写点什么

静态代码安全

0 人感兴趣 · 5 次引用

  • 最新
  • 推荐
https://static001.geekbang.org/infoq/ed/eda5d272a4eea2efac46a1b6789b58c6.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

代码质量与安全 | “吃狗粮”能够影响到代码质量?来了解一下!

“dogfooding”是什么?乍一看,这就是“吃狗粮”的意思,但其实这来源于一句俚语:“Eat your own dog food”,直译过来就是“吃自己的狗粮”,常用于描述公司使用自己产品的这一种情况。

https://static001.geekbang.org/infoq/05/051175b212b74ff34e546ab016ecbd28.jpeg?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

代码质量与安全 | 实践“边写边清理”,您需要做好这两件事:质量配置文件和质量门

“边写边清理”是一种让开发人员能专注于新代码,以微小的投资收获巨大代码质量影响的一种方法。作为开发人员,您只需要确保今天编写的代码干净且安全,而无需负责清理其他人的代码。

https://static001.geekbang.org/infoq/ce/ce5f01e0f346c0f21980dcdc731eeecb.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

CWE4.8 -- 2022 年危害最大的 25 种软件安全问题

用户头像
Tom(⊙o⊙)
2022-07-31

CWE的危害最大的25种软件安全问题是安全从业人员应对软件安全问题和降低软件安全风险的一种实用、方便的数据资源。我们来看下新版的《2022年危害最大的25种安全问题》在安全预防上会给了我们哪些安全提示。

https://static001.geekbang.org/infoq/c7/c77e284f043f3ef8e08e76b6574a85f8.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

如何判断静态代码质量分析工具的性能?这五大因素必须考虑

静态代码质量分析工具能够查找常见的已知错误和漏洞,例如内存泄漏或缓冲区溢出,并检查代码是否符合各种编码标准。使用静态代码质量分析工具有助于在开发过程中分析代码,并在SDLC阶段的早期检测致命缺陷。

https://static001.geekbang.org/infoq/7b/7ba55d6b7f143f056f1136e1b2827a17.png?x-oss-process=image%2Fresize%2Cw_416%2Ch_234

代码安全 | 什么是 OWASP?OWASP 十大漏洞解析

OWASP和OWASP十大漏洞有助于保护您的代码免受软件安全漏洞的影响。在这里,我们将分别阐述OWASP的介绍内容以及OWASP十大漏洞的详细内容。

静态代码安全_静态代码安全技术文章_InfoQ写作社区