- 博客(8)
- 收藏
- 关注
RSS订阅原创 GitHub代码泄露监控
GitHub作为开源代码平台,给程序员提供了交流学习的很多便利,但如果使用不当,比如将包含了账号密码、密钥等配置文件的代码上传了,导致攻击者能发现并进一步利用这些泄露的信息,就需要安全人员介入
2024-07-22 15:58:50
1437
原创 mvn snapshot治理
公司内的产品快速上线过程中,后端应用中大量使用并保留了SNAPSHOT包,快照包可以随时发布最新版本,一旦作者没有做好向下兼容,就会导致线上应用拉取最新快照版本,引发故障,所以必须对生产预发环境使用snapshot的情况进行治理。
2024-05-09 00:31:30
1010
原创 CORS解决方案汇总
Cors全称"跨域资源共享"(Cross-origin resource sharing),Cors的出现是用来弥补SOP(同源策略)的不足。在当时SOP有些限制了网页的业务需求,不能够使不同域的网页互相访问,因此提出了Cors:用于绕过SOP(同源策略)来实现跨域资源访问的一种技术。Cors漏洞就是攻击者利用Cors技术来获取用户的敏感数据,从而导致用户敏感信息泄露。
2024-03-26 11:25:48
3375
原创 Spring依赖注入
在Spring框架中,为了确保组件之间的依赖关系得到正确管理和维护,建议使用依赖注入(Dependency Injection, DI)。依赖注入是一种设计模式,允许程序在运行时自动为类的成员变量赋值,而不是由程序员直接在代码中硬编码这些依赖关系。使用Spring的依赖注入有以下好处:1. **松耦合**:依赖注入可以使各个组件之间保持较低的耦合度,因为组件不再负责创建或查找依赖对象。这样有利于模块化开发和单元测试。2. **可扩展性**:由于组件之间解耦,添加新功能或替换现有组件变得更加容易。
2024-01-09 11:16:06
1360
原创 SDL落地实践
最近又从0到1开始做SDL建设,又是一穷二白没有任何资源的情况,总结了下整个环节中可以用到的各种工具框架以及工作的几个阶段和大家分享。互联网公司的SDL必须和现有的CI/CD(持续集成/持续部署)系统(如IDE、Gitlab、Jenkins、JIRA等)集成才能产生较好的效果。SDL的建设必须置于敏捷开发、持续交付、技术运营之中,也就是要符合安全融于设计的思想。。
2023-11-09 16:23:15
266
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人