- 博客(6)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 Fortify SCA检测Java程序问题及解决方法
一、输入验证1.1 sql注入SQL InjectionAbstract通过不可信来源的输入构建动态SQL指令,攻击者就能够修改指令的含义或者执行任意SQL命令。ExplanationSQL injection错误在以下情况下发生:1.数据从一个不可信赖的数据源进入程序。2.数据用于动态地构造一个SQL查询。例1:以下代码动态地构造并执行...
2019-11-13 19:57:56
2941
原创 整洁的测试五个原则
第一、快速(Fast)第二、独立(Independent)第三、可重复(Repeatable)第四、自足验证(Self-Validating)第五、及时(Timely)
2013-11-14 11:08:46
2591
原创 测试驱动开发三大定律
定律一 在编写不能通过的单元测试前,不可编写生产代码。定律二 只可编写刚好无法通过的单元测试,不能编译也算不通过。定律三 只可编写刚好满足以通过当前失败测试的生产代码。
2013-11-14 10:21:58
1154
翻译 代码简介之道二——函数
(1)短小(2)只做一件事(3)每个函数一个抽象层级(4)写出短小的switch语句(5)使用描述性的名称(6)函数参数(尽量减少参数的个数)(7)无副作用(8)分割指令与询问(9)使用异常替代返回错误码(10)别重复自己(11)结构化编程
2013-11-13 15:23:24
745
翻译 代码整洁之道阅读一有意义的命名
第一、有意义的名字(1)名副其实(2)避免误导(3)做有意义的区分(4)使用读的出来的名称(5)使用可搜索出来的名称(6)避免使用编码(7)避免四位映射(8)类名应该是名词或名词短语(9)方法名应该是动词或动词短语(10)别扮可爱,命名要明确(11)每个概念对应一个词 (12)别用双关语(13)使用解决方案领域名称,尽量使用计算机科学术语、
2013-11-13 14:59:38
810
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人