开发人员 - 第 16 | CN-SEC 中文网

安全开发

代码安全：从响应式安全转向主动式安全

漏洞界二八定律，过去20多年来的绝大多数安全事件都是头部那10个软件漏洞造成的。然而，很多企业仍然选择事后补救，得过且过地承受安全事件造成的人员和业务后果。不过，当前一项新的研究为我们指明了由人主导的...

12月21日91 views评论

阅读全文

安全开发

走近DDD -领域驱动设计

《领域驱动设计精粹》这本书是DDD的发明者Evans在提出DDD多年后写的一本小册子，是为了降低DDD上手难度而写的一本小册子，它很棒地阐述了DDD的来龙去脉，而没有落入与之无关的细节中——入门的时候...

11月03日104 views评论

阅读全文

安全开发

软件开发人员保持动力的13个理由

国外一名已经开发软件 10 年的开发人员，总结了作为软件开发人员保持动力的 13 个理由。是什么激励他们成为软件开发人员？这是他在与其他开发人员进行一些认真的反省和讨论之后，收集的一份清单，其中包含 ...

10月07日98 views评论

阅读全文

安全漏洞

Laravel 5 报错信息存在严重漏洞

0x00：简介 Laravel是一套简洁、优雅的PHPweb开发程序框架，并且具有简洁的表达，是一个比较容易理解且强大的，它提供了强大的工具用以开发大型网站的应用。...

10月05日164 views评论

阅读全文

谈谈关于PHP的代码安全相关的一些致命知识

目标本教程讲解如何防御最常见的安全威胁：SQL 注入、操纵 GET 和 POST 变量、缓冲区溢出攻击、跨站点脚本攻击、浏览器内的数据操纵和远程表单提交。前提条件本教程是为至少有一年编程经验的 PHP...

09月04日代码审计33 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 学术论文推荐 2021-07-20

今天给大家推荐的是来自ICSE 2021的一篇调查软件开发中方法命名情况的文章——"On the Naming of Methods: A Survey of Professional Develop...

07月20日10 views评论

阅读全文

安全开发

9 个 Node.js 开发人员最喜欢的开源工具 | Linux 中国

导读：在众多可用于简化 Node.js 开发的工具中，以下 9 种是最佳选择。　　　　　　　　　　本文字数：5190，阅读时长大约：8分钟https://linux.cn...

05月29日49 views评论

阅读全文

安全新闻

约1亿用户的隐私数据被这23款安卓应用泄露

5月21日消息，Check Point研究人员在分析报告中表示，约1亿用户的隐私数据遭泄露，原因是多个安卓应用中的错误配置，导致这些数据可能成为恶意行为者眼中的“肥肉”。Check Point在分析报...

05月22日43 views评论

阅读全文

SecIN安全技术社区

一次SQL注入导致的"越权"

相关背景在实际的业务开发中，SQL交互往往是业务系统中不可或缺的一项。在Java中提供了类似Mybatis、Hibernate、SpringData JPA等来满足相关的数据...

05月10日138 views评论

阅读全文

安全开发

GitHub 上 25 个 Python 学习资源，墙裂推荐！

“ 阅读本文大概需要 7 分钟。 ”英文：thecarrots，翻译：CSDN根据2020年StackOverflow开发者调查报告，Python是世界上最受欢迎的语言之一，排名仅次于Rust和Typ...

04月25日110 views评论

阅读全文

安全闲碎

软件测试人员的职业发展之路

不少人都对软件测试有些刻板印象，比如觉得测试“入门门槛低，没啥技术含量”、“对公司来说不重要”、“操作简单工作枯燥”、“一百个开发，一个测试”等等。其实，出现这些测试相关的负面评论，根源还...

04月24日71 views评论

阅读全文

安全文章

最常见的API漏洞

应用程序编程接口(API)为开发人员和网站所有者提供现有应用程序的源代码，这些源代码可以根据他们(开发人员)的特定需求进行重新定位，并集成到现有业务和网站功能中，以改善用户体验。简而言之，API已经成...

04月24日66 views评论

阅读全文

代码安全：从响应式安全转向主动式安全

走近DDD -领域驱动设计

软件开发人员保持动力的13个理由

Laravel 5 报错信息存在严重漏洞

谈谈关于PHP的代码安全相关的一些致命知识

G.O.S.S.I.P 学术论文推荐 2021-07-20

9 个 Node.js 开发人员最喜欢的开源工具 | Linux 中国

约1亿用户的隐私数据被这23款安卓应用泄露

一次SQL注入导致的"越权"

GitHub 上 25 个 Python 学习资源，墙裂推荐！

软件测试人员的职业发展之路

最常见的API漏洞

在线咨询

微信