安全
frog4
这个作者很懒,什么都没留下…
展开
-
静态代码安全扫描工具Cobra
静态代码安全扫描工具Cobra 业务大了,代码多了,自然公司就有了代码审计的需求,因此需要找一款代码审计的工具软件。 眼镜蛇(Cobra)是一款定位于静态代码安全分析的工具,目标是为了找出源代码中存在的安全隐患或者漏洞。 GITHUB:https://github.com/WhaleShark-Team/cobra 文档:http://cobra.feei.cn/ 其主要原理是利用函数定位及正则表...原创 2019-01-21 17:35:42 · 4122 阅读 · 1 评论 -
SonarQube简介及客户端集成
SonarQube是一个代码质量管理平台,可以扫描监测代码并给出质量评价及修改建议,通过插件机制支持25+中开发语言,可以很容易与gradle\maven\jenkins等工具进行集成,是非常流行的代码质量管控平台。 通CheckStyle、findbugs等工具定位不同,SonarQube定位于平台,有完善的管理机制及强大的管理页面,并通过插件支持checkstyle及findbugs等既有的流...原创 2019-01-22 09:56:15 · 1101 阅读 · 0 评论 -
谷歌认证器
二次认证 在互联网应用场合,对于重要数据保护啊,目前一种比较流行的方案是采用二次认证的手段。什么是二次认证? 二次认证通常指的是用户输入账号密码之外,需要额外输入一串一次性的随机数字,服务器依据于账号密码及随机数字来确认登录者的身份。其实银行在很早就使用类似的手段来进行访问控制,比如之前U盾及口令卡等产物,近几年随着手机app的流行,这个动态密码生成转移到手机App来进行生成,比如网易游戏出的将军...原创 2019-04-17 14:55:22 · 605 阅读 · 0 评论