近日,据相关媒体报道,美网络安全公司Rapid7遭受Codecov供应链攻击,在这次网络安全攻击事件中,部分源代码存储库遭泄漏。 内部凭证和工具源代码遭恶意访问 受攻击的网络安全公司称,攻击者通过扫描代码缺陷成功访问了部分存储库和内部凭证,其中包括公司的托管检测,还有响应(MDR)服务内部工具的源代 ...
分类:
其他好文 时间:
2021-05-24 16:20:27
阅读次数:
0
异常现象:session一直处于waiting状态,等待事件为gc current request。 异常原因:rac的代码缺陷导致可能出现的BUG,在频繁的insert或者update操作下,导致节点之间锁的状态不同步。彻底修复可以通过打补丁来解决。 临时解决办法: SQL> oradebug s ...
分类:
其他好文 时间:
2021-05-24 07:53:30
阅读次数:
0
一、docker存在的安全问题 docker自身漏洞 作为一款应用 Docker 本身实现上会有代码缺陷。CVE官方记录Docker历史版本共有超过20项漏洞。黑客常用的攻击手段主要有代码执行、权限提升、 信息泄露、权限绕过等。目前 Docker 版本更迭非常快,Docker 用户最好将 Docke ...
分类:
其他好文 时间:
2020-12-11 12:41:04
阅读次数:
25
如何有效的做Code Review 什么是Code Review?Code Review代码评审是指在软件开发过程中,通过对源代码进行系统性检查的过程。通常的目的是查找各种缺陷,包括代码缺陷、功能实现问题、编码合理性、性能优化等;保证软件总体质量和提高开发者自身水平。 Code Review是轻量级 ...
分类:
其他好文 时间:
2020-06-08 12:42:08
阅读次数:
73
一.如果你不了解C++请回答以下问题:你认为C语言有什么缺陷 可移植性不强;C程序在其他机器上不一定能运行。而且就算能运行,结果可能也不一样。 比较复杂:C语言在实现过程中可能会比较复杂,有时代码需要写的很长。 二.查阅相关资料,简述一下C语言/C++的编译过程 c语言编译过程: 编译:形成目标代码 ...
分类:
其他好文 时间:
2020-01-27 18:56:30
阅读次数:
48
2 内存分配 系统蓝屏,很大原因都是系统自身代码有缺陷引起的,而系统代码缺陷很大程度上与内存分配不当有关。由于内存分配不当引起的堆栈溢出、缓冲区溢出等问题,常常会导致系统瘫痪甚至崩溃,所以理解内存分配对于一名合格的程序员而言非常有必要。 2.1 内存分配的形式有哪些? 一个C/C++编译的程序所占用 ...
分类:
编程语言 时间:
2018-12-29 18:32:10
阅读次数:
236
1、Bug 在上周冲刺阶段中发现的bug: 1、注册时没密码也能注册 2、账号相同也能注册 3、删除了员工信息表中员工的记录,但工资表中信息却没有删除 2、场景测试 用户使用场景:小张使用管理系统,点击登陆后,输入自己的账户密码。在首页,小张点击分类:工资编辑 ,再点击插入,接着填写职工编号,工资, ...
分类:
其他好文 时间:
2018-11-10 12:45:29
阅读次数:
175
前言:今天打算为大家介绍一下我们我们在项目中必须得有的一个部分——日志!是的,就是那些让我们看着头疼的东西~~~好的日志可以帮助团队成员快速发现并解决问题,用好了可以大幅度提高代码缺陷修复效率!言归正传,今天先来讲讲如何为一个项目建立日志!解决方案:(slf4j+log4j2)项目地址:https: ...
分类:
其他好文 时间:
2018-09-11 16:17:07
阅读次数:
167
Sonarqube为静态代码检查工具,采用B/S架构,帮助检查代码缺陷,改善代码质量,提高开发速度,通过插件形式,可以支持Java、C、C++、JavaScripe等等二十几种编程语言的代码质量管理与检测。本文介绍如何快速安装、配置、使用Sonarqube及Sonarqube Scanner。
分类:
其他好文 时间:
2018-07-30 17:58:40
阅读次数:
123
本文旨在于总结和记录软件开发中有效的调试思路。 当测试人员向我报告一个严重的bug时,我应该如何去思考这个bug,如何有效的快速的精确的定位bug所处的代码位置,如何最优解的修正代码缺陷? 在运用经典的科学调试方法时,基本会经历如下步骤: 1. 通过可重复的试验收集数据(即复现bug,同时抓去log ...
分类:
其他好文 时间:
2018-07-01 20:30:12
阅读次数:
193
