SDL实施之安全验证
在软件开发生命周期(SDLC)的测试或验证阶段,不同的企业因为团队或者业务模式的区别而选择不同的做法和设计,单一的安全验证流程并无法满足所有的测试场景或验证场景。 比如,有的企业会有测试环境、预生产环境和生产环境,有的...
在软件开发生命周期(SDLC)的测试或验证阶段,不同的企业因为团队或者业务模式的区别而选择不同的做法和设计,单一的安全验证流程并无法满足所有的测试场景或验证场景。 比如,有的企业会有测试环境、预生产环境和生产环境,有的...
安全实施的工作针对的是研发团队以及研发过程,之所以称为实施,是在该过程中不仅涉及到开发工作,还涉及到包括编码规范、工具使用以及静态代码审计等非具体开发类的内容。 在SDL的安全实施步骤中,主要有三个部分的内容: 采...
Lua是一款轻量级的开发语言,主要用于增强应用能力的脚本编写,其中也包括Nginx这样的Web服务器。 LuaJIT是非常快速的Lua解释器,能够快速解释Lua代码,非常适合Nginx这样同样高性能的应用,通常Nginx下的Lua开发会使用OpenResty...
2015年9月,有人爆出XCode编译器中存在植入的第三方代码,非官方渠道下载的XCode编译发布的iOS应用可能存在后门,后经证实,有上千款iOS应用存在恶意代码注入,该事件被称之为XCodeGhost。 2017年5月,国外的安全人员发现惠普多个...
传统的瀑布流开发模式中,每个阶段都会小心翼翼、亦步亦趋地执行和完成,对于系统设计而言更是如此,从需求说明书,到系统设计说明、功能设计说明、详细设计说明,每个步骤都需要明细、详实的文档来说明之后的实现该怎么做,为之后的...
现在的软件正在逐渐定义一切,软件的形态也逐渐多样化,不仅仅是电脑或手机中看到的应用程序或App是软件,硬件设备等很多看不到的地方也正在有软件的构建和参与,比如汽车、电视、飞机、仓库、收银台等等,除了传感器之类的电子元件...
Nginx有一个配置项是merge_slashes,官方的说明如下: Syntax: merge_slashes on | off;Default: merge_slashes on;Context: http, serverEnables or disables compression of ...
XShell是很好用的终端管理工具,尴尬的是如果用帐号/密码方式登录服务器并保存XShell会话(XShell session),有一天可能会忘记服务器密码,要么继续使用已保存的会话,要么重置服务器密码重新创建/编辑会话。XShell会话中保存的服务...
在某些场景下,SSH无法直接访问服务器,需要通过其他服务器进行代理访问,比如外网服务器访问只允许内网的服务器。这种场景下,一种常用的方式是做端口转发,使用端口转发建立连接,然后再做访问。如果面临更多服务器,就需要建立多...
看到网上有一个《程序员是如何玩Chrome断网小恐龙游戏》的视频,也有人称之为《基于光电感知的危险预判和主动避障系统的开发与实践》。看完觉得也可以拿Arduino做一个。 首先是选择合适的传感器和驱动设备,考虑的传感器包括...