开发部门源代码安全

代码安全审计规范 环境安全缺陷审计列表

声明本文是学习GB-T39412-2020信息安全技术代码安全审计规范.而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们代码安全审计规范环境安全缺陷审计列表遗留调试代码审计指标:代码中不应遗留调试代码
glb111·2023-09-10 17:25

网络安全-源代码安全审计

代码安全审计主要参照《信息安全技术-代码安全审计规范》和《C/C++语言源代码漏洞测试规范,对软件源代码进行审计,发现源代码中可能存在的安全功能缺陷、代码实现安全缺陷、资源使用安全缺陷、环境安全缺陷等
网络安全刚子·2023-09-10 17:25

信息安全技术 代码安全审计规范

声明本文是学习GB-T39412-2020信息安全技术代码安全审计规范.而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们资源使用安全缺陷审计列表资源管理审计指标:应避免重复释放资源。
glb111·2023-09-10 17:54

代码安全审计规范 概述

声明本文是学习GB-T39412-2020信息安全技术代码安全审计规范.而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们代码安全审计规范概述安全缺陷审计列表是针对应用软件的代码(以下简称代码
glb111·2023-09-10 17:54

代码安全审计规范

1.范围规定代码安全的审计过程及方法,描述软件代码安全缺陷的典型审计指标。本规范的审计活动的主要对象是代码,主要针对代码层面的安全问题,不包含需求分析、设计、测试、部署配置、运维等方面的安全问题。
robin-cloud·2023-09-10 17:52

Vue进阶(贰幺幺)CVE-2020-11022/CVE-2020-11023漏洞解析

漏洞原理三、修复方案3.1升级jQuery3.21.x升级至3.x需要考虑的问题3.2.1table表格元素自动添加tbody3.2.2方法变更3.3jquerymigrate是什么四、拓展阅读一、前言代码安全扫描阶段
No Silver Bullet·2023-09-10 15:54

2020-12-31资深外贸专家小易的经验总结

前方高能快收藏起来No.1开发部分首先,讲一下关于外贸人的就业思路,每个公司都有它存在下去的理由,只是这个公司的发展道路,可能并不适合于所有人,我接触了太多的
NingNing易·2023-09-10 00:10

app源代码安全检测的重要性

源代码审计app软件代码漏洞扫描(源代码安全检测)是从安全的角度对代码进行安全测试和评估。
软件测评闲聊站·2023-09-09 17:31

Python之父退休后太无聊加入微软:入职开发部门,致力于开源代码 时间 2020-11-13

Python编程语言的创始人GuidovanRossum今天宣布他已经退休并加入微软的开发部门。VanRossum的上一份工作是在Dropbox工作了6年半之后,于去年10月退休。
python学习交流·2023-09-09 16:00

谈谈JSF业务线程池的大小配置 | 京东物流技术团队

本文的目标读者包括需要合理配置JSF线程大小的压测工程师、开发部署运维工程师以及
京东云技术团队·2023-09-09 09:04

谈谈JSF业务线程池的大小配置 | 京东物流技术团队

本文的目标读者包括需要合理配置JSF线程大小的压测工程师、开发部署运维工程师以及
·2023-09-08 11:36

visual studio2022 使用SonarLint插件

1.什么是SonarLint插件SonarLint是一个免费的开源IDE扩展,它可以识别并帮助您在编写代码时解决代码质量和代码安全问题。
夜飞鼠·2023-09-07 17:45

代码安全审计构筑企业核心资产安全防线

一个不眠之夜“叮叮叮,叮叮叮”,一阵急促的微信消息声将正在熟睡中的小安吵醒,小安下意识的拿起枕边的手机一看,凌晨三点半,手机屏幕上满满的都是源代码托管服务器发来的告警,他赶紧查看告警详情,内容都是:用户:小蓝,IP:192.168.0.100,正在克隆xx仓库。多条告警显示,小蓝正在大量克隆公司内部项目仓库。起初,小安以为是源代码仓库遭到了恶意攻击,但是仔细一看用户信息,明显是公司内部人员,而且只
·2023-09-07 10:03

搭建Prometheus+Grafana框架监控Hyperledger Fabric的运行

前提:已有可正常运行的HyperledgerFabric环境,包括已经完成网络环境搭建,链码部署,web应用开发部署,具体的案例或实例可联系博主获取,(企鹅)。
fabric区块链·2023-09-07 10:48

[苹果开发者账号]08 苹果App Store定价机制升级引起的问题

目录1、问题2、排查3、原因1、问题周一的时候,突然运营部门的同事,通过工单向开发部门反应:苹果手机用户使用我们的app产品付款时,有多付款的现象(1098元却付款成了1198元,额外多付款了100元)
joinclear·2023-09-07 02:41

IT开发部门怎样利用RPA机器人解放人力

今天我们再来看几个典型问题:1、人工处理数据速度慢,易错漏,每天有几万条数据需要处理。2、为了处理应对大量业务,员工要学习SAP系统操作、Excel技能,熟记各种快捷键,快速处理透视表,压力大、任务重,耗时费力。3、在多个企业内部系统之间进行点击和切换,存在大量人工操作动作。有工作经验并细心的员工不愿意从事这类机械式重并重复性的操作岗位;而没工作经验的年轻新员工则耐心和细心度不够,经常出错。4、表
RpaLife·2023-09-06 22:19

springboot应用部署至ubuntu docker中

springboot+mybaits处理,但一直是在windows下采用tomcat运行的,而实际上未来我们应用都是部署在linuxdocker下或者k8s平台中,所以今天就尝试将应用部署在linuxdocker上二、开发部署环境
少校师长·2023-09-06 16:40

有链启用长亭科技进行代码安全审计

YOUChain有链启用长亭科技作为代码安全审计合作。
杰克0907·2023-09-06 08:16

2018-07-21

(稻盛哲学学习会)打卡第118天姓名:柳琳部门:开发部组别:待定【知~学习】诵读《京瓷哲学》第1章:“度过美好的人生”经营要诀光明正大的追求利润【内容感悟分享】作为企业,没有利润就无法生存。
木木_be35·2023-09-06 00:12

Tomcat

程序/应用/工程目录结构编辑三.部署方式1.将web工程的目录拷贝到Tomcat的webapps目录下2.通过配置文件来部署(了解)四.ROOT的工程的访问五.浏览器访问Web服务过程详解六.IDEA开发部
vⅤ_Leon·2023-09-05 02:37

利用Cython发布python项目

最近有个python项目要发布,遇到了两个问题,一是项目在windows下运行有点慢,二是python都是脚本直接运行,没法保护代码安全
病毒宇宇·2023-09-05 01:13

文件上传漏洞

在程序开发部署时,没有考虑以下因素,导致限制被绕过:代码特性;组件漏洞;
网安咸鱼1517·2023-09-04 20:46

微信小程序开发部署发布可以在10分钟内完成

很多朋友都认为微信小程序申请、部署、发布很难,需要很长时间。实际上,微信和腾讯云同是腾讯产品,已经提供了10分钟(根据准备资源情况,已完成小程序申请认证)完成小程序开发、部署、发布的方式。当然,实现的是基础功能。但是,可以给学习者很便捷的体验和很好的启发。不过,随着微信平台和云服务的发展,真担心,程序猿会失业!案例下载:百度网盘-链接不存在目录一.微信小程序申请二.服务器设置(申请、部署、域名)1
上云小助手·2023-09-04 19:23

代码审计流程

1.什么是代码审计代码安全审计是指开发和有安全经验的人员,通过阅读开发文档和源代码,以自动化分析工具或者人工分析为手段,对应用程序进行深入分析,高效全面的发现系统代码的编码缺陷以及开发人员人员不安全的编码习惯
DDosG·2023-09-04 18:19

不安全的SSL:过于广泛的证书信任

转自天猫Android开发工程师:Longerian原文阅读:AndroidApp安全的HTTPS通信起因前段时间,同事拿着一个代码安全扫描出来的bug过来咨询,我一看原来是个https通信时数字证书校验的漏洞
Franchen·2023-09-03 09:01

监狱蹲监狱是什么体验?关注问题

我2014年34岁,在一家中型房地产公司做到副总,分管招标采购、合约、工程款支付、工程管理,没错,大权在握,原来公司分酒店开房和精品住宅开发两个独立团队,后来合并,几乎是一岗双人,我当时在住宅开发部做合约部经理
肖颂·2023-09-03 05:00

开发部门源代码防泄密方案

在企业内部,最核心的部门无外乎企业的研发部门,研发部门可以说是每一家企业的核心动力,研发部门研发的资料一般为源代码、图纸两种类型最多。那么企业投入大最的人力物力,当研发离职时,都会把在企业做过的源代码或图纸复制一份,这是每一个研发人员心照不宣的事情。那么如何对企业核心文件进行防泄密保护呢?PC访问地址:www.drhchina.com企业源代码防泄密解决方案,针对企业源代码进行防泄密保护。对各种开
Tianrui Green Shield·2023-09-02 22:47

springboot实战(四)之整合mybatis-plus

3.配置1.配置mysql链接信息2.在启动类配置mapper扫描路径4.创建实体类5.创建mapper6.测试环境:jdk:1.8springboot版本:2.7.15mybatis-plus:传送门源码准备
程序届的悟空·2023-09-02 15:44

开发部门源代码透明加密保护防泄密——「天锐绿盾」德人合科技

「天锐绿盾」可以为开发部门的源代码提供透明加密保护和防泄密解决方案。通过使用「天锐绿盾」,开发部门的源代码可以被有效地保护,防止被非法访问、复制、共享或泄露。
Tianrui Green Shield·2023-09-02 04:46

Nginx有关Session共享,Http安全认证,代码安全锁等实战问题

知识要点:session共享解决方案实战Http安全认证403解决方案代码安全锁解决方案session解决方案实战session粘滞---iphash方式在nginx的配置文件nginx.confupstreamtomcatServer
javap·2023-09-02 02:33

使用Git Hooks实现开发部署任务自动化

前言版本控制,这是现代软件开发的核心需求之一。有了它,软件项目可以安全的跟踪代码变更并执行回溯、完整性检查、协同开发等多种操作。在各种版本控制软件中,git是近年来最流行的软件之一,它的去中心化架构以及源码变更交换的速度被很多开发者青睐。在git的众多优点中,最有用的一点莫过于它的灵活性。通过“hooks”(钩子)系统,开发者和管理员们可以指定git在不同事件、不同动作下执行特定的脚本。本文将介绍
weixin_34259232·2023-09-01 20:58

Git Hooks实现开发部署任务自动化

[转]使用GitHooks实现开发部署任务自动化提供:ZStack社区前言版本控制,这是现代软件开发的核心需求之一。有了它,软件项目可以安全的跟踪代码变更并执行回溯、完整性检查、协同开发等多种操作。
Richard_Jason·2023-09-01 20:57

短视频矩阵源码saas开发搭建

一、短视频矩阵系统源码开发部署步骤分享确定开发环境:务必准备好项目的开发环境,包括操作系统、IDE、数据库和服务器等。下载源码:从官方网站或者Github等平台下载短视频矩阵系统源码,并进行解压。
(ylhd898978)·2023-09-01 19:50

iPhone开发部分总结

iphone程序中实现截屏的一种方法在iphone程序中实现截屏的一种方法://导入头文件#importQuartzCore/QuartzCore.h//将整个self.view大小的图层形式创建一张图片imageUIGraphicsBeginImageContext(self.view.bounds.size);[self.view.layerrenderInContext:UIGraphics
Dummy88x·2023-09-01 11:36

短视频矩阵源码技术开发

目录一、开发示例代码:二、功能构建:三、功能开发:四、源码开发部署步骤五、源码开源SaaS优势一、开发示例代码:二、功能构建:1.上传素材至素材库,进行转码,存储等操作2.根据不同剪辑模式智能剪辑3.多平台多账号一站式管理
云罗互动yx898978·2023-09-01 08:23

Webpack高级配置「四」-- 抽离公共代码和第三方模块 ***

多入口打包时引入公共部分,公共部分会进行重复打包,打包效率降低,打包文件体积变大;第三方模块不会改变,但页面发生任何变动,第三方模块都需要重新打包,通过抽离第三方模块,页面变动时命中缓存,只打包开发部分代码
loushumei·2023-09-01 05:12

航天智信:严控航天系统研发安全,助力建设“航天强国”

研发复杂的航天系统代码安全质量遇挑战作为我国网络信息体系建设的先锋,航天智信先后为航天领域承研百余型系统。在为航天领域信息系统研发过程中,航天智信面对诸多来自高复杂度的专业系统难题
开源网安·2023-08-31 07:02

Git导出增量包

前言在项目开发部署中,通常是将一个Git项目全量打包发布,但有的场景只需要导出有变更的那部分文件,增量发布,此时就需要使用Git导出增量包了。
故渊池鱼·2023-08-31 06:41

第三方软件测试需要明确哪些内容?(软件检测)收费标准

最近有很多咨询“第三方软件测试”、“第三方软件检测”、“第三方验收测试”收费标准的业主,,主要包括功能验收测试、性能验收测试、第三方安全测试、源代码安全、APP专项测试等测试范围。
软件测评闲聊站·2023-08-31 03:00

Centos安装Jenkins,解决插件安装失败问题

因为开发部门同时维护多个版本,多个版本的发布,测试需要大量人力,所以要有一个专业
上官睿阳·2023-08-29 11:25

1.4.4 实践篇4 与多人谈话,如何组织理由

社长肯定是关注“是否能活跃公司气氛”,那么,开发部
生物GO·2023-08-28 20:19

Java集合--泛型集合

泛型特点泛型集合泛型类泛型方法泛型接口泛型接口实现案例其他相关文章泛型特点jdk1.5引入,本质是参数化类型,把类型作为参数传递语法:T称为类型占位符,表示一种引用类型优点提高代码重用性防止类型转换异常,提高代码安全性泛型集合参数化类型
likehack·2023-08-28 15:19

端侧智能公司产品学习02:xnor和imagimob

公司的模式基本集中在软件工具+解决方案(算法API;算法模型部署),硬件+软件服务(芯片+算法)打包的模式端侧公司的模式基本也是如此;今天分析的两家都是提供开发套件+领域内封装AI服务的模式;xnor.AI是AI2GO模型开发部署平台
M_waterwaterwat·2023-08-27 19:10

云表无代码开发平台,不用代码也能开发程序

随着IT的快速发展,企业对应用程序的需求也不断上升,这使得开发部门的开发压力也越来越大,企业的开发成本也在逐年增高,尤其是在传统的开发模式下,无论是对程序员的要求,程序员的数量,开发周期,以及给企业带来的开发成本
锅泥叽蛙·2023-08-26 12:21

开源网安受邀参加软件供应链安全沙龙,推动企业提升安全治理能力

合肥软件产业公共服务中心负责人徐飞围绕软件产业赋能和软件安全,重点介绍了公共服务中心的全方位综合服务体系,涉及源代码安全检测、开源合规检测
开源网安·2023-08-26 03:46

抖音seo矩阵系统源代码开发部署分享

一、开发步骤分享抖音SEO矩阵系统源代码开发部署分享,需要经验丰富的开发人员和服务器管理人员,以下是大致的步骤:确定你需要的功能和设计,确定开发人员和设计师的角色和任务分配,以及开发进度和计划。
梅雨_za898668·2023-08-25 18:29

浪潮信息 KeyarchOS 助力 IT 企业安全管理业务完成 CentOS 迁移替换 | 龙蜥案例

前言安全稳定是操作系统永恒的追求,某知名IT企业的安全管理业务服务于公司多个业务,涵盖代码安全管理平台、数字签名平台以及内部使用的多个研发平台,其底层运行着CentOS7操作系统。
·2023-08-25 16:10

(稻盛哲学学习会)打卡第153天

姓名:樊亮亮部门:开发部组别:努力三组【知~学习】《经营十二条》--经营取决于坚强的意志【行~实践】经营需要洞穿岩石的坚强意志,要持之以恒,不能半途而废或更改。
LeofanWellin·2023-08-24 20:58

软考高级系统架构设计师系列论文七十七:论软件产品线技术

软考高级系统架构设计师系列论文七十七:论软件产品线技术一、摘要二、正文三、总结一、摘要本人在测井行业的一个国有企业软件开发部工作,从2021年初开始,我陆续参加了多个测井软件开发项目,这些项目都是测井行业资料处理解释软件
最笨的羊羊·2023-08-24 08:55

微服务(二):什么是微服务?为什么你要用微服务?

但很多团队并没有实际微服务踩坑经验,很多团队甚至强行为了微服务而去微服务,最终写成一个大型的分布式单体应用,就是改造后的系统既没有微服务的快速扩容,灵活发布的特性,也让原本的单体应用失去了方便开发,部署容易的特性(项目拆为多份,开发部署复杂度都
大东子来搬砖·2023-08-24 07:07
上一页 6 7 8 9 10 11 12 13 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他