文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

Fortify软件安全内容 2023 更新 2

配置错误:不安全的 API 网关传输AWS Terraform 配置错误:不安全的应用程序同步存储AWS Terraform 配置错误:不安全的雅典娜存储AWS Terraform 配置错误:不安全的...客户还可以期望看到与以下内容相关的报告问题的变化:弃用“访问控制”类别此版本中删除了 Salesforce Apex 的访问控制类别。...弃用“Link Injection: Auto Dial”类别Link Injection: Auto Dial由于已过时而被删除。...已弃用的标准映射以下标准和最佳实践已标记为已过时,因此默认情况下不会显示:CWE Top 25 2019CWE Top 25 2020DISA STIG 4.9DISA STIG 4.10OWASP Top... – 在C++中触发基元类型时删除了误报未使用的方法 – 在 Java 代码中删除误报,其中方法由实现的可序列化方法调用已删除 JavaScript 中可能触发布尔值的数据流误报类别更改 当弱点类别名称发生更改时

30300

Flutter 1.17版本重磅发布

自1.12稳定版本以来已关闭了前所未有的6,339个问题。这种增长的很大一部分归功于我们与Nevercode的合作关系,这使我们在响应客户问题方面的响应速度有所提高。...这些都是庞大的数字,在此充满挑战的时刻,我们由衷的感谢大家的辛勤工作和不断的贡献。 如果您对我们在此版本中合并的PR的完整列表感兴趣,则可以在flutter.dev网站上查看。...2018年10月的PR 22330中增加了对新配置的选择加入支持,但不对新名称提供支持。现有的文本样式名称未更改,因为这样做是一个重大的API更改,可能会影响大多数应用程序。...此版本更新了TextTheme API以匹配当前的Material规范,但保留了旧名称,以使您的代码不会中断。但是,旧名称已被弃用,因此您将收到警告,以鼓励您采用新名称。...42100使用pushReplacement(…时,运行先前路线的辅助动画 45940弃用UpdateLiveRegionEvent 49389快速滚动时延迟图像解码 49391文本选择溢出(Android

3.5K10
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    PHP 8.5 升级生存指南:避免凌晨两点回滚的检查清单

    真正的问题通常来自:隐藏的平台约束(扩展、系统库、SAPI),能编译但行为不同的依赖,被忽略多年的警告/弃用突然淹没日志,假设回滚"很简单"的上线计划(实际上很少简单)。这篇文章侧重实操。...case语句用分号结尾已弃用(用:)。这常出现在"一直能跑"的老switch块里。用null作为数组偏移(或在array_key_exists中)已弃用;PHP建议用空字符串代替。...递增非数字字符串已弃用;用str_increment()代替。如果你有代码用$s++做字母递增,会看到这个。反引号操作符已弃用(它是shell_exec的别名)。...PDO"uri:"DSNscheme因安全原因已弃用。如果你运维大型应用,这些很重要,因为它们可能:日志爆炸(噪音),掩盖真正的错误,或指示值得审查的安全敏感行为(远程URI的PDODSN)。...金丝雀基础(最小可行的安全上线)先把PHP8.5部署到小比例的流量。对比错误率和延迟与基线。保持金丝雀足够长的时间以覆盖真实业务流程(不只是健康检查)。

    7300

    代码测试工具Fortify 最新版本Fortify25.4发布,新增多个人工智能方向的风险类别

    在Fortify发布的最新版本Fortify25.4中,已经可以支持33+ 种语言的 1511 个漏洞类别,涵盖超过 100 万个单独的 API。...类型提示使用 Python 3.7+ 构建 API。...8、DartFortify25.4版本增强对Dart & Flutter 支持,涵盖 Dart 到 3.8 版和 Flutter 到 3.32 版。...15、减少误报和其他检测改进1)访问控制:数据库 - 在使用封闭函数的current_user调用者权限的 PL/SQL 应用程序中删除的误报2)Apex 不良做法:未使用命名凭据 – 在未使用推荐的命名凭据的...Salesforce Apex 应用程序中检测到新类别3)Azure ARM 配置错误:不安全的主机名绑定传输 - 已删除类别4)命令行选项 - 多个修复 -exclude5)跨站点脚本:AI – 在使用

    48910

    【老孟Flutter】Flutter 2 新增的功能

    这使开发人员能够防止null错误崩溃,这是应用程序崩溃的常见原因。通过将空检查合并到类型系统中,可以在开发过程中捕获这些错误,从而防止生产崩溃。...Flutter Fix是事物的组合。首先,dartCLI工具有一个新的命令行选项,名为dart fix,它知道在哪里可以查找已弃用的API列表以及如何使用这些API更新代码。...即使您熟悉所有Flutter的弃用,您在代码中必须进行的更改数量也就越大,应用所有修补程序的难度就越大,并且更容易出错。...图片发布 多年来,我们一直在将旧的API标记为已弃用,但是现在有了关于何时删除实际已弃用的API的政策,Flutter 2是我们第一次这样做。...即使我们尚未捕获所有已弃用的API作为数据来提供Flutter Fix,我们仍将继续从先前已弃用的API中添加更多信息,并将在未来的重大更改中继续这样做。

    10.8K20

    Flutter 2.5正式版发布,带来重大更新

    过时API提示 在此版本的 Flutter 中,Flutter 团队提供的每个相应插件都带有类似 【Battery】的提示,用于表示插件是否过时。...此外,Flutter 最新的 IJ/AS 插件允许查看单元测试和集成测试运行的覆盖率信息,可以从“调试”右边的按钮来查看测试覆盖率的信息。...其他 除此之外,Flutter 2.5的重大更改和弃用还有如下一些: 默认拖动滚动设备 在 v2.2 之后删除了弃用的 API 引入包:flutter_lints ThemeData 的 accent...属性已被弃用 手势识别器清理 用 collate 替换 AnimationSheetBuilder.display 使用 HTML 插槽在 Web 中呈现平台视图 将 LogicalKeySet 迁移到...SingleActivator 此外随着 Flutter 2.5 的发布,我们将弃用2020 年 9 月宣布的对 iOS 8 的支持。

    6.6K50

    Fortify软件安全内容 2023 更新 1

    此版本通过扩展对 Python 标准库 API 更改的支持,增加了我们对 Python 3.10 的覆盖范围。...框架的 API 覆盖范围。...此版本将我们的覆盖范围扩大到最新版本的 .NET,改进了数据流,并扩展了以下类别的 API 覆盖范围:拒绝服务:正则表达式路径操作路径操作:Zip 条目覆盖权限操作侵犯隐私设置操作系统信息泄露http:...此版本包括一项检查,如果服务提供商允许在 XML 引用中使用不安全类型的转换,则会触发该检查。...配置错误:未配置 API 服务器日志记录Kubernetes配置错误:不安全的传输Kubernetes 配置错误:不安全的 kubelet 传输Kubernetes 配置错误:服务器身份验证已禁用Kubernetes

    11.2K30

    Flutter 2.5正式版发布,带来多项重大更新

    过时API提示 在此版本的 Flutter 中,Flutter 团队提供的每个相应插件都带有类似 【Battery】的提示,用于表示插件是否过时。...此外,Flutter 最新的 IJ/AS 插件允许查看单元测试和集成测试运行的覆盖率信息,可以从“调试”右边的按钮来查看测试覆盖率的信息。...其他 除此之外,Flutter 2.5的重大更改和弃用还有如下一些: 默认拖动滚动设备 在 v2.2 之后删除了弃用的 API 引入包:flutter_lints ThemeData 的 accent...属性已被弃用 手势识别器清理 用 collate 替换 AnimationSheetBuilder.display 使用 HTML 插槽在 Web 中呈现平台视图 将 LogicalKeySet 迁移到...SingleActivator 此外随着 Flutter 2.5 的发布,我们将弃用2020 年 9 月宣布的对 iOS 8 的支持。

    5.1K00

    Flutter PC 应用开发指南:从环境搭建到实战避坑

    PATH),执行: flutter doctor 该命令会检查你的开发环境并生成报告。...六、实用调试技巧 技巧 说明 flutter doctor 首要排查工具,全面检查环境 flutter clean 清理构建缓存,解决“诡异”编译错误 flutter pub get 重新获取依赖,配合...clean 使用 flutter run -d windows -v 详细日志模式,定位编译或运行时错误 使用 DevTools 通过 dart devtools 启动性能分析、内存检查、Widget...桌面开发的未来 Flutter 在桌面端的成熟度已大幅提升,尤其在构建 跨平台工具、管理后台、教育软件、IoT 配置工具 等场景中表现出色。...提示:如果你正在开发一个需要跨手机、平板、PC 协同的应用(如笔记、任务管理、远程控制),Flutter 是目前最高效的选择之一。 如果你在开发过程中遇到本文未覆盖的问题,欢迎留言交流!

    1.1K10

    【C++】 解决 C++ 语言报错:未定义行为(Undefined Behavior)

    未定义行为的成因 未定义行为通常由以下几种原因引起: 访问未初始化变量 使用未初始化的变量会导致未定义行为。...例如: int* p = new int(10); delete p; std::cout << *p; // 悬挂指针 类型转换错误 不安全的类型转换也会导致未定义行为。...运行时检查 使用运行时检测工具(如 Valgrind)可以在程序运行时检测未定义行为问题。 代码审查 通过仔细审查代码,特别是变量初始化、指针操作和数组访问部分,可以发现并修复未定义行为问题。...例如: int a = 0; std::cout 已初始化变量 边界检查 在访问数组时,始终进行边界检查,确保索引在有效范围内。...通过覆盖所有可能的代码路径,可以确保所有变量和指针的使用都是安全的。 代码审查 通过仔细审查代码,特别是变量初始化、指针操作和数组访问部分,可以发现并修复未定义行为问题。

    71700

    深入浅出 React 18 中的严格模式

    使用不安全的生命周期方法的警告 React 基于类的生命周期方法经历了一系列 API 更改。为了支持更现代的 API,许多曾经被广泛使用的方法现在都被正式弃用了。...React 的严格模式现在会警告开发人员,如果他们正在使用这些被弃用的 API,如 componentWillMount、componentWillReceiveProps 和 componentWillUpdate...这些 API 现在被认为是不安全的,所以 React 在这些 API 名称前添加了一个不安全的前缀: UNSAFE_componentWillMount UNSAFE_componentWillReceiveProps...UNSAFE_componentWillUpdate 严格模式甚至足够聪明,可以在使用的任何第三方包中包含这些已弃用的 API 时警告开发人员。...使用已弃用的 findDOMNode 的警告 findDOMNode 是一个基于类的 API,用于从任何组件定位 DOM 树的深层元素。

    2.9K20

    NumPy 1.26 中文官方指南(四)

    中的long_t和ulong_t 针对ufunc的axes参数错误消息和类型已更改 如果使用where,则支持定义__array_ufunc__的类数组可以覆盖ufunc 默认情况下...已正式弃用 在类似数组创建时会引发异常 已弃用四个ndarray.ctypes方法 过期的弃用项 移除已弃用的PolyBase和未使用的PolyError和PolyDomainError...亮点 已弃用的支持 未来变化 兼容性注意事项 默认转换规则改变 numpy 版本字符串 放松的步幅检查 沿着除axis=0之外的任何轴对 1d 数组进行连接都会引发...的性能改进 在 ufunc C-API 中可覆盖的操作标志 变更 通用 C-API 数组新增内容 C-API Ufunc 新增内容 C-API 开发者改进 弃用...用于 Windows 二进制的 Arch 选项 已弃用的功能 直方图 文档更改 新的 C API 多维数组 API Ufunc API 新定义 便携式 NAN

    1.2K10

    NumPy 1.26 中文文档(五十三)

    移除已弃用的PolyBase和未使用的PolyError和PolyDomainError 兼容性说明 通用函数中错误类型的更改 __array_ufunc__ 参数验证 __array_ufunc...mode和searchside的不精确匹配已被弃用 对* numpy.dual*的弃用 outer和ufunc.outer用于矩阵的已弃用 进一步弃用数字样式类型 ndindex...弃用可能未使用的 C-API 函数 转换特定类型为 dtype 已弃用 np.complexfloating 标量的 round 方法已被弃用 numpy.ndarray.tostring...,logspace 和 geomspace的起始和停止数组 CI 扩展了其他服务 变更 比较 ufuncs 现在将引发错误,而不是返回未实现 对于非数值数组,positive现在将引发弃用警告...中 size 函数的支持 其他新函数 变更 默认错误处理 numpy.distutils numpy.testing C API 已弃用的功能 移除的功能

    1.5K10

    NumPy 1.26 中文文档(五十九)

    现在,使用 NumPy 的 Cython 3.0+ 构建的扩展模块可以设置 C 宏 NPY_NO_DEPRECATED_API=NPY_1_7_API_VERSION,避免 C 编译器对已弃用 API...现在,使用 NumPy 的 Cython 3.0+ 构建的扩展模块可以设置 C 宏 NPY_NO_DEPRECATED_API=NPY_1_7_API_VERSION,避免 C 编译器对已弃用 API...为 Cython 3.0 及更高版本添加 NumPy 声明 为了避免使用已弃用的 NumPy C-API 特性,Cython 3.0 的 pxd 声明得到了改进。...现在,使用 Cython 3.0+构建的扩展模块可以设置 C 宏NPY_NO_DEPRECATED_API=NPY_1_7_API_VERSION,以避免关于使用已弃用 API 的 C 编译器警告。...(gh-15217) 弃用的可能未使用的 C-API 函数 下面的 C-API 函数可能未被使用,已被弃用: PyArray_GetArrayParamsFromObject PyUFunc_GenericFunction

    1.4K10

    谷歌 Flutter 1.17 发布

    2018年10月的PR 22330中增加了对新配置的选择加入支持,但不对新名称提供支持。现有的文本样式名称未更改,因为这样做是一个重大的API更改,可能会影响大多数应用程序。...此版本更新了TextTheme API以匹配当前的Material规范,但保留了旧名称,以使您的代码不会中断。但是,旧名称已被弃用,因此您将收到警告,以鼓励您采用新名称。...在上一个版本中,Flutter团队弃用了原始的Android支持库,并将其移至AndroidX作为所有新项目的默认设置。...最后但并非最不重要的一点是,如果您发现自己发生Flutter崩溃,这些工具将提示您提交错误。 团队会密切关注这些错误报告的严重性和频率,因此请在出现提示时进行记录。...#42100 使用pushReplacement(…时,运行先前路线的辅助动画 #45940弃用UpdateLiveRegionEvent #49389延迟快速滚动时的图像解码 #49391文本选择溢出

    4.9K10
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券