mark's technic world

 Redmine 系统大部分的数据都是保存在数据库中的，为了了解Redmine系统的整体结构，有必要搞清楚这些数据是怎么保存的，表的结构是什么样的，里面有哪些内容。今天就研究一下这方面的内容，主要以code review相关的内容为主。    首先介绍几个常用MySQL操作命令：12345678ALTER: 修改已存在的数据表(例如增加/删除列)和索引。CREATE: 建立新的数据库或数据表。DE...

第一步：将安装的插件copy到安装目录：D:\Bitnami\redmine-3.3.0-1\apps\redmine\htdocs\plugins .                          如下图:第二步：启动use_redmine.bat后，在CMD下将目录切换到D:\Bitnami\redmine-3.3.0-1\apps\redmine\htdocs\plugins下，然后在执...

jenkins中，slave节点有多种启动方式，其中一种是“Launch slave agents via Java Web Start”，即通过JNLP启动一个代理来启动slave。这种方式比较适用于slave部署在windows系统的计算机上。官方描述如下：Launch slave agents via Java Web StartStarts a slave by launching an ...

下载yii2.0框架要用到github的token，下面将获取token的过程记录一下：1、在https://github.com登录你的帐号，登录以后点击右上角你的头像的Settings2、 点击Developer settings下的Personal access tokens如果您老人家觉得上面两个步骤很麻烦，那么您就直接进入这个链接(前提是你要先登陆你的帐号)：https://github...

Fortify扫描漏洞解决方案： Log Forging漏洞： 1.数据从一个不可信赖的数据源进入应用程序。在这种情况下，数据经由getParameter()到后台。 2. 数据写入到应用程序或系统日志文件中。这种情况下，数据通过info()记录下来。为了便于以后的审阅、统计数据收集或调试，应用程序通常使用日志文件来储存事件或事务的历史记录。根据应用程序自身的特性，审阅日志文件可在必要...

转自：http://www.freebuf.com/sectool/95683.html 什么是fortify它又能干些什么？ 答：fottify全名叫：Fortify SCA ，是HP的产品 ，是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎：数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析，分析的过程中与它特有的软件安全漏洞规则集进行全面地匹配、...

简介：本文首先介绍了静态代码分析的基本概念及主要技术，随后分别介绍了现有 4 种主流 Java 静态代码分析工具 (Checkstyle，FindBugs，PMD，Jtest)，最后从功能、特性等方面对它们进行分析和比较，希望能够帮助 Java 软件开发人员了解静态代码分析工具，并选择合适的工具应用到软件开发中。 引言 在 Java 软件开发过程中，开发团队往往要花费大量的时间和精力发...

为了规范代码，我们一般会集成静态代码检测工具，比如PMD、FindBugs、Checkstyle，那么Jenkins如何集成这些检查工具，并把检查结果放到构建邮件里呢？ 今天做了调研和实现，过程如下 首先看，最终效果： 1.pom.xml build。plugins 增加： <plugin> <artifactId>maven...