瑞_Java开发手册_(四)安全规约
本文章为瑞_系列专栏之《Java开发手册》的安全规约篇。安全规约主要是为了保障代码的安全性,从而减少系统被攻击的风险。安全规约包括但不限于防止SQL注入、XSS攻击、CSRF攻击、文件上传漏洞、文件包含漏洞等方面的安全问题。制定这些规则的目的并不是为了约束和禁锢开发者的创造力,而是为了帮助大家能够在
瑞_Java开发手册_(三)单元测试
本文章为瑞_系列专栏之《Java开发手册》的单元测试篇。单元测试,又被称为模块测试,是针对程序模块(软件设计的最小单位)进行的准确度检验。这种测试主要集中于程序的逻辑和功能,而非系统的整体行为,它可以帮助开发人员写出更高质量的代码,提高开发效率,减少维护成本,并增强软件的可靠性。因此,我们应该重视单
使用Git Hook技术定义和校验代码提交模板
Git提供了代码提交记录模板,和对提交记录模板的验证,让每个提交代码的开发者按照模板填写提交的信息,提交后再验证下开发者是否按照模板的要求填写提交信息,如果没有就不让其执行接下来的git push命令。
配置 Git Husky 代码提交约束
通过 `husky` 可以自动化地运行脚本,避免了手动操作的繁琐性,提高了效率,保证了代码质量和规范性。
IDEA安装阿里代码规范检查插件
选择Plugins->Maketplace->搜索框输入Alibaba->找到Alibaba Java Coding Guidelines->Install。重启IDEA,Restart IDE,重启之后,即可生效。首先,可以在Tools->阿里编码规约->切换中英文。在项目右键->编码规约扫描,即
安全测试工具Fortify最新版本及使用操作演示
Scan Wizard”支持Java、Python、C/C++、.Net、Go、PHP、Flex、Action Script、HTML、XML、JavaScript、TypeScript、Kotlin、SQL、ABAP、ColdFusion语言或框架源代码的测试。①代码编译在代码测试执行前,首先需要
如何使用git下载github中的文件
温馨提示:在git bash here中,粘贴不能用ctrl+v,粘贴快捷键shift+insert,或者右键点击选择哦。2.下载完成后,开始安装,修改一下安装的路径(尽量不要放在C 盘),然后无脑安装,一直点确定到最后安装完成!4.在弹窗中输入git clone 链接(github上下载的链接),
让我看看你们公司的代码规范都是啥样的?
我这里提供一份我自己在使用的项目代码规范,当然我这里比较简陋,有补充的可以打在评论区,我丰富到文章里去。
代码审计基础知识
代码审计就是检查源代码汇总的安全缺陷,检查程序源代码是否存在安全隐患和代码不规范的地方。可以通过自动化检测或者人工审查的方式进行。
Java后端项目IDEA配置代码规范检查,使用checkStyle实现
比如可以通过 CI 限制,例如在 forking-workflow 模式中设置在 Merge 时自动执行一个 Actions 来执行 Lint,对于不合格的 Merge Request 直接关闭掉不允许合并,以变相到达不合格代码进入主干的目的。打开file --> settings,找到Tools
短信验证码测试——短信轰炸之横向轰炸和纵向轰炸
短信轰炸也分为水平轰炸和垂直轰炸。按字面意思猜一下,就像这样。据我所知,目前还有很多短信接口可以被水平轰炸,尤其是在网页中,没有对短信接口做一些必要的限制,导致无限呼叫和滥用的存在。因为手机号码格式比较固定,从1开始,中文11位等,可用代码,存储过程瞬时批量生成100W手机号码。现有的工具,如Jme
如何交接(接手)一个前端项目
2018年入职某公司,接手一大哥的前端项目,无任何交接文档,催也不给,无奈之下只好当面沟通交流,前后问了很多问题,导致双方又累又不开心。后来风水轮流转,2020年的时候,他来接手我的一个前端项目,我得知是他接手的时候,并没有准备报复,反而尽可能将交接文档写的完整清晰,这次的交接就比之前顺利的太多太多
ikun必学!python 画一个简单的只因
大家好呀,我是阿潘。现在有很多虚假的ikun1、看似维护鸡哥,实则想吃鸡哥下的蛋每次看到这种网络攻击,鼻子一酸,泪流不止。这个世界太不友善了,真的不知道面对那么多无端的谩骂他是怎么熬过来的。作为一位ikun真的麻木了,心累了。黄昏见证正真的信徒,永远不会脱粉。愿意下蛋给我补充营养,那是我放在心上的宝
React框架创建项目详细流程-项目的基本配置-项目的代码规范
文件夹、文件名称统一小写、多个单词以连接符(-)连接, 组件采用大驼峰;JavaScript变量名称采用小驼峰标识,常量全部使用大写字母;CSS采用普通CSS和styled-component结合来编写(全局采用普通CSS或Less、局部采用styled-component);整个项目不再使用cla
git Husky 搭配 commitizen ,规范代码提交
husky可以帮助我们在 执行 git commit 提交的时候,按照eslint 规范进行修复代码。husky是一个git hook工具,可以帮助我们触发git提交的各个阶段:pre-commit、commit-msg、pre-push 支持所有的Git 钩子简单说就是在 Git 执行一些操作时,
Qt实现带界面的动态链接库DLL调用
本文详细介绍了Qt中编写和调用带有UI界面的DLL方法。
React框架创建项目详细流程-项目的基本配置-项目的代码规范
文件夹、文件名称统一小写、多个单词以连接符(-)连接, 组件采用大驼峰;JavaScript变量名称采用小驼峰标识,常量全部使用大写字母;CSS采用普通CSS和styled-component结合来编写(全局采用普通CSS或Less、局部采用styled-component);整个项目不再使用cla
git Husky 搭配 commitizen ,规范代码提交
husky可以帮助我们在 执行 git commit 提交的时候,按照eslint 规范进行修复代码。husky是一个git hook工具,可以帮助我们触发git提交的各个阶段:pre-commit、commit-msg、pre-push 支持所有的Git 钩子简单说就是在 Git 执行一些操作时,
聊聊那些年遇到过的奇葩代码
代码是程序员的名片,如何写好代码是每个程序猿必须要面对的问题。
【C语言】如何优雅地进行嵌入式C开发?(万字总结)
如果当你听过很多大道理,依然写不好C代码,就来读读这篇文章吧!!!关键词:代码质量、分层设计、设计模式、面向对象、防御式编程
- 1
- 2