代码安全
0 人感兴趣 · 32 次引用
- 最新
- 推荐
Securtiy Code Reviewer 需要做些什么?6 个安全实例一探究竟
极狐GitLab 的 Securtiy Code Reviewer 是如何工作的?
万字分享:以 Code Review 最佳实践,解答降本增效 or 增加成本之问(上)
一起 get Code Review 小技巧吧!
代码质量与安全 | 开发人员必备的安全编码实践指南
在任何新的软件开发项目开始时,您就应该考虑软件安全。开始一个新项目或许会令人望而生畏,因为有许多的决定要做,有许多想法必须考虑清楚。通常来说,这些决定和想法包括了定义项目需求、选择正确的流程、选择正确的工具以及确保软件安全。
代码质量与安全 | 如何将清洁代码标准扩展到整个企业,促进业务上的成功?
清洁代码能够让软件开发工作变得更简单、更有趣。因为如果代码不够清洁,开发人员将花费很多时间在解决编码问题上,使他们无法将精力投入开发新代码、解决其他更有趣的问题上。
代码安全与质量 | 在这个充满变数的时代,花小钱办大事
在这个充满变数的时代,许多企业都想要提升效率,但如何以同样的时间、人力成本创造出更大的价值?在研发领域,企业选择引入更好的工具来帮助交付高质量代码,比如Sonar,帮助团队充分利用时间,专注于交付更好的产品,并且准时交付。
代码质量与安全 | “吃狗粮”能够影响到代码质量?来了解一下!
“dogfooding”是什么?乍一看,这就是“吃狗粮”的意思,但其实这来源于一句俚语:“Eat your own dog food”,直译过来就是“吃自己的狗粮”,常用于描述公司使用自己产品的这一种情况。
代码质量与安全 | 想在发布竞赛中胜出?Sonar 来帮你
在追求快速迭代、持续发布的现在,如何在发布竞赛中胜出?唯有简化应用程序的发布。使用Sonar的“边写边清洁”方法,可以帮助组织在保持时间进度的同时推出更多的功能,并且免于遭受技术债务带来的后果。
代码质量与安全 | 关于糟糕代码的那些事
程序员写出糟糕代码的原因有很多,最常见莫过于为了按时完成紧急的项目,以及意识不到代码质量和最佳编码实践的重要性等。
代码质量与安全 | 实践“边写边清理”,您需要做好这两件事:质量配置文件和质量门
“边写边清理”是一种让开发人员能专注于新代码,以微小的投资收获巨大代码质量影响的一种方法。作为开发人员,您只需要确保今天编写的代码干净且安全,而无需负责清理其他人的代码。
干净代码(Clean Code)实践如何帮助您留住开发人才
如果开发人员永远没有时间来尝试新的、令人兴奋的事情,那么最终可能会去其他地方发挥他们的编码才能。
一文读懂配置管理(CM)
配置管理(Configuration Management),是一个用于建立和维护产品性能、功能和物理属性,并与其需求、设计和操作信息在整个生命周期内保持一致的系统工程。
SonarQube 即将亮相第十八届 GOPS 全球运维大会
2022年8月19日-20日,第十八届GOPS全球运维大会将于深圳湾万丽酒店拉开帷幕。SonarQube即将亮相此次大会,为参展嘉宾带来代码质量和安全领域的干货。
【您编码,我修复】WhiteSource 正式更名为 Mend
近日,WhiteSource宣布正式更名为Mend,以更好地反映公司的业务转型,以及在应用程序安全问题检测、自动修复和预防方面的专业性。同时,他们将公司独创的自动修复功能扩展到开源代码之外,在Mend应用程序安全平台中提供业界首个针对自定义代码安全问题的自动
如何禁用 XXE 处理?
在我的上一篇文章中,我谈到了在目前流行的开源项目中发现的XXE漏洞,以及如何更全面地评估该类问题。今天我将讨论禁用XXE处理的几种策略。
不要害怕 XXE 漏洞:了解它们的凶猛之处以及检测方法
今天,XML 外部实体 (XXE) 漏洞仍然无处不在,尽管多年来针对这些漏洞提供保护的建议一直是安全标准的一个组成部分。在本篇文章中,我们将尝试揭开 XXE 漏洞的神秘面纱,并介绍我们为帮助您检测和预防它们而制定的规则。
我们该如何应对日益增长的安全债务风险?
我们经常提到“技术债务”一词,它指的是将来需要在某个时候完成的潜在工作,因为这些工作并没有在应用程序部署之前的开发周期中完成。因为产品急需推出,通常那些原本要纳入发布版本的功能不得不舍弃,导致推出的产品功能不够全面和出色。这种方法已被采用多
把凭据嵌入源代码,来看看你的代码里有这样的操作吗?
每个人都在担心自己的用户名和密码会被暴露给黑客,但为什么现在很多程序员仍然在软件中使用嵌入式凭据?嵌入式凭据,也称为硬编码密码,被写入源代码,可以让程序员在软件开发过程中的工作变得轻松一些。硬编码密码是指源代码中使用明文密码或者其它敏感信息
抓住“开源盛世“,这个工具你必须了解一下
过去的五年中,开源技术的发展和应用如火如荼,逐渐渗透到软件开发的各大领域,俨然“开源盛世”,市场一片繁荣。开源软件帮助企业或组织大大缩短开发周期、更快的推出创新产品。利用开源软件现在被证明是一种更快发布产品的方法。开源虽好,但你可知开源软件
