- 博客(5)
- 收藏
- 关注
RSS订阅原创 代码审计全攻略:结合Fortify Static Code Analyzer与真实案例解析
代码审计是对软件源代码进行系统性检查的过程,目的是发现代码中的缺陷、漏洞、逻辑错误或潜在的安全风险。它通常由专业的开发人员或安全专家完成,涉及对代码的静态分析、动态测试以及对代码规范的审查。Fortify Static Code Analyzer(SCA)是一款强大的静态分析工具,适合初学者结合手动审计使用。它能够自动扫描代码,生成详细的漏洞报告,并提供修复建议。Fortify SCA支持多种编程语言,包括C、C++、Java、.NET等,广泛应用于企业级软件开发和安全审计。
2025-04-13 15:50:21
879
原创 该文章将简单描述如何将 TLS 证书部署到网站上
执行上述语句,向 Let's Encrypt 申请证书。此过程中,需要添加或修改 DNS 记录。这个二级域名添加 TXT 记录,值为程序所提供的字符串。等待几秒钟,按下回车,一共需要添加 2 个记录。可以复制路径,粘贴到 Nginx 的配置文件中;申请证书,该域名及其二级域名均可使用该证书。申请到的证书将被保存,路径会在控制台输出。命令截取其中的内容,粘贴到宝塔面板里。
2025-04-13 15:46:27
288
原创 DeepSeek 使用全攻略:解锁高效提问与进阶文本生成技巧!
DeepSeek 是一款强大的 AI 工具,通过高效提问和进阶文本生成技巧,你可以轻松解锁其潜能。无论是个人用户还是企业,DeepSeek 都能帮助你提升效率,激发创意。未来,随着 AI 技术的不断发展,DeepSeek 将在更多领域发挥重要作用,成为你的智能助手。希望本文能帮助你更好地使用 DeepSeek,开启高效智能工作的新篇章!
2025-04-10 17:16:24
772
原创 提升软件质量与安全性的关键实践
代码审计是对软件源代码进行系统性检查的过程,目的是发现代码中的缺陷、漏洞、逻辑错误或潜在的安全风险。它通常由专业的开发人员或安全专家完成,涉及对代码的静态分析、动态测试以及对代码规范的审查。代码审计不仅仅是为了修复问题,更是为了优化代码结构、提升性能和确保代码的可维护性。通过审计,团队可以识别出代码中的潜在风险,避免在生产环境中出现严重问题。代码审计是软件开发生命周期中不可或缺的一环。它不仅能发现潜在问题,还能提升团队的开发水平和代码质量。
2025-04-10 16:29:42
809
原创 词达人脚本(自动答题)
词达人脚本2025新版,基本可以满分,全自动答题,无限制使用次数、无限制添加账号,可多线程,已添加延迟,可做到模拟真人5-6s一题的速度去答题。无需配合Fiddler,脚本自带token获取。本脚本的orc文字识别基于讯飞,逻辑比较完美,通过抓取网页数据抓出答案,选好单词,跳过最开始的听力部分,一个任务点大概不到一分钟的时间即可完成,轻轻松松拿到95+分数。免费分享,免费分享,目前不适用于思政版英语。
2025-04-02 16:02:49
2641
58
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人