源码级别之外的代码混淆与资源保护策略

在iOS应用开发领域,代码安全性始终是一个绕不开的话题。无论是团队规模庞大的商业公司,还是独立开发者,一旦产品上线到AppStore,ipa文件都可能成为逆向工程的目标。
2501_91590906·2025-07-01 00:58

Selenium测试安全策略:防止逆向工程

Selenium测试安全策略:防止逆向工程关键词:Selenium自动化测试、逆向工程、代码安全、敏感信息保护、测试脚本防护摘要:本文从Selenium自动化测试的实际场景出发,深入解析测试脚本面临的逆向工程风险
软件工程实践·2025-06-30 00:54

AI生成代码安全审计:从AST逆向到对抗样本生成

引言随着Codex、Copilot等AI代码生成工具的普及,开发效率显著提升的同时,也引入了新型安全风险:模型生成的代码可能隐含漏洞(如SQL注入、XSS)、逻辑错误,或被恶意样本“投毒”。传统的静态扫描工具(如SonarQube)难以覆盖AI模型的上下文语义逻辑,亟需结合程序分析与AI对抗技术进行深度审计。本文将从AST逆向工程切入,深入探讨如何通过对抗样本检测AI生成代码的脆弱性。一、核心挑战
梦玄海·2025-06-29 16:57

简说 MISRA-C++

MISRA-C++是嵌入式系统中广泛采用的C++编码规范,旨在提高代码安全性、可靠性和可维护性。
is0815·2025-06-29 04:32

Sonatype Nexus3安装配置及使用

在企业开发中,私有Maven仓库常用于存储自定义依赖和发布组件,确保代码安全性和内部共享。
無法複制·2025-06-28 12:33

Parasoft dotTEST自动生成.NET代码安全审计报告

在当今快速发展的软件开发领域,.NET开发团队面临着既要保证代码质量又要确保安全性的双重挑战。ParasoftdotTEST作为一款专为C#和VB.NET开发设计的自动化软件质量工具,为开发团队提供了全面的解决方案,帮助他们发现和修复缺陷,确保代码符合标准,同时将安全性融入开发流程中。一、提升生产力和代码质量ParasoftdotTEST能够自动执行广泛的静态代码分析,快速识别代码中的可靠性和安全
慧都小项·2025-06-27 19:06

.NET测试工具Parasoft dotTEST内置安全标准,编码合规更高效

在追求开发速度的时代,确保代码安全并满足严苛的行业合规标准如OWASP、CWE、PCIDSS、ISO26262等已成为开发者的核心挑战,但开发人员常因复杂的编码标准和漏洞排查而效率低下。.
慧都小项·2025-06-27 18:05

Gitea 服务器搭建:如何在公司服务器搭建 Gitea 环境实现代码仓库私有化托管

通过在公司服务器部署Gitea,不仅可以实现“Git私有化托管”与“代码安全隔离”,还能够结合CI/CD流水线快速交付,彻底摆脱公有云成本与权限风控的双重烦恼。
猫头虎·2025-06-27 17:54

[Github]GitHub 2FA快速安全配置全攻略

Github2FA验证:构建安全的代码管理体系引言在当今数字化时代,代码安全已成为软件开发的重中之重。
冰茶_·2025-06-22 06:25

【LLM安全】A Survey on Large Language Model (LLM) Security and Privacy- The Good, the Bad, and the Ugly

1.IntroductionTheGood:LLMs在代码安全和数据安全与隐私方面都做出了贡献。
·2025-06-22 01:00

面向对象的三大特性(封装、继承、多态)

•作用:◦隐藏内部实现细节,仅暴露必要接口,提升代码安全性和可维护性。◦例如:手机类(Phone)封装“电池电量”属性,外部不能
大米粥y·2025-06-20 23:38

如何在FastAPI中玩转权限控制与测试,让代码安全又优雅?

title:如何在FastAPI中玩转权限控制与测试,让代码安全又优雅?
·2025-06-18 18:10

如何在FastAPI中玩转权限控制与测试,让代码安全又优雅?

title:如何在FastAPI中玩转权限控制与测试,让代码安全又优雅?
·2025-06-18 16:16

无侵入式开源代码质量与安全检测工具全攻略:私有化部署实践指南

引言:代码安全的新范式在DevOps和云原生时代,传统安全检测工具面临三大困境:侵入性改造:需要植入Agent或修改代码性能损耗:影响应用运行时效率实施阻力:开发团队配合成本高无侵入式检测技术通过创新架构解决了这些痛点
ivwdcwso·2025-06-17 09:48

AI赋能的下一代代码安全审计:从模式匹配到语义理解的技术跃迁

一、传统安全审计的范式瓶颈静态分析(SAST)、动态分析(DAST)在面临现代开发流程时显露出核心缺陷:规则库滞后性:CWE/SANSTOP25新型漏洞模式平均需6个月人工建模误报率超40%:正则匹配无法理解代码语义(如误报Stringsql="SELECT*FROMsafe_table"为SQL注入)规模化失效:单次扫描耗时与代码量呈指数级增长(Apache项目全量扫描>12小时)二、AI驱动审
梦玄海·2025-06-17 08:09

团队开发下的 iOS 安全盲区:我们是如何用 Ipa Guard 强化 IPA 防护的

但当团队成员增多、开发节奏变快、任务频繁切换时,代码安全往往变成了一种“依赖信任”的默认假设。尤其在多团队协作或项目交接场景下,一些我们曾经以为“安全的”交付,可能正在悄悄留下漏洞。
2501_91592143·2025-06-08 19:31

ASP代码安全检测与防御指南

一、SQL注入防御参数化查询与过滤避免直接拼接SQL语句,使用参数化查询(如ADODB.Command对象)或预编译语句,防止恶意输入改变SQL逻辑14。对用户输入进行严格过滤,使用正则表达式验证数据类型(如数字、邮箱格式),替换危险字符(如单引号'替换为'')47。示例:id=Replace(Request("id"),"'","''")防止单引号注入。万能密码漏洞检查登录逻辑,避免使用SELE
JKIT沐枫·2025-05-22 00:45

android+360加固教程,Jenkins+Android自动打包续2:用360加固程序加固

360加固保介绍,具体见其官方网站360加固保现在安卓APP为了代码安全,都要求在发布前先加固,可以自己写加固程序加固,我选择用第三方加固软件:360加固保加固(其他加固软件也一样),具体实现如下:第一步
weixin_39623050·2025-05-17 06:56

CodeQL结合GPT实现代码审计效率翻倍

背景在软件开发中代码审计是确保代码安全性的重要环节。传统的代码审计方法常常依赖人工审查和静态分析工具,耗时且易于遗漏潜在问题。
·2025-04-24 10:45

嵌入式软件测试的革新:如何用深度集成工具破解效率与安全的双重困局?

在汽车电子、工业控制、航空航天等嵌入式开发领域,团队常面临一个看似无解的悖论:如何在保证代码安全性的前提下,大幅提升测试效率?
fzm5298·2025-04-23 15:23

IDEA、Webstorm使用账号密码登录Gitlab

在开发过程中,为了保证代码安全,更改了gitlab司库的密码,当更新项目时,发现更新失败了。
_往事如烟_·2025-04-15 05:52

【万字长文】DeepSeek全栈开发实战:从数据处理到论文写作的全链路深度应用[特殊字符]

,其独特优势在于:垂直领域知识增强:覆盖Python/Java/C++等主流语言技术栈多模态交互能力:支持Markdown、LaTeX等专业格式输出动态上下文感知:最长支持16Ktokens的对话记忆代码安全审查
富 贵 儿 ¥·2025-04-13 21:56

一文搞懂 Rust 与 C 语言交互的实现方式

在当今软件开发领域,性能优化和代码安全性是开发速度和灵活的内存管理闻名者关注的核心问题。Rust语言以其强大的内存安全性和并发性能著称,而C语言则以其接近硬件的运行速度和灵活的内存管理闻名。
Ann2015·2025-04-12 01:04

web安全测试方法有哪些?

静态的代码安全测试主要通过对源代码进行安全扫描,根据程序中数据流、控制流、语义等信息与其特有软件安全规则库进行匹对,
易思训学院·2025-03-31 22:35

hyperlight:轻量级虚拟机管理器,实现代码安全沙箱

hyperlight:轻量级虚拟机管理器,实现代码安全沙箱hyperlightHyperlightisalightweightVirtualMachineManager(VMM)designedtobeembeddedwithinapplications.Itenablessafeexecutionofuntrustedcodewithinmicrovirtualmachineswithveryl
滑姗珊·2025-03-31 07:17

python学习笔记(判断第几天)

2.0新增:用tuple替换list知识点元组(tuple)特殊的数列类型一旦被创建不能修改,使得代码安全使用逗号和圆括号表示,比如(2,3,4)访问方式和列表相同tuple中元素可以是不同类型tuple
troublemaker、·2025-03-28 06:23

第 12 章(番外)| Solidity 安全前沿趋势 × 审计生态 × 职业路径规划

第12章(番外)|Solidity安全前沿趋势×审计生态×职业路径规划——做得了审计,也接得了项目,走进Web3安全工程师的职业实战地图✅本章导读Solidity安全,不只是代码安全、业务安全、审计安全
白马区块Crypto100·2025-03-27 16:13

编程行业必备!12个热门AI工具帮你写代码~

1悬镜安全灵脉AI开发安全卫士灵脉AI开发安全卫士是基于多模智能引擎的新一代静态代码安全扫描产品,通过自动化审查流程来定位潜在缺陷、提升审计效率和代码质量,并显著减少手动审查所需的时间和精力。
DevSecOps选型指南·2025-03-22 16:27

【2025 最新 Cursor AI 教程 03】快速上手 Cursor AI

上安装CursorAI3)在Linux上安装CursorAI3.2CursorAI的配置与扩展自定义CursorAI设置与VSCode等工具集成3.3优化开发工作流3.4隐私与安全设置隐私模式:确保你的代码安全
江帅帅·2025-03-18 14:39

HarmonyOS Next ohpm-repo实战案例——搭建企业级私有仓库

它不仅能集中管理项目依赖的三方库,还能提升开发效率、保障代码安全。接下来,我们将从部署架构设计、包管理优化以及访问控制等方面,详细介绍企业级ohpm-repo私有仓库的搭建指南。
·2025-03-17 10:57

Javascript基础语法详解

不需要编译,浏览器解释即可运行.用于控制网页的行为.浏览器的source可以打断点调试,console输入代码可以执行usestrict指令:在“严格模式”下运行js代码,防止意外创建全局变量等,提高代码安全性和执行效率
Warren98·2025-03-16 18:26

Java final关键字

合理使用final关键字能提高代码安全性、可读性,并有助于JVM进行优化。
不知江月待何人..·2025-03-15 23:41

2024年最新【Rust指南】快速入门 开发环境 hello world_rust开发是啥(3)

Java/C#,拥有GC机制,能保证内存安全,特性也优秀,但是性能不行Rust:安全无需GC代码安全高效,易于维护、调试3、Rust特别擅长的领域高性能WebServiceWebAssembly命令行工具网络编程嵌入式设备系统编程
2301_79772893·2025-03-14 23:19

C++中explicit类型转换运算符

它主要应用于类的类型转换运算符(如operatortype()),确保类型转换必须通过显式调用来触发,从而提高代码安全性和可读性。
水瓶丫头站住·2025-03-14 20:27

你需要更新的Java知识(面试必看、全网最全、持续更新)

JDK17密封类和接口:通过sealed、permits关键字限制类的继承或接口的实现,提高代码安全性和可维护性。模式匹配(instanceof):在instanceo
珠峰日记·2025-03-07 03:58

中国人工智能大赛成果发布会 | 代码安全智能体让研发安全又高效

百度安全技术委员会主席包沉浮受邀出席,分享了智能体技术在代码安全应用上的最新实践经验。百度安全技术委员会主
·2025-03-06 23:44

敏捷开发之自动化流水线

以下是「在线教育平台支付系统升级」案例的完整责任矩阵:责任分工框架环节主要责任人协作角色关键交付物协作工具1.代码开发与提交后端开发工程师技术负责人、产品经理功能代码、单元测试GitLab、JIRA2.代码安全审查安全工程师
舒旻·2025-03-06 17:00

C#模式匹配详解

2.核心优势简洁性:减少类型检查和转换的冗余代码安全性:编译时检查模式的有效性(如属性是否存在)表达力:支持嵌套、递归和逻辑组合模式二、核心模式类型与语法1.类型模式(TypePattern)用途:检查对象是否为指定类型
VTheShow·2025-03-01 11:52

C++ 引用传递与 const 关键字详解

const和&是C++中用于优化函数参数传递和提高代码安全性的重要特性。本文将详细讲解它们的用法、好处以及实际应用场景1.
爱写代码的泡泡·2025-02-23 16:13

Java文件加密

提高代码安全性:加密Java文件可以增加对恶意攻击的抵抗能力。通过加密,攻击者将难以理解和修改源代码,使得他们难以发现漏洞和进行攻击。防止反编
听风说起雨·2025-02-21 19:07

深入理解 Android 混淆规则

在Android开发中,混淆(Obfuscation)是一种保护代码安全的重要手段,通常通过ProGuard或R8工具来实现。
nukix·2025-02-19 12:36

编程行业必备!12个热门AI工具帮你写代码~

1悬镜安全灵脉AI开发安全卫士灵脉AI开发安全卫士是基于多模智能引擎的新一代静态代码安全扫描产品,通过自动化审查流程来定位潜在缺陷、提升审计效率和代码质量,并显著减少手动审查所需的时间和精力。
·2025-02-18 22:04

AI安全助手 ︳灵脉AI开发安全卫士在代码阶段护航开发安全

灵脉AI开发安全卫士旨在为用户提供与代码安全专家能力相当、智能好用的AI开发安全助手,真正实现安全左移、降低软件风险及缺陷修复成本,提升企业代码安全治理能力。
DevSecOps选型指南·2025-02-18 14:04

【Java基础-46】泛型在Java集合中的应用:提升代码安全性与可读性

在Java编程中,集合(Collection)是一个非常重要的数据结构,用于存储和操作一组对象。然而,在Java5之前,集合中的元素都是Object类型,这意味着我们可以将任何类型的对象放入集合中,但在取出时需要进行强制类型转换。这种方式不仅容易引发ClassCastException,还降低了代码的可读性和安全性。为了解决这个问题,Java5引入了泛型(Generics)机制。泛型允许我们在定义
AllenBright·2025-02-16 12:35
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他