引入开源工具TscanCode对源代码进行静态扫描,开发人员对工具扫描的问题进行有针对性的分析及处理。 一、TScanCode安装 代码仓库为:https://github.com/Tencent/TscanCode, 我们可以自己下载下来编译, 也可以使用腾讯预编译好的可执行文件(代码仓库的 re ...
分类:
其他好文 时间:
2020-11-10 10:33:46
阅读次数:
10
在C++test中做Qt单元测试 这篇帖子都写了什么 在这篇帖子中我将详细讲述我是用的开发环境和测试环境,如何在Parasoft C++test中创建Qt的的测试工程,如何进行静态扫描,如何进行单元测试,如何插桩,以及一些使用C++test的小技巧。 这篇贴子中使用了什么环境 这篇帖子中使用的开发和 ...
分类:
编程语言 时间:
2020-10-29 09:53:32
阅读次数:
25
CI/CD持续集成(ContinuousIntegration,CI)是一种软件开发实践。在持续集成环节中,开发人员每人每天至少集成一次他们的开发成果。每次集成后会经过自动构建(包括静态扫描、安全扫描、自动测试等过程)的检验,以发现开发中的错误。这样做可以加快开发软件的速度和提升开发软件的效率持续交付(ContinuousDelivery)是指持续将开发好的软件新版本交付给质量团队或者用户进行评审
分类:
其他好文 时间:
2020-07-15 23:36:30
阅读次数:
83
安全测试在于发现漏洞以及修复漏洞,常见漏洞在于系统、组件、代码,因此安全测试也分为以下三类: 1.端口扫描: 对系统、端口进行扫描,如常用tcp、udp端口,如80、5296、3306、8088....,举例软件rapid7,市面上也有其他厂家进行端口扫描。 2.静态扫描: 白盒,对项目代码进行扫描 ...
分类:
其他好文 时间:
2019-10-26 10:19:02
阅读次数:
132
GitHub链接:https://github.com/7hmA3s/netcat 免杀情况: 360杀毒/5.0.0.8160 -- 静态扫描和动态执行均免杀 赛门铁克/14.0.3752 -- 静态扫描和动态执行均免杀 反弹shell步骤: 第1步: 外网服务器执行: netcat -l -p ...
分类:
Web程序 时间:
2019-07-21 13:16:40
阅读次数:
168
背景:最近在研究静态扫描的东西,遇到一个规则:"equals(Object obj)" should be overridden along with the "compareTo(T obj)" method 然后就想深度扒一扒equals和compareTo有什么区别 首先先来看下java.la ...
分类:
编程语言 时间:
2018-08-18 16:29:06
阅读次数:
366
点击链接加入QQ群 522720170(免费公开课、视频应有尽有):https://jq.qq.com/?_wv=1027&k=5C08ATe 本次以在jenkins里使用代码静态扫描与覆盖率工具之火线为例 1. 依次点击"Jenkins"->"系统管理"->"管理插件",在插件页面点击"可选插件" ...
分类:
其他好文 时间:
2018-04-05 22:04:24
阅读次数:
181
插件有哪些功能? 阿里技术公众号于今年的2月9日首次公布《阿里巴巴Java开发规约》,瞬间引起全民代码规范的热潮,上月底又发布了PDF的终极版,大家踊跃留言,期待配套的静态扫描工具开放出来。 为了让开发者更加方便、快速将规范推动并实行起来,阿里巴巴基于手册内容,研发了一套自动化的IDE检测插件(ID ...
分类:
编程语言 时间:
2017-10-15 21:07:33
阅读次数:
144
插件有哪些功能? 阿里技术公众号于今年的2月9日首次公布《阿里巴巴Java开发规约》,瞬间引起全民代码规范的热潮,上月底又发布了PDF的终极版,大家踊跃留言,期待配套的静态扫描工具开放出来。 为了让开发者更加方便、快速将规范推动并实行起来,阿里巴巴基于手册内容,研发了一套自动化的IDE检测插件(ID ...
分类:
编程语言 时间:
2017-10-15 15:16:14
阅读次数:
406
appscan只要关注应用层的安全问题一,appscan扫描1,白盒扫描=静态扫描,扫描源代码。2,动态扫描=黑盒扫描,用工具来模拟黑客的攻击,查看应用层的响应。产品内部会有大量受攻击的库,当我们把一个模拟攻击发给我们的应用的时候,然后用工具来分析响应。二,AppScan Web应用扫描流程 三,自 ...
分类:
移动开发 时间:
2017-07-28 11:43:22
阅读次数:
264
