写点什么

代码安全

0 人感兴趣 · 32 次引用

  • 最新
  • 推荐
https://static001.geekbang.org/infoq/e9/e925b98d732ac0744edde5ab52242a8b.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

代码质量与安全 | 开发人员必备的安全编码实践指南

在任何新的软件开发项目开始时,您就应该考虑软件安全。开始一个新项目或许会令人望而生畏,因为有许多的决定要做,有许多想法必须考虑清楚。通常来说,这些决定和想法包括了定义项目需求、选择正确的流程、选择正确的工具以及确保软件安全。

https://static001.geekbang.org/infoq/a6/a60f83da8fe0608850da10cc6af69118.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

代码质量与安全 | 如何将清洁代码标准扩展到整个企业,促进业务上的成功?

清洁代码能够让软件开发工作变得更简单、更有趣。因为如果代码不够清洁,开发人员将花费很多时间在解决编码问题上,使他们无法将精力投入开发新代码、解决其他更有趣的问题上。

https://static001.geekbang.org/infoq/09/09ec03b6d35e413c247b249b751b5a2a.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

代码安全与质量 | 在这个充满变数的时代,花小钱办大事

在这个充满变数的时代,许多企业都想要提升效率,但如何以同样的时间、人力成本创造出更大的价值?在研发领域,企业选择引入更好的工具来帮助交付高质量代码,比如Sonar,帮助团队充分利用时间,专注于交付更好的产品,并且准时交付。

https://static001.geekbang.org/infoq/ed/eda5d272a4eea2efac46a1b6789b58c6.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

代码质量与安全 | “吃狗粮”能够影响到代码质量?来了解一下!

“dogfooding”是什么?乍一看,这就是“吃狗粮”的意思,但其实这来源于一句俚语:“Eat your own dog food”,直译过来就是“吃自己的狗粮”,常用于描述公司使用自己产品的这一种情况。

https://static001.geekbang.org/infoq/b0/b0b0b8746f10dcc1002182bbd1c89122.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

代码质量与安全 | 想在发布竞赛中胜出?Sonar 来帮你

在追求快速迭代、持续发布的现在,如何在发布竞赛中胜出?唯有简化应用程序的发布。使用Sonar的“边写边清洁”方法,可以帮助组织在保持时间进度的同时推出更多的功能,并且免于遭受技术债务带来的后果。

https://static001.geekbang.org/infoq/f1/f15bf256cde940219b9e3a855b550245.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

代码质量与安全 | 关于糟糕代码的那些事

程序员写出糟糕代码的原因有很多,最常见莫过于为了按时完成紧急的项目,以及意识不到代码质量和最佳编码实践的重要性等。

https://static001.geekbang.org/infoq/05/051175b212b74ff34e546ab016ecbd28.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

代码质量与安全 | 实践“边写边清理”,您需要做好这两件事:质量配置文件和质量门

“边写边清理”是一种让开发人员能专注于新代码,以微小的投资收获巨大代码质量影响的一种方法。作为开发人员,您只需要确保今天编写的代码干净且安全,而无需负责清理其他人的代码。

https://static001.geekbang.org/infoq/1a/1adf67085a29469fcf43a8241a182c7b.gif?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

深度解读|关于 SBOM 最基础元素,你需要知道的(Part III)

用户头像
安势信息
2022-08-31

SBOM 要达成的目标还远远没有实现,需要通过不断地创新与迭代来完善,是一个长期的反复的过程。

https://static001.geekbang.org/infoq/22/22572e53b26e7bbe66f9ec717ad229ca.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

干净代码(Clean Code)实践如何帮助您留住开发人才

如果开发人员永远没有时间来尝试新的、令人兴奋的事情,那么最终可能会去其他地方发挥他们的编码才能。

一文读懂配置管理(CM)

用户头像
SEAL安全
2022-08-08

配置管理(Configuration Management),是一个用于建立和维护产品性能、功能和物理属性,并与其需求、设计和操作信息在整个生命周期内保持一致的系统工程。

https://static001.geekbang.org/infoq/b7/b7a1c878ec355a6c54c0aee8ce8e19ce.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

SonarQube 即将亮相第十八届 GOPS 全球运维大会

2022年8月19日-20日,第十八届GOPS全球运维大会将于深圳湾万丽酒店拉开帷幕。SonarQube即将亮相此次大会,为参展嘉宾带来代码质量和安全领域的干货。

https://static001.geekbang.org/infoq/83/838dbc5096e85072c599e0c41312b3f7.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

如何有效规避代码被“投毒”?

用户头像
安势信息
2022-07-20

开源软件供应链当前主要面临两大风险:一是安全风险,二是许可证、版权、专利和出口管制等方面的法律合规风险。针对使用开源软件的企业来说,还有供应链风险及运维风险。如何规避风险?开源协议、开源组织都做了哪些事情?企业如何自查内部开源项目的安全性?

https://static001.geekbang.org/infoq/a2/a232a75a81a5d00621df5b29302302ed.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

【您编码,我修复】WhiteSource 正式更名为 Mend

近日,WhiteSource宣布正式更名为Mend,以更好地反映公司的业务转型,以及在应用程序安全问题检测、自动修复和预防方面的专业性。同时,他们将公司独创的自动修复功能扩展到开源代码之外,在Mend应用程序安全平台中提供业界首个针对自定义代码安全问题的自动

https://static001.geekbang.org/infoq/db/db4606b1b44f51bee3de19b8ae0c5bfb.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

相较国外代码托管平台 gitlab,咱们中国自己的代码托管平台有哪些优势?

用户头像
阿里云云效
2022-05-26

相较国外代码托管平台gitlab,咱们中国自己的代码托管平台有哪些优势?没有对比就没有伤害,相较于国外的gitlab,大家平时也接触Github、Gitee 这些开源场景的代码托管平台,他们对个人开发者友好,可以接触到很多优秀的开源项目。

https://static001.geekbang.org/infoq/ac/ac7fd3227dc8ca221c7f58df6822fe60.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

《阿里云代码安全白皮书》5 个维度应对 3 类代码安全问题

用户头像
阿里云云效
2022-05-23

摘要:在互联网快速发展的时代,代码是企业最核心的资产,代码安全也是企业资产安全最重要部分;为了保护企业代码安全,各公司使出的手段也是五花八门。阿里云云效联合阿里云的代码安全能力从基础安全、备份与恢复、安全与加密、审计与洞察、代码安全检测5个

https://static001.geekbang.org/infoq/3c/3cefddd6d39e222ca7bb3cacd37e562d.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

基于云效 Codeup 一键恢复删库保护数据资源,程序员删库跑路不复存在

用户头像
阿里云云效
2022-04-19

程序员删库跑路不复存在,云效Codeup支持一键恢复资源删库保护,IT 企业管理者最害怕遇到的一件事是「删库跑路」,程序员删库跑路,凭一己之力蒸发公司市值超 x 亿的故事为每个企业敲响警钟。

https://static001.geekbang.org/infoq/43/43f1740ed20dbe3ee95b77d0880ffb60.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

如何禁用 XXE 处理?

在我的上一篇文章中,我谈到了在目前流行的开源项目中发现的XXE漏洞,以及如何更全面地评估该类问题。今天我将讨论禁用XXE处理的几种策略。

https://static001.geekbang.org/infoq/68/681018ee93765696ef7268f9bb2f2655.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

阿里代码依赖漏洞检测服务,高效杜绝代码安全隐患

用户头像
阿里云云效
2022-03-28

云效Codeup提供依赖漏洞检测服务,高效杜绝代码安全隐患,在开发过程中使用依赖包漏洞检测越来越常见,无论是二方还是三方依赖,它帮助我们共享检测成果,重复使用他人开发的软件库,让我们能够专注于自己的创新,进而帮助企业方便的检查其工程依赖包的安全性

https://static001.geekbang.org/infoq/85/854dfc512549853301eb93f4c1ecb8a2.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

最佳代码扫描工具,实现自动化代码扫描服务

用户头像
阿里云云效
2022-03-28

阿里代码扫描工具,助力代码码扫描将风险扼杀在摇篮中。当代企业,离不开软件技术。软件是工程师编写的,难免可能存在质量或安全问题,这些问题可能在生产环境中引发严重的故障,直接造成企业的经济损失和信任危机。为了将风险降至最低。

https://static001.geekbang.org/infoq/70/707b4e8c4eb775fc60c79fbe5e02ad29.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

如何避免黑客攻击?国内首个云端加密代码库来帮忙

用户头像
阿里云云效
2022-03-03

近日,英伟达证实遭遇黑客攻击,核心源代码惨遭泄露,40多万个文件,75GB机密数据被公开。那么企业和个人开发者如何保护源码安全不泄漏呢?

https://static001.geekbang.org/infoq/36/36d3692b5f4fc51b6fe427c86ff4386d.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

不要害怕 XXE 漏洞:了解它们的凶猛之处以及检测方法

今天,XML 外部实体 (XXE) 漏洞仍然无处不在,尽管多年来针对这些漏洞提供保护的建议一直是安全标准的一个组成部分。在本篇文章中,我们将尝试揭开 XXE 漏洞的神秘面纱,并介绍我们为帮助您检测和预防它们而制定的规则。

https://static001.geekbang.org/infoq/a0/a0b3a6e2d08ef19ce2f7bfabae74fc39.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

我们该如何应对日益增长的安全债务风险?

用户头像
鉴释
2021-07-22

我们经常提到“技术债务”一词,它指的是将来需要在某个时候完成的潜在工作,因为这些工作并没有在应用程序部署之前的开发周期中完成。因为产品急需推出,通常那些原本要纳入发布版本的功能不得不舍弃,导致推出的产品功能不够全面和出色。这种方法已被采用多

https://static001.geekbang.org/infoq/ea/eaa36e46bb904a2a86cad6bee47694d2.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

把凭据嵌入源代码,来看看你的代码里有这样的操作吗?

用户头像
鉴释
2021-07-22

每个人都在担心自己的用户名和密码会被暴露给黑客,但为什么现在很多程序员仍然在软件中使用嵌入式凭据?嵌入式凭据,也称为硬编码密码,被写入源代码,可以让程序员在软件开发过程中的工作变得轻松一些。硬编码密码是指源代码中使用明文密码或者其它敏感信息

https://static001.geekbang.org/infoq/bd/bdbe6810d800f4fec8903bcb4c6ec900.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

抓住“开源盛世“,这个工具你必须了解一下

用户头像
鉴释
2021-07-22

过去的五年中,开源技术的发展和应用如火如荼,逐渐渗透到软件开发的各大领域,俨然“开源盛世”,市场一片繁荣。开源软件帮助企业或组织大大缩短开发周期、更快的推出创新产品。利用开源软件现在被证明是一种更快发布产品的方法。开源虽好,但你可知开源软件

代码安全_代码安全技术文章_InfoQ写作社区