![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
面向安全的编程
JohannaCui
这个作者很懒,什么都没留下…
展开
-
更安全的短信验证码设计
短信验证码被广泛的应用于金融领域的身份验证。我们常用的手机app转账、贷款,基本都需要通过短信发送验证码来校验识别身份信息。设计到金融,安全是首先要考虑的因素。那么,怎样才算是安全的短信验证码设计呢?体验过多家机构的验证码,表扬工商银行。为什么说它更安全呢?在这样的场景中,用户锁屏了,是无法在手机通知栏直接看到验证码的,因为短信前端的内容很长,所以必须手机解锁,才能看到短信里的验证码信息。 比如手机丢失或者锁屏了,这样的验证码短信编辑就很赞。对比一下,大部分短信验证码是这样编辑的:.原创 2021-09-24 16:27:10 · 482 阅读 · 0 评论 -
解决OWASP benchmark用最新版sonar扫描失败的问题
版本OWASP Benchmark v1.2beta (Final)Sonar V8.X 依赖与JDK 11及以上。用了很久的JDK8 不行,不得已升级到JDK 11.问题来啦 用mvn sonar:sonar编译出错用 mvn -X -e看了是个编码问题,需要jdk 1.8 jdk1.11是不行的。所以项目本地编译要求用jdk 1.8 所以在POM.xml中填加: <plugin> <groupId>o...原创 2020-11-19 09:32:05 · 372 阅读 · 0 评论 -
开源盛世:谈谈开源代码的使用与安全风险
@[TOC]开源盛世:谈谈开源代码的使用与安全风险本文最早于2020年5月18日发表于鉴释公众号。原文标题为:抓住“开源盛世“,这个工具你必须了解一下。开源的现状与潜在使用风险近些年来,开源技术的发展如火如荼,逐渐渗透到软件开发的各大领域,俨然“开源盛世“,市场一片繁荣。开源软件帮助企业或组织大大缩短发布周期、更快的推出创新产品。但同时,开源软件自身质量问题、潜在的风险问题却不容忽视。我们该如何面对开源软件带来的代码质量、安全漏洞、软件许可证等问题,以免“城门失火,殃及池鱼“?开源的好处知多少开源原创 2020-07-04 17:02:37 · 2746 阅读 · 0 评论 -
CWE给年轻人的25条建议
时隔8年,CWE发布了25条最危险的软件编码错误。值得D站的每一个人深度学习。这25条建议是导致软件严重漏洞的最频繁和最关键的错误的汇编。攻击者通常可以利用这些漏洞来控制受影响的系统、获取敏感信息或导致拒绝服务的情况。 网络安全和基础设施安全机构 (CISA) 鼓励用户和管理员查看前 25 项列表,并评估建议的缓解措施,以确定最适合采用的缓解措施。 排名 CWE-ID CWE类型 CVE数量 占比翻译 2020-06-26 15:03:12 · 535 阅读 · 0 评论 -
开源盛世之火眼金睛:形参和实参个数不匹配,谁说大侠不能秃顶?
今天说github开源项目,没想到中国的代码工程水平如此之高。代码优美、运行流畅,情不自禁想起我的法宝。12万多行C代码,发现这个bug可真不容易啊!github提交了bug, 以免运行莫名其妙的失败。一个文件近2000行代码,形参和实参个数不匹配,值得原谅。居然成功的骗过了编译器?...原创 2020-04-30 09:42:27 · 148 阅读 · 0 评论 -
面向安全的健壮可靠的C++编程之——字符串串
提到字符串串,很多人头大。也有不少人不知道自己用错了原创 2020-01-01 18:19:28 · 200 阅读 · 0 评论 -
面向安全的健壮可靠的C++编程
十X年前,林锐博士的一文《高质量C\C++编程指南》,加上房鸣老师的高级C++编程,成为校园招聘中我的笔试利器。软件的发展,对代码提出了更高的要求:安全性、可靠性、健壮性。C/C++语言,成也内存,败也内存。内存错误是每个程序员的噩梦。编译器管词法分析、语法分析,但管不了多种内存错误。多数情况是,发生了莫名其妙的问题,有时有有时无, 不是每次必现,not reproducable!如果每次都...原创 2019-12-13 13:10:29 · 203 阅读 · 0 评论