- 博客(12)
- 资源 (1)
- 收藏
- 关注
原创 linux搭建Java代码ftp上传的问题答疑
当SELinux开启时:上传文件出现下方报错时。需进行关闭SELinux或者。需要查看目录权限是否正常!
2024-04-10 20:48:49 152
原创 第三方组件安全评估指南
持续构建物料清单为每个应用程序持续构建详细的软件材料清单,从而全面洞察每个应用软件的组件情况。如果存在无法验证来源的开源组件,则不允许使用。强化软件供应链通过强化软件供应链来降低安全风险。这包括检查内部和外部源代码、支持脚本、配置文件和其他工件,并创建可信开源组件的内部存储库。而对外部存储库的使用要合理管理。风险管理通过制定策略确定可接受的开源组件、对在代码中发现漏洞或受限软件许可的合理响应,来管理风险。
2023-07-19 15:41:07 1351
原创 Dependency-Track使用
这里有必要说一下,通过访问 Dependency-Track API 创建扫描任务时,需要向接口发送一个包含项目元信息的 json 格式的文件,这个文件需要包含的元素有:项目名称、项目版本号,以及作为字符串值出现的经过 BASE64 编码后的 SBOM 文件的内容。答:主要原因是对于 Dependency-Track 来说,我觉得使用 Docker 部署并没有明显的优势,自定义设置会变得更加复杂,硬件配置需求也更高,而且我对于 Docker 的操作也不够熟练,整体只会花费更多不必要的时间。
2023-06-02 14:50:25 3948
原创 如何在软件项目中生成物料清单(SBOM)
从生成文件内容量看, CycloneDX>SPDX>SWID。CycloneDX:4178行;277KB。SPDX:1389行;135KB。SWID:34行;2KB。SWID插件默认只生成软件包的基本信息,不生成依赖组件的详细信息。SPDX插件默认能够生成软件包和依赖组件的详细信息。此外能够记录源文件基本信息(hasFile)、许可证信息等。CycloneDX插件默认能够生成软件包和依赖组件的详细信息。
2023-04-26 23:40:46 2069
原创 Day16-类加载器 &反射
类加载器把class文件加载进内存Jvm执行的一个组件,把硬盘上的.class文件加载到内存中形成class类型的字节码对象。类加载使用的是懒加载(Lazy Load)的思想,如果用不到某个类,那就不加载它,什么时候用它,什么时候加载。类的加载过程1类加载器的加载文件都是相对于类路径查找的。类路径就是编译后的Java文件输出的根目录,当前项目中就是src目录里的东西都会输出到类路径中。2 我们通过全限定类名就能确定字节码文件的路径。全限定类名= 包名+类名 ...
2021-12-01 19:45:00 114
原创 多线程01
使用Lock的APIlock( ); 获取锁;unlock ( ) ; 释放锁;死锁:多个线程同时执行,使用多把锁,若干个线程每个线程持有了其他线程需要的锁,导致所有的线程都在等待,但实际上所有的线程都不能在没有外力介入的情况下释放持有的锁,就陷入死循环产生了死锁现象;解决方法:1 不适应锁的嵌套,从根本上解决问题。2 当某个线程长期无法获取想要的锁的时候,让他主动释放掉手动持有的锁,让其他线程先制性,在尝试获取锁;等待唤醒机制注意: 在生产者消费者模型中;使用等待唤醒的..
2021-11-28 20:22:34 241
原创 JAVA---方法
方法()函数:方法的作用:提升代码的复用性之前的循环也是提高复用性;方法的使用:格式——public static void 方法名() {语句;}; public static写死的。viod方法没有返回值。 方法名:标识符 -- 小驼峰循环也可以提高代码的复用性,他只是提高局部代码的复用性, 方法 提高全局代码的复用性方法定义之后 不调用是不会执行的方法都是独立的 平级关系 不能嵌套定义方法的定义 没有先后顺序的main方法调用另外一个方法, 等待着另一个方法
2021-10-19 20:14:20 116
原创 2021-10-18
了解JavaJava : . javaSe 桌面应用 QQ 迅雷 我的世界. javaMe 小型嵌入式。电视机的遥控器 然后进化为Andriod. javaEE 大型的互联网服务器大数据方向 底层也是Java开发的Java的优势面向对象开源跨平台 Java的跨平台是依据jvm来进行的dos窗口d:根目录cd :切换muludir 展示目录下文件cd.. 回退上一个目录 cd/回到根目录cls 清屏配置环境变量目的:可以在其他目录下调用bin 目
2021-10-18 15:46:13 105
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人