【技术分享】猪八戒网DevOps之Java组件安全检测

VIP文章 于 2022-03-30 14:47:17 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 安全 文章标签: java vue.js javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45348938/article/details/123846022
版权

查看原文:【技术分享】猪八戒网DevOps之Java组件安全检测
关注微信“八戒技术团队”,阅读更多技术干货

一、文章摘要
应用安全一直是一个非常重要的课题,2021年12月7日Log4j2爆出核弹级漏洞,Log4j2作为一款优秀的日志框架,其高使用率加上此漏洞利用难度低,导致企业安全风险剧增。那么猪八戒网是如何应对此类漏洞的呢?

此文主要讲述猪八戒在Java组件安全方面实施的防护措施,如何阻断存在安全漏洞的Java应用上线,在出现类似Log4j2这样的漏洞后如何及时发现哪些应用存在安全风险,同时也为猪八戒的研发小伙伴解惑,我们是如何扫描出你代码中的漏洞组件的。
二、检测流程

最低0.47元/天 解锁文章
八戒技术团队
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
博客
【技术分享】如何用Kbone进行小程序开发?
08-22 536
在 Kbone 框架中,实现了一个 Web 端的适配器,使基于 Web 端开发的程序能运行在微信小程序中,一套代码实现微信小程序和 Web 端同构。
博客
用CheOps,助力1分钟建站
05-10 335
近日,八戒技术团队正式发布了其自研的轻量级开发测试云平台CheOps(一款面向云原生的DevOps平台),并开启限时免费预约活动。项目负责人表示,CheOps经过八戒技术团队多年技术实践验证,产品稳定可靠,是猪八戒网通过技术创新提升广大开发者工作效率、降低开发成本的又一重要举措。免备案、零运维成本据悉,CheOps是猪八戒网技术团队结合自身多年运维经验针对开发者推出的一款轻量级的开发测试云平台,只需要3步(提交代码、配置资源、配置域名)即可完成项目的全自动部署,方便演示或者验收开发的项目。CheO
博客
如何设计一款高性能分布式锁,实现数据的安全访问?
12-07 236
查看原文:如何设计一款高性能分布式锁,实现数据的安全访问?随着互联网技术的飞速发展,分布式已经成为一个绕不开的话题,分布式环境下,“高并发访问共享资源”的场景并不少见,带来的问题也显⽽易见:共享资源在访问前后出现了数据不一致或非预期结果!!!单体时代可以⽤JVM提供的ReentrantLock或者Synchronized解决,分布式环境下,JVM就有点力不不从心了。于是乎,“分布式锁”便出现了。01 什么是分布式锁?在计算机科学中,锁(lock)与互斥(mutex)是一种同步机制,用于在许多线程执行
博客
【技术分享】历经16年猪八戒网如何成功实现双活流量架构
11-26 1007
猪八戒网随着业务访问量的直线增长,用户增长达到一定规模后,同时面临着高并发业务和海量数据的挑战,传统单机房在服务器容量上存在瓶颈,而且在一些不可预知场景下,导致整个网站出现故障,例如机房断电、火灾等这些不可抗拒因素都会导致所有服务器出现宕机从而导致业务瘫痪,即使有备份,恢复业务花费的时间也比较长。所以公司根据实际业务情况选择了同城双活流量高可用架构,当然还有两地三中心、异地多活等方案。**本文主要基于同城双活流量叙述猪八戒网这16年的双活流量架构演进之路。**
博客
【运维】DevOps流水线CI 成倍提速方案
11-17 1221
这里写自定义目录标题点击可直接阅读原文:DevOps流水线CI成倍提速方案背景介绍在我们的同学在之前发布的《猪八戒网CICD最佳实践之路 : 》一文中,介绍了猪八戒网的主流研发语言从 PHP 到 Java 的更替以及架构到 dubbo 为核心的 SOA 微服务框架 Nodejs 提供前端web能力的演进。随着业务的增加和架构的演进,项目工程数量的快速增⻓,交付开始变得频繁。 相比 PHP, Nodejs 和 Java 对 CI 有更高的要求,DevOps 流水线的引入感受到改变迫在眉睫。文章详细的介绍了
博客
VueJS异步与并发管理
10-19 1578
VueJS异步与并发管理异步与并发,是前端程序员在日常编程中难以绕开的话题,本文介绍一个用于封装异步操作与管理并发的Vue插件:Vue-Concurrency。Vue-Concurrency旨在为异步操作的执行和取消提供合理的抽象,它减少了样板代码,提供了可靠的派生状态,并为节流,反跳,轮询等技术提供了新的方法。先看看它是怎么使用的:Task是 Vue-Concurrency 中的核心对象,可把它看作是可取消、可重启的异步操作。上图代码中,通过装饰器(Decorator)、Generator函数的
博客
【技术分享】JAVA字节码增强解密(下)
05-27 263
在字节码增强解密(上)的章节中,给大家介绍了字节码的基本结构、主流的字节码增强构架、以及各个架构的优缺点和应用建议。在本章节中,将从字节码的重载、JavaAgent、Dynamic Attach、以及对在线Debug的高级应用展开分析,给大家详细分解下字节码增强的实际应用。让你真正体会下字节码增强技术带来的丝般顺滑体验。一、字节码的重载在上一章节中,我们介绍了使用ASM、CGlib和Javassit字节码增强框架来对Class字节码文件进行增强,并且在我们的示例中,使用新的Main函数来...
博客
【分享】老码农的灵魂思考
05-08 207
/*** 版权所有(C) 猪八戒网保留所有权利* Author: 玉华王* Timeline: 2021/4/24* Description: 很荣幸收到八戒技术公众号的邀请,今年是我在猪八戒『混日子』的第* 10个年头了,其实有不少心得体会想说,来不及整理,想到什么写什么01在自己的作品上签名 在文章开头先装逼写一段注释,这其实是我想说的第一点。 过去时代的手艺人,为能在他们的作品上签名而自豪。你也应该如此。『这是我编写的,我对自己的工作负责』。 当同事在...
博客
【分享】做好技术负责人的4个关键特质
05-08 803
作者简介猪八戒网后端技术委员成员&八戒科技服务技术负责人,中国商业联合会互联网协会智库顾问、国家软考高级系统架构师、国家软考高级系统分析师、TOGAF企业架构认证、国家软考系统集成项目经理、PMP项目管理专家、ORACLE数据库管理认证专家、软件硕士,10 多年的互联网行业从业经验, 精通中间件底层原理、微服务架构,设计过猪八戒88节科技服务秒杀架构,对高可用架构、高性能架构都有深入研究。01 第一项特质:具备宏观认知思维宏观认知思维是指主动去了解一些整体全局的政治因素(Politica
博客
技术分享】CocoaPods私有库教程
04-26 297
不同的项目中有很多通用的模块功能,如果需要修改的话不同的项目需要单独修改才能保持同步更新,不易迭代维护。所以我们可以将一些通用的功能封装成私有库同时运用到多个项目中,私有库具有易维护、同步更新、扩展性强,方便调试等优点。01创建私有SpecRepo Spec Repo是所有的Pods的一个索引容器,所有的Pods都在这个里面,它实际是一个Git仓库remote端在GitHub上,但是当你使用了Cocoapods后它会被clone到本地的~/.cocoapods/...
博客
【技术分享】H5小游戏开发入门指南
04-07 7822
Web前端游戏已经不是什么新鲜事物了,近10年来,客户端游戏的市场被web前端游戏抢占不少,从最开始用flash制作的PC页游,再到H5小游戏,爆款频出。那么,作为一名前端开发者,要如何从0开始入门游戏开发呢?今天我以2020年八戒财税八八节营销活动的h5小游戏(接金币)为例,来讲一讲一些具体的环节。一、H5小游戏所需要的的一些知识首先,既然是web前端开发的小游戏,一些前端的知识,我们前端开发工程师平时已经掌握的非常熟练的了,比如:1.基础开发语言:html、css、javascript...
博客
【技术分享】ToB产品总监的“2+6”修炼法则(一)
04-07 347
前言:非常荣幸受邀参与八戒技术的内容建设,盘算下来想分享的内容很多。为了不过于跳跃发散,我整理了一个输出结构,也给自己定个小目标,以“2+6”的结构从两个维度,分六篇内容,谈谈这些年我个人在从事产品工作中习惯、方法、干法上的探索与实践;以及产品团队组织建设中我们在团队搭建、组织协同、绩效考评上的经历与心得。在给一些产品团队做培训和分享时,我经常会做一些现场调研互动。当我问:未来3年要继续当产品经理的请举手时,通常在场的产品经理们90%以上都会举手,当我问到未来10年还要继续当产品经理的请举手时,会瞬间少
博客
UI设计师支招,简单几步让您PPT更好看
03-23 412
本文由UI设计师们支招,简单几步,让我们的PPT大不一样。看设计师怎么教我们整理文字,对齐,封面包装,清晰逻辑,增加感染力—— 是不是干货满满,快拿去给你的PPT做个升华吧。
博客
八戒知识产权八年研发之路
03-23 1322
本文主要讲述八戒知产的八年研发的历程。在2014~2016年期间,经历的野蛮式生长;在2017~2019年期间,拥有了自己的业务中台;在2020年开始,借助了Big Data+AI为业务保驾护航。在这个历程中,你又是怎样成长的呢,欢迎在留言区分享。【野蛮生长2014 ~ 2016】当时,猪八戒网有大量的Logo设计需求,但缺乏变现的商业模式。通过数据分析和用户调查,发现客户的这类需求主要用于商标注册,而当时商标注册市场鱼龙混杂、良莠不齐。公司认为这是一次进入机会,一方面可以解决商业变现的问题,另一.
博客
【技术分享】窥视webpack-0到1
03-15 187
webpack在资源打包方面是近年来非常流行的自动化构建工具,其强大社区生态,基本上能满足日常开发常规打包的需求,作为前端开发者对它常规使用应该是熟悉的,但是webpack内部是怎样实现?是本次我们的主题。最后我们也将实现一个简单的仿webpack的小工具,希望对您了解webpack有一定的帮助。为什么前端需要模块化及问题?随着前端业务的越来越复杂,许多复杂的场景,需要借助很多开源库来完成,不同资源组合使用之后,就会出现代码冲突,依赖难管理,功能块重复等问题,前端...
博客
【技术分享】通过代理来实现APP路由
03-08 471
本文主要讲述一种设计思路,组件化架构市面上已经有很多大厂成熟的方案,但是在组件化过程中,偶尔会遇到2个独立业务子模块间没有相互引用,也需要能直接调用对方的功能,因此我想到通过方法路由来解决,如果还有疑问,欢迎留言讨论。背景一次跨部门合作开发APP时遇到一个问题,我们各自开发几个业务组件,A部门有个功能需要直接调用我这边的功能,如果只是打开我这边的界面,可以通过界面路由唤起,这时很容易想到了2种实现 把这个功能抽取到业务组件的基类base组件里 把这个功能代码copy...
博客
【技术分享】猪八戒十年DevOps演进之路
02-24 395
前言时间先回退到2011年,那时候我刚加入猪八戒,加入公司之前我还不知道svn、git是什么东西,连发布代码也是用的最传统的FTP上传方式。而早在2009年,来自Flickr员工在一场会议中所揭露了如何改善Dev和Ops的合作,达到了单日10次发布的高速度,催生了后来的DevOps运动。(题外话FTP的方式几秒就能发一次代码)所以DevOps到底解决了什么问题呢?接下来结合猪八戒的不同阶段给大家介绍一下我们的DevOps演进之路。猪八戒devops演进之路1、初创期虽然2009年就提出.
博客
运维妹子揭秘:Web进入容器操作背后的逻辑
02-06 370
运维妹子揭秘:Web进入容器操作背后的逻辑说起运维届的妹子,不得不分享腾讯的咖啡党大神抛出的这句:“妹子的比例,反映了运维团队自动化和智能化的程度”。要知道我们猪八戒网运维的自(Mei)动(zi)化(de)智(bi)能(li)化情况,还真有一个重大经历分享。记得“祖传K8S”风行的时候,我们运维的容器云小伙伴都贴了A4纸打印出来的“祖传K8S”这几个大字在电脑上。没想到二师兄有一天走到了我们面前,并说到“你们这几个字有意思”。收到这意外惊喜的同时,我们运维童鞋立即给二师兄分享了这几.
博客
2021-01-28
01-28 213
字节码增强:指的是在Java字节码生成之后,对其进行修改,增强其功能,这种方式相当于对应用程序的二进制文件进行修改。为什么要进行字节码增强呢?字节码增强可以用在什么地方呢?如何对字节码进行增强?增强的手段都有哪些?一起来看看吧做为JAVA开发,你应该无数次的听过一句话:一次编译,到处运行。没错,这是JAVA的优势,但你有没有想过这究竟是为什么呢?Why???是因为有JVM虚拟机,以及格式固定的Class字节码文件!要运行于不同的机器,只需针对不同的...
博客
2021-01-22
01-22 179
一次误删除MySQL主库的恢复操作背景:MySQL5.6.40,库比较小,row+gtid复制环境,但由于以前种种原因,备份还原在从库后,开启复制存在大量1062,1032错误,gtid卡在靠前位置。做复制的时候没有任何从库,每小时的备份也被运维停了。以前从来没遇到过这种情况,相对测试环境正式环境比较复杂,而且猜测可能是之前备份还原从来没用过备份一致性参数导致,并且发现错误也没有手工检查(这个问题还在研究中,有遇到并知道原因的小伙伴欢迎指导)。为了今后避免因为恢复不及时导致的数据丢失,特别总

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值