最近業務需要出一份Java Web應用源碼安全審查報告, 對比了市面上數種工具及其分析結果, 基於結果總結了一份規則庫. 本文目錄結構如下: 檢測工具 FindSecurityBugs 基於class文件分析, 他是大名鼎鼎的findbugs的插件, 安裝比較簡單 ...

分類 重要性 檢查項 備注 命名 ...

雲調用 雲調用是小程序·雲開發提供的在雲函數中調用微信開放接口的能力，需要在雲函數中通過 wx-server-sdk 使用。 接口方法 需在 config.json 中配置 ...

　　技術總監來巡查，剛巧前段時間遇到了一個問題還沒解決，就拉着大牛開問。結果，問題是解決了，還附帶了另一個問題，或是要求出來，沒啥技術含量，但是很麻煩的一個東西：代碼格式。 　　之前我寫代碼，因為屏 ...

findbugs簡介 Findbugs是一個Java代碼靜態分析工具，可以用它來檢查源代碼中可能出現的問題，以期盡可能在項目的初始階段將代碼問題解決。 FindBugs檢查的是類或者JAR文件即字節代碼(*.class)，將字節碼與一組缺陷模式進行對比以發現可能的問題；許多我們寫的不好 ...

今天思考下前端源碼安全的東西（不是前端安全，只是針對於源碼部分）。在我看來，源碼安全有兩點，一是防止抄襲，二是防止被攻破。實際上講，前端的代碼大多是沒有什么可抄襲性，安全更是形同虛設的（任何前端輸入都是不能相信的）。但如果還是想防止源碼被查看，HTML、CSS並不能做什么，最終都會用露出來（最簡單 ...

Java安全之Java Agent 目錄 Java安全之Java Agent About Java Agent Java Agent的出現 Java Agent運行模式 Java Agent ...

Java 安全之Java Agent 0x00 前言 在前面發現很多技術都會去采用Java Agent該技術去做實現，比分說RASP和內存馬（其中一種方式）、包括IDEA的這些破解都是基於Java Agent去做實現。下面來領略該技術的微妙所在。 0x01 Java Agent 機制 ...