上次介绍了用FindBugs辅助分析代码漏洞,这次换了一个工具:Fortify SCA Demo 4.0.0。Fortify是一个在安全方面挺出名的公司,这里就不多说了。先介绍一下主角:Fortify SCA Demo 4.0.0,虽然现在不知道Fortify SCA的版本是多少,但可以肯定的是,Fortify SCA Demo 4.0.0是一个比较旧的Fortify SCA分析器了,并且还是De...
分类:
其他好文 时间:
2014-06-09 23:34:26
阅读次数:
270
Android已经具有内置到操作系统的安全功能,显著降低应用安全问题的频次和影响,但作为应用程序开发人员,我们也需要注意在开发应用程序时的安全问题. 安全级别是取决于应用程序的类型和域. 这里有我们需要注意的一些潜在的安全问题,我已经收集到了这篇文章中.
在这里我列出来在开发应用中需要保护应用程序最常见的一些事项:
1.不要把私人或敏感数据储存在SD卡。要存储在内部存储的文件,请使用以下的模式(Context.MODE_PRIVATE)openFileOutput&openFileInput方法。如果...
分类:
移动开发 时间:
2014-06-09 23:25:33
阅读次数:
368
跨域访问问题,相信大家都有遇到过。这是一个很棘手的问题。不过道高一尺,魔高一丈,对于这类问题,总有解决问题的方案。最近我又接触到了这个问题,解决的途径是ajax+jsonp。
说到这个问题,不得不说一下“同源策略(Same-Origin Policy)”,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。所谓同源,就是必须协议、域名、端口都一致的,才叫做同源。例如:http://www.12306.cn和https://www.1230...
分类:
Web程序 时间:
2014-06-08 16:41:57
阅读次数:
308
1、安装
(1) 安装JRE
l 首先确保已安装JRE [Java Run Time Enviroment (JRE) 1.4 (or above) ]
注意:一定要先安装JRE,然后再安装paros proxy,如果先安装paros proxyr后安装JRE,paros proxy将无法启动。
l 如果没有JRE,可以通过以下地址下载并安装:http:...
分类:
Web程序 时间:
2014-06-08 16:22:59
阅读次数:
333
密码管理一直是运维中安全管理的一部分,CacheGroup管理用户密码的修改虽然不复杂,但是对于生产来说,修改不完善比较容易引发故障。这里介绍一下CacheGroup管理用户密码的修改,便于入门的兄弟学习。
1、在主备节点修改sys.odbc.ini配置文件
$ cd $TT_HOME/info
$ vi sys.odbc.ini
[$DSN]
OracleNetServiceName=...
分类:
数据库 时间:
2014-06-08 15:53:41
阅读次数:
373
oracle的用户安全管理主要有
权限和角色
当刚刚建立用户时,用户没有任何权限,也不能执行任何操作。如果要执行某种特定的数据库操作,则必须为其授予系统的权限。如果用户要访问其他方案的对象,则必须为其授予对象的权限,为了简化权限的管理,可以使用角色
权限:
这里是执行特定的命令和访问对象的权利.包括系统和对象权限
系统权限是执行特定类型的sql命令.主要...
分类:
数据库 时间:
2014-06-08 15:50:58
阅读次数:
282
简介
今天凌晨Apple刚刚发布了Swift编程语言,本文从其发布的书籍《The Swift Programming Language》中摘录和提取而成。希望对各位的iOS&OSX开发有所帮助。
Swift是供iOS和OS X应用编程的新编程语言,基于C和Objective-C,而却没有C的一些兼容约束。Swift采用了安全的编程模式和添加现代的功能来是的编程更加简单、灵活和有趣。界面...
分类:
移动开发 时间:
2014-06-08 15:39:37
阅读次数:
353
ConcurrentHashMap
ConcurrentHashMap是一个线程安全的Hash Table,它的主要功能是提供了一组和HashTable功能相同但是线程安全的方法。ConcurrentHashMap可以做到读取数据不加锁,并且其内部的结构可以让其在进行写操作的时候能够将锁的粒度保持地尽量地小,不用对整个ConcurrentHashMap加锁。
ConcurrentHashM...
分类:
编程语言 时间:
2014-06-08 15:38:47
阅读次数:
326
近日,国内网络安全领域的顶级盛会——2014年中国计算机网络安全年会在广东汕头召开。在本届年会上,有关机构公布的数据显示,2013年,我国境内感染移动互联病毒的用户数量超过609万,国家互联网应急中心认为,我国移动互联网网络安全状况堪忧,在五级网络安全状况评价体系中,处于最危险级别。爱加密[url=http://www.ijiami.cn/]www.ijiami.cn[/url]爱加密App安全监测平台[url=http://www.safe.ijiami.cn/]www.safe.ijiami.cn[/u...
分类:
移动开发 时间:
2014-06-08 15:28:18
阅读次数:
210
SAX是Simple API for
XML的缩写,它并不是由W3C官方所提出的标准。SAX是一种轻量型的方法,不像DOM解析时,把XML文档全部载入内存中,在PC上操作,Dom还有
优势,但在手机中端上则无优势,因为手机内存和硬件都比不上PC强。使用 SAX 是比较安全的,并且 Android 提...
分类:
其他好文 时间:
2014-06-07 21:07:11
阅读次数:
332
