hoochiang
- 浏览: 162096 次
- 性别:
- 来自: 西安
-
文章分类
最新评论
-
回调hanshu
2018-10-15 23:09 0java callback -
根据类名查找jar包路径
2018-08-12 01:04 940ProtectionDomain pd = StringUt ... -
https
2018-04-20 23:14 01:导出证书用IE的证书工具可以将网站的证书导出。打开网 ... -
mock request
2017-08-20 02:56 0一:postprotected ApplicationCont ... -
使用mockMvc测试文件上传
2017-08-20 01:52 6390@Autowired BanksController bank ... -
java 线程池实现多并发队列后进先出
2017-02-15 00:33 1872java实现线程池多并发队列后进先出 目前默认的队列都是先 ... -
apache ftp server
2017-01-11 22:41 638apache ftp server -
证书制作工具
2016-06-29 23:28 712证书制作工具 -
spring mvc 初始化加载bean
2016-06-15 20:28 1379<context:component-scan bas ... -
Ribbon 和 Eureka 的集成
2016-06-11 00:42 2883Ribbon 是 Netflix 发布的云中间层服务开源项目 ... -
RestTemplate实践
2016-06-11 00:30 948什么是RestTemplate? RestTemplat ... -
@Component(“”)和@resource(name=””)的使用:
2016-06-08 01:24 12262@Component(“”)和@resource(nam ... -
springboot ant部署
2016-06-08 01:03 990springboot ant部署 -
springboot 使用外部tomcat启动
2016-06-05 22:59 1557package sample.xml; import o ... -
swagger 实现文件上传
2016-06-01 22:23 5689@ResponseBody @RequestMa ... -
swagger
2016-06-01 21:18 0import static springfox.docum ... -
java
2016-05-26 01:14 0swagger2.0 -
swagger
2016-05-26 00:32 0spring swagger -
java 域名解析
2016-05-18 23:18 485import java.net.InetAddress;im ... -
swing 模拟文件上传
2016-05-15 17:32 534swing 模拟文件上传
相关推荐
#### 三、安全编码规则包概述 - **安全编码规则包** 是一套预定义的安全规则集合,用于指导 Audit Workbench 在源代码分析过程中如何识别特定的安全漏洞。 - **内容**:规则包中包含了多种不同类型的安全检查规则,...
3. **自动化报告**:自动生成详细的报告,概述了检测到的问题,包括漏洞的严重性、影响以及如何修复的建议。 4. **集成开发环境(IDE)插件**:与流行的IDE如Eclipse、Visual Studio等无缝集成,使得开发人员可以在...
1. **Fortify SCA概述**:Fortify SCA是HPE(现被Micro Focus收购)开发的一款产品,它通过扫描源代码来识别潜在的漏洞,包括SQL注入、跨站脚本攻击(XSS)、路径遍历等常见安全问题。它支持多种编程语言,如Java、...
- **安全编码规则包**:Fortify SCA 内置了一套丰富的安全编码规则集,用于指导工具如何识别不同类型的漏洞。 - **AuditWorkbench 界面**: - **开始页面**:提供了工具的基本介绍和快速链接,帮助用户快速上手。 ...
### 静态代码检测工具概述 静态代码检测是一种在无需运行代码的情况下分析代码的方法,旨在识别潜在的错误、安全漏洞和其他质量问题。这类工具对于提高软件质量和安全性至关重要,特别是随着软件开发过程越来越复杂...
- 自动化工具扫描:利用静态代码分析工具(如SonarQube、Fortify)快速扫描大量代码,找出常见安全模式。 - 动态分析:通过运行时测试,模拟攻击行为以检测漏洞。 3. 相关服务内容: - 前期咨询:为开发团队提供...
- **默认的防火墙行为**:概述了默认防火墙规则的更改。 - **一般信息**:提供了关于 Fedora 安全性的常见问题解答。 - **FreeIPA**:描述了 FreeIPA 身份管理和认证服务的功能。 #### 九、Java 与网络服务器 - **...
**1.1 概述** GCC(GNU Compiler Collection,GNU编译器套装)是一款由GNU项目开发的开源编译器。作为一款遵循GPL(General Public License)和LGPL(Lesser General Public License)许可证发布的自由软件,GCC...
- **工具**:常用的静态代码分析工具包括Coverity、Fortify、Checkmarx等。 - **优缺点**:优点是可以快速发现代码中的安全漏洞;缺点是可能会产生误报和漏报。 - **最佳实践**:在开发过程中结合静态代码分析工具,...