源代码分析_dedecms 源代码分析_mysql源代码分析 - 腾讯云开发者社区 - 腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

静态代码分析工具清单

SAST，即静态应用程序安全测试，通过静态代码分析工具对源代码进行自动化检测，从而快速发现源代码中的安全缺陷。

01

网络架构及其演变过程总结

最近读了韩路彪老师写的“网络架构及其演变过程”的文章，在这里做了一个记录，分享给大家!

01

您找到你想要的搜索结果了吗？

是的

没有找到

Golang Gin 实战（十二）| ProtoBuf 使用和源码分析原理实现

ProtoBuf最近几年也算比较流行，它是一种语言无关，平台无关，并且可以扩展，并结构数据序列化的方法。相比JSON/XML这类文本格式的，ProtoBuf是二进制的，更快更高效。对于这么好的特性，Gin当然是支持的。

02

如何使用JSPanda扫描客户端原型污染漏洞

JSPanda是一款功能强大的客户端原型污染漏洞扫描工具，该工具可以对从源代码中收集的所有单词进行污染操作，并将其显示在屏幕上。因此，它可能会产生假阳性结果。这些输出信息仅为研究人员提供额外的安全分析信息，其目的并非实现完全的自动化操作。

06

python代码检查工具pylint-让你的python更规范

遇到一个新的问题，总是离不开3W原则（What，Why，hoW），下面是对python代码静态检测工具pylint的学习：

04

Hadoop源代码分析【1-5】

Google 的核心竞争技术是它的计算平台。Google 的大牛们用了下面 5 篇文章，介绍了它们的计算设施。

02

机器学习没有捷径，根据机器学习算法地图学习是最有效的一种方式！

《机器学习与应用》由清华大学出版社出版，是机器学习和深度学习领域又一高质量的入门与提高教材。该书系统、深入地讲述了机器学习与深度学习的主要方法与理论，并紧密结合工程实践与应用。

03

以太坊手续费不足异常（insufficient funds）

手续费不足异常，顾名思义就是发起交易所需手续费超过了地址中的余额。我们知道，发起交易所需的手续费是由gasLimit和gasPrice组成，即它们的乘积。然而交易一旦发出之后，实际消费的手续费却是由gasPrice和交易的字节数决定的。

02

选型必看：DevOps中的安全测试工具推荐

从策略层面来讲，安全测试工具可以融入 DevOps 工作流之内，并从本质上构成一套 DevSecOps 模型，借此在提高生产效率的同时最大程度降低软件开发成本。此类工具使您可以在整个软件开发生命周期（SDLC）以及软件交付之后的运行及维护阶段内，对包括潜在漏洞在内的各类问题进行测试与修复。启用 DevSecOps 模型将确保开发人员拥有安全的开发与交付周期，而不致因“强行塞入安全性”而影响 SDLC 并拖累生产效率。

01

企业级静态代码分析工具清单

如果要选择一款企业级静态源代码安全扫描工具，那么Gartner 2021应用程序安全测试 (AST) 魔力象限，就可以给我们在产品选型提供很重要的参考。

03

Python爬取2021年拟在山东招生普通高校专业（类）选考科目要求

编写Python程序，爬取2021年拟在山东招生普通高校专业（类）选考科目要求，保存为本地Excel文件。

01

.NET 中的工具和诊断

在本文中，您将了解 .NET 开发人员可用的各种工具。使用 .NET，您将拥有一个强大的软件开发工具包 (SDK)，其中包括一个命令行界面 (CLI)。.NET CLI 支持 .NET 就绪集成开发环境 (IDE) 中的许多功能。本文还提供了生产力功能的资源，例如用于诊断性能问题、内存泄漏、高 CPU、死锁和代码分析工具支持的 .NET CLI 工具。 .NET SDK .NET SDK 包括 .NET 运行时和 .NET CLI。您可以下载适用于 Windows、Linux、macOS 或 Docker的.NET SDK。有关详细信息，请参阅.NET SDK 概述。 .NET 命令行界面 .NET CLI 是一个跨平台的工具链，用于开发、构建、运行和发布 .NET 应用程序。.NET CLI 包含在 .NET SDK 中。有关详细信息，请参阅.NET CLI 概述。集成开发环境您可以在Visual Studio Code、Visual Studio或Visual Studio for Mac 中编写 .NET 应用程序。附加工具除了比较常用的工具，.NET 还提供了针对特定场景的工具。一些用例包括卸载 .NET SDK 或 .NET 运行时、检索 Windows Communication Foundation (WCF) 元数据、生成代理源代码和序列化 XML。有关详细信息，请参阅.NET 附加工具概述。诊断和仪表作为 .NET 开发人员，您可以使用常见的性能诊断工具来监控应用性能、使用跟踪分析应用、收集性能指标以及分析转储文件。您使用事件计数器收集性能指标，并使用分析工具深入了解应用程序的性能。有关详细信息，请参阅.NET 诊断工具。代码分析 .NET 编译器平台 (Roslyn) 分析器检查您的 C# 或 Visual Basic 代码是否存在代码质量和代码样式问题。有关详细信息，请参阅.NET 源代码分析概述。包装验证 .NET SDK 允许库开发人员验证他们的包是否一致且格式良好。有关详细信息，请参阅.NET SDK 包验证。

00

Hadoop源代码分析【6-10】

聊完了 Client 聊 Server ，按惯例，先把类图贴出来。

02

[总结]视音频编解码技术零基础学习方法

一直想把视音频编解码技术做一个简单的总结，可是苦于时间不充裕，一直没能完成。今天有着很大的空闲，终于可以总结一个有关视音频技术的入门教程，可以方便更多的人学习从零开始学习视音频技术。需要注意的是，本文所说的视音频技术，指的是理论层面的视音频技术，并不涉及到编程相关的东西。

01

代码审计整理

代码审计（Code audit）是一种以发现程序错误，安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对编程项目中源代码的全面分析，旨在发现错误，安全漏洞或违反编程约定。它是防御性编程范例的一个组成部分，它试图在软件发布之前减少错误。C和C ++源代码是最常见的审计代码，因为许多高级语言（如Python）具有较少的潜在易受攻击的功能（例如，不检查边界的函数）。

03

配置Android项目 - 静态代码分析工具

静态代码分析工具 - 分析代码而不执行它。通常用于发现错误或确保符合编码指南。有助于保持你的代码健康，并保持代码质量。

02

php代码审计-sql注入进阶篇

经过上一篇文章我们已经大概的了解sql注入去怎样审计了。但是在实际的网站中和用户的输入输出接口不可能想那样没有防御措施的。现在各大网站都在使用waf对网站或者APP的业务流量进行恶意特征识别及防护，避免网站服务器被恶意入侵。所以我们就需要绕过waf，这篇文章就用代码审计的方式给大家讲解一些sql的绕过技巧。

01

爬虫实例二：哔哩哔哩专栏--鬼灭之刃图片

1、所爬取的图片均为能在哔哩哔哩平台免费下载的图片。 2、自己的学习笔记，不会商用，我自己爬取了2个g的图片后，选了几张作为备用壁纸后，已全部删除。 3、本文如有侵权，可联系我删除文章。

03

Fortify和Jenkins集成

这是 Fortify Static Code Analyzer （SCA）和 Fortify Software Security Center （SSC）的官方 Jenkins 插件。

04

【SDL实践指南】Foritify使用介绍速览

Fottify全名叫Fortify Source Code Analysis Suite，它是目前在全球使用最为广泛的软件源代码安全扫描，分析和软件安全风险管理软件，该软件多次荣获全球著名的软件安全大奖，包括InforWord, Jolt，SC Magazine，目前众多世界级的软件开发企业都在使用该软件方案在他们的开发团队中加速查找软件安全漏洞的效率，监视和

02

Activity篇章参考

本文介绍了Activity在Android中的重要性，包括Activity的生命周期、启动模式、任务栈和进程的关系，以及与其他模块的交互。同时，还提供了Activity相关的最佳实践和常见问题解决方案。

09

Python爬取并简单分析2024年普通高校招生专业（专业类）选考科目要求

使用Python语言编写网络爬虫程序，采集山东省考试院发布的2024年普通高校招生专业（专业类）选考科目要求，然后统计不同要求的本科专业数量和专科专业数量。

02

DVWA靶机之文件上传漏洞通关笔记

文件上传漏洞通常是由于对上传文件的类型、内容没有进行严格的过滤、检查，使得攻击者可以通过上传木马获取服务器的webshell权限，因此文件上传漏洞带来的危害常常是毁灭性的。

02

WordPress 技巧：修正 get_option 返回旧的缓存数据的问题

WordPress 使用了 Memcache 之后，在一定概率下，使用 get_option 获取的是旧的缓存数据，而不是最新的数据。

02

观察者模式（触发联动）

目录： 1、举例：发起登录请求 2、Android Adapter 相关源代码分析 3、EventBus 相关源代码分析 4、观察者模式总结

03

使用 Roslyn 对 C# 代码进行语义分析

Roslyn 是微软为 C# 设计的一套分析器，它具有很强的扩展性。以至于我们只需要编写很少量的代码便能够分析我们的源代码。之前我写过一些使用 Roslyn 进行语法分析的文章。使用语法分析，可以轻松为代码编写提供各种错误报告以及修改代码（见这里）。而使用语义分析，你可以像在运行时使用反射一样，在编译时访问源代码中的各种类型、属性、方法等，特别适合用来分析引用、生成代码等。当然，实际项目里面将两者结合起来可以做到更多的效果。

02

OFRAK：一款功能强大的源代码分析和修改平台

OFRAK全称为Open Firmware Reverse Analysis Konsole，该工具是一款功能强大的源代码分析和修改平台，并由下列功能组成：

04

FreeBuf 周报 | 2亿推特用户数据被公开；去哪儿又利用大数据杀熟？

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

02

7个顶级静态代码分析工具

静态代码分析或源代码分析是指使用静态代码分析工具对软件的“静态”(不运行的) 代码进行分析的一种方法，找出代码中潜在的漏洞。静态代码分析器检查源代码，找出特定的漏洞，并检查代码是否符合各种编码标准。

05

腾讯TSRC月度奖励发布安恒漏洞之王再续榜首

2016年11月，共66位安全专家通过安全问题反馈平台向腾讯报告安全问题，腾讯对这些安全专家表示感谢。根据漏洞奖励计划、积分兑换流程和报告者自行的兑换，腾讯安全应急响应中心将为这些安全专家提供现金及各类礼品奖励：Mac、单反相机、iPhone、iPad、智能手机、Q影、键盘、音箱、车载设备、空气净化器以及定制类礼品等。依据腾讯漏洞奖励细则，除了对漏洞报告者给予基本的积分金币奖励以外，本月有3位白帽子yo、Vern、丠冥漁依次分别获得税后2万元、1万元、1万元的即时现金奖励，并各颁发证书1张及奖杯1个。本月

白纸一张，如何玩转linux？

疑惑一 linux系列经典的书籍入门篇《LINUX权威指南》书不错，写的很全面也比较广，涉及的不深，做为入门书籍不错，可以比较全面的了解linux 。另外比较热门的也可以看看《鸟哥的私房菜》等书，偏管理类的书。如果想做server方向的可以找来看看。驱动篇《LINUX设备驱动程序》就是网上说的“LDD”，经典之作，必备书籍。国产经典《Linux驱动详细解》也是一本非常不错的书，很实用，书中源代码分析比较多，基于2440的，对linux外围驱动有很全面的讲解内核篇浙江大学的《LINUX内核源代码

08

业界代码安全分析软件介绍

静态AST（SAST）技术通常在编程和/或测试软件生命周期（SLC）阶段分析应用程序的源代码，字节代码或二进制代码以查找安全漏洞。

02

Java中的Lambda运算符，你真的掌握了吗？

咦咦咦，各位小可爱，我是你们的好伙伴——bug菌，今天又来给大家普及Java SE相关知识点了，别躲起来啊，听我讲干货还不快点赞，赞多了我就有动力讲得更嗨啦！所以呀，养成先点赞后阅读的好习惯，别被干货淹没了哦~

05

[1263]python代码分析工具pylint

Pylint 是一个 Python 代码分析工具，它分析 Python 代码中的错误，查找不符合代码风格标准（Pylint 默认使用的代码风格是 PEP 8）和有潜在问题的代码。

01

react-native学习之入门app

1、项目初始化： react-native init MyProject 2、启动项目： cd MyProject react-native start 新开cmd窗口： react-native r

00

RSAC2019创新沙盒大赛公司shiftleft介绍

本身Shift Left这个单词的在测试行业的意思就是将软件测试阶段尽量前置，测试、开发人员使用项目管理、自动化测试工具全量参与到软件开发活动中。ShiftLeft这家公司于17年创建，19年2月份获得B轮2000万美元融资，自称是应用云安全领域的创新者，提出了全自动的安全即服务（SECaas）的解决方案。联合创始人是FireEye的首席产品和战略官。

01

使用代码分析工具PMD检查Android Java代码缺陷

PMD是一个静态源代码分析器。它找到常见的编程缺陷，如未使用的变量，空的catch块，不必要的对象创建等等。它主要关注Java和Apex，但支持其他六种语言。 PMD具有许多内置检查（在PMD术语，规则中），这些检查在规则参考中针对每种语言进行了记录。我们还支持广泛的API来编写您自己的规则，您可以使用Java或作为自包含的XPath查询来执行。在集成到构建过程中时，PMD最有用。然后，它可以用作质量门，以强制执行代码库的编码标准。除其他外，PMD可以运行：

00

Redis+Nginx+JVM+设计模式+Spring全家桶+Dubbo万字总结

本文是为了帮大家快速回顾了Java中知识点，这套面试手册涵盖了诸多Java技术栈的面试题和答案，相信可以帮助大家在最短的时间内用作面试复习，能达到事半功倍效果。

01

重磅 ! Redis+Nginx+JVM+设计模式+Spring全家桶+Dubbo

本文是为了帮大家快速回顾了Java中知识点，这套面试手册涵盖了诸多Java技术栈的面试题和答案，相信可以帮助大家在最短的时间内用作面试复习，能达到事半功倍效果。

05

自动的自动化：智能化测试框架EvoSuite的一个坑以及填坑方法

最近在不断地学习和探索EvoSuite框架的时候，在生产JUnit单元测试框架后，出现如下问题：

01

以太坊源码分析-同步之Syncing接口

Syncing方法的源代码很简单，注释说明也已经很清楚了。通过这段源代码我们可以得知一下信息： - 当然CurrentBlock大于等于HighestBlock时返回false，这也正是通常所说的同步完成之后，再执行eth.syncing()函数会返回false的原因。 - startingBlock：开始同步的起始区块编号； - currentBlock：当前正在导入的区块编号； - highestBlock：通过所链接的节点获得的当前最高的区块高度； - pulledStates：当前已经拉取的状态条目数； - knownStates：当前已知的待拉取的总状态条目数；

01

Zookeeper简介（一）

使用Zookeeper已经有几年时间了，零零散散的积累了一些经验，但从未想过能写出一些列的文章分享出来。从今天起，计划持续更新关于Zookeeper相关的文章，从基本的搭建使用、原理分析、典型场景分析、引用案例及代码编写，甚至到后期的源代码分析，带领大家一步步的从入门到深入Zookeeper的使用，在这个过程中你会像我一样慢慢的喜欢上它。

03

Python勒索软件来袭，国产杀软集体失身

* 本文原创作者：降草，本文属FreeBuf原创奖励计划，未经许可禁止转载近日，fortinet截获一种使用python语言编写的勒索软件，并将其命名为 “Fsociety Locker”。之所

09

python 规范审查 pylint 的使用

pylint是检查代码规范的,可以和pep8结合起来用,帮助你审查自己代码细节的问题.

02

EasyNTS增加定时删除/tmp文件夹多余文件的功能

EasyNTS 的主要作用就是解决异地视频共享/组网的需求，网页对域名进行添加映射时，添加成功后会生成一个外网访问地址，在浏览器中输入外网访问地址，即可查看内网应用。在一个 EasyNTS 现场，用户反馈 EasyNTS 在 tmp 文件夹存在大量的日志，导致机器卡死的问题。以下为存在的日志：

02

Arrays.asList中所遇到的坑

最近在项目上线的时候发现一个问题，从后台报错日志看：java.lang.UnsupportedOperationException异常从代码定位来看，原来是使用了Arrays.asList()方法时把一个数组转化成List列表时，对得到的List列表进行add()和remove()操作, 所以导致了这个问题。

02

做项目为何会把代码审计放在重要的审查地位

代码审计（Code audit）属于高级渗透测试服务，但代码覆盖率能达到100%，是一种以发现程序错误，安全漏洞和违反程序规范为目标的源代码分析，能够找到普通安全测试所无法发现的安全漏洞。代码审计的操作需要运作在企业安全运营的场景当中，安全工程师需要了解整个应用的业务逻辑，才能挖掘到更多更有价值的漏洞。

03

从c++标准库指针萃取器谈一下traits技法

本篇文章基于gcc中标准库源码剖析一下标准库中的模板类pointer_traits，并且以此为例理解一下traits技法。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭