- 博客(6)
- 收藏
- 关注
RSS订阅转载 python主流框架
Python几种主流框架从GitHub中整理出的15个最受欢迎的Python开源框架。这些框架包括事件I/O,OLAP,Web开发,高性能网络通信,测试,爬虫等。Django: Python Web应用开发框架Django 应该是最出名的Python框架,GAE甚至Erlang都有框架受它影响。Django是走大而全的方向,它最出名的是其全自动化的管理后台:只需要使用起ORM,做简单的对...
2019-01-26 03:20:47
1296
转载 Checkmarx CxEnterprise代码审查
Checkmarx公司的 CxSuite CxEnterprise(简称CxEnterprise)静态源代码安全漏洞扫描和管理方案是业界最全面的、综合的源代码安全扫描和管理方案,该方案提供用户、角色和团队管理、权限管理、扫描结果管理、扫描调度和自动化管理、扫描资源管理、查询规则管理、扫描策略管理、更新管理、报表管理等多种企业环境下实施源代码安全扫描和管理功能。最大化方便和节约了企业源代码安全开发、...
2019-01-13 02:15:19
3363
2
转载 Web 应用程序威胁建模
威胁模型:http://blogs.msdn.com/b/ptorr/archive/2005/02/22/guerillathreatmodelling.aspxwww.cnblogs.com/qqflying/archive/2009/11/17/1604607.html威胁建模 Web 应用程序本指南包含以下模块:• Web 应用程序威胁模型一览 • ...
2019-01-13 01:45:34
1334
转载 社会工程学
百科:社会工程学(Social Engineering)在上世纪60年代左右作为正式的学科出现,广义社会工程学的定义是:建立理论并通过利用自然的、社会的和制度上的途径来逐步地解决各种复杂的社会问题。 起源:世界第一黑客凯文·米特尼克在《欺骗的艺术》中曾提到,人为因素才是安全的软肋。很多企业、公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生在人本身。你们可能永远都想象不到...
2019-01-13 01:36:49
1795
原创 Web应用安全测试
什么是测试:经历测试过程;给出检验或者证明;分配一项基于试验的评估。安全测试则是按照一组标准比较系统或者应用程序安全状态的过程。 为什么要测试:验证是否达标,是否存在质量问题。另外:A.Web安全漏洞严重,占整个漏洞威胁的80%以上;一不留神就会造成经济财产损失乃至触犯法律;B.可以带来不错的工作,额外的收入;C.有成就感,乐趣无穷。 什么时候测试:一般...
2019-01-13 01:20:50
315
转载 Tsar开源:淘宝内部大量使用的系统监控工具
Tsar介绍Tsar是淘宝的一个用来收集服务器系统和应用信息的采集报告工具,如收集服务器的系统信息(cpu,mem等),以及应用数据(nginx、swift等),收集到的数据存储在服务器磁盘上,可以随时查询历史信息,也可以将数据发送到nagios报警。Tsar能够比较方便的增加模块,只需要按照tsar的要求编写数据的采集函数和展现函数,就可以把自定义的模块加入到tsar中。
2016-01-25 10:30:43
241
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人