在《浪潮之巅》中,吴军老师描述了Google早期的工作方式,有一部分这样说:我一般会在吃完晚饭后把代码修改的清单发给克雷格做代码审核,他一般晚上10点左右会回复我,给我修改意见,详细到某一行多了一个空格。而这个内容,实际就是软件开发过程中的同行评审的流程。自然,在我们平时做的一些小的project中...
分类:
其他好文 时间:
2015-04-12 17:46:17
阅读次数:
130
事情是这样的,客户做代码审核,要求把参数类型转换成方法传入需要的类型。额,有点绕,简单来说就是Create(UIElement e)这个方法要在调用的时候穿进去的参数转换成UIElement,哦对了,我是做WPF开发的,他们还要求如:Button.Content 的值转成object,我问他们Con...
分类:
其他好文 时间:
2015-03-20 12:48:31
阅读次数:
118
Gerrit是用于Git版本控制系统的代码审核系统。 下载 当前最新版本的gerrit为2.8.1,从官方下载二进制war包即可。 数据库设置 gerrit可以使用H2,PostgreSQL,MySql和Oracle数据库。这个安装使用PostgreSQL数据库。 ...
分类:
其他好文 时间:
2015-03-15 00:56:15
阅读次数:
263
环境:Ubuntu: 14.04.1 LTSLinux version 3.13.0-43-genericgit version 1.9.11. 安装配置apachesudo apt-get install apache2cd /etc/apache2/mods-enabledln-s ../mod...
分类:
其他好文 时间:
2015-02-11 16:31:19
阅读次数:
274
当前java开发网站,通常不会是纯JSP的,大都使用了java framework。有了这些framework,让开发人员更加快速的开发出代码,也让代码非常具有可扩展性,那些分层架构的思想,更是深入人心。这些也大大影响了安全代码审核,曾提出“分层审核代码”的思想,比如在DAO层专门检查sql注入,在...
分类:
其他好文 时间:
2015-02-05 20:10:46
阅读次数:
313
【CVE 2015-0235: GNU glibc gethostbyname 缓冲区溢出漏洞 】全面爆发,该漏洞的产生是Qualys公司在进行内部代码审核时,发现了一个在GNU C库(glibc)中存在的__nss_hostname_digits_dots函数导致的缓冲区溢出漏洞。这个bug可以通...
分类:
其他好文 时间:
2015-01-29 19:30:06
阅读次数:
212
1.软件缺陷的根源(1)本书讨论两种缺陷:a.程序员引入b.运行环境导致2.缺陷预防和检测(1)缺陷预防缺陷预防技术一般是从开发角度来说的,包括:a.更好的设计规范b.是时代码审核制度(code review)c.运行代码静态分析工具(static analysis tool)d.运行单元测试(un...
分类:
其他好文 时间:
2014-11-14 17:08:33
阅读次数:
207
Gerrit 代码审核服务器的工作流和原理 谷歌 Android 开源项目在 Git 的使用上有两个重要的创新,一个是为多版本库协同而引入的 repo,这在之前我们已经详细讨论过。另外一个重要的创新就是 Gerrit —— 代码审核服...
分类:
其他好文 时间:
2014-11-02 00:48:48
阅读次数:
307
最近发现一个360浏览器很蛋疼的事情,在兼容模式下代码:审核点击没有任何效果,试了所有浏览器都不会于是以为是兼容模式会变成IE6于是改成各种写法审核等等 发现没有任何作用后来慢慢静下心,一段段注释掉发现,靠,原来是加了$.post后 a 就没反应了后来查资料发现有人回答360会缓存ajax返回值,给...
分类:
其他好文 时间:
2014-10-14 17:13:19
阅读次数:
243
此软件是商业软件,此文档只适合测试环境使用,若想正式使用,请维护版权,谢谢!软件介绍:Fisheye是一个源代码库深度查看软件,它可以挖掘源代码库中的有用信息,呈现在Web浏览器界面上,Fisheye优点:1)Fisheye是一个基于Web的代码管理系统,可以与SVN,CVS等结合使用,能..
分类:
其他好文 时间:
2014-10-01 12:29:41
阅读次数:
297
