花费 8 ms
Fortify代码扫描解决方案

Fortify扫描漏洞解决方案: Log Forging漏洞: 1.数据从一个不可信赖的数据源进入应用程序。 在这种情况下,数据经由getParameter()到后台。 2. 数据写入到应用程序或 ...

Thu Aug 24 17:43:00 CST 2017 1 30811
一个适合.NET Core的代码安全分析工具 - Security Code Scan

  本文主要翻译自Security Code Scan的官方Github文档,结合自己的初步使用简单介绍一下这款工具,大家可以结合自己团队的情况参考使用。此外,对.NET Core开发团队来说,可以参 ...

Fri Dec 21 06:45:00 CST 2018 1 2439
5 款阿里常用代码检测工具,免费用!

本文作者: 喻阳,阿里云云效算法专家 文章出处:阿里巴巴DevOps实践指南 5 款阿里常用代码检测工具,免费用!在日常研发过程中,我们通常面临的代码资产问题 ...

Thu Sep 09 03:25:00 CST 2021 0 132
漏洞简析——CWE-259:使用硬编码的密码漏洞

对于硬编码密码,Immunity公司威胁情报负责人曾表示,这项常见的开发者漏洞不仅广泛存在,而且在短时间内似乎也不太可能被彻底解决。早在2016年Fortinet防火墙发现硬编码后门,尽管该公司否认硬 ...

Thu Jun 24 18:39:00 CST 2021 0 202
介绍22种防止代码泄密的技术手段

据网络上的统计报告报名,企业在遭遇数据泄露事件时,有百分之八十的概率是出现在内部人员身上。这样的结果表明,内部数据安全问题远远比网络攻击更加可怕。尤其是在研发型企业里,代码这种重要又值钱的数据,是最容 ...

Wed Aug 11 22:18:00 CST 2021 0 135
什么是云效,云效平台核心优势是什么

阿里云云效,云原生时代新 DevOps 平台,支持公共云、专有云和混合云多种部署形态,通过云原生新技术和研发新模式,助力创新创业和数字化转型企业快速实现研发敏捷和组织敏捷,打造“双敏”组织 ...

Tue Sep 14 00:51:00 CST 2021 0 115
PHP密码加密技术phpass

存储密码 使用 phpass 库来哈希和比较密码 经 phpass 0.3 测试,在存入数据库之前进行哈希保护用户密码的标准方式。 许多常用的哈希算法如 md5,甚至是 sha1 对于密 ...

Mon Feb 20 00:59:00 CST 2017 0 1384

 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM