- 综合排序
- 最热优先
- 最新优先
: Flutter + OpenHarmony 安全开发实战:从数据加密到权限管控的全链路防护
[鸿蒙2025领航者闯关]: Flutter + OpenHarmony 安全开发实战:从数据加密到权限管控的全链路防护 作者:晚霞的不甘 日期:2025年12月5日 标签:Flutter · OpenHarmony 一、安全设计原则:OH 安全模型 × Flutter 实践 原则 说明 实现要点 最小权限 仅申请必要权限 动态按需申请,非启动时全量声明 数据本地化 敏感数据不出设备 禁止将生物特征上传服务器 端侧加密 八、工具与资源 官方工具 DevEco Security Scanner:自动检测权限/存储/通信风险 HUKS 调试工具:验证密钥生成与加解密流程 Privacy Dashboard(系统级):用户可查看各应用数据使用情况 附录:常见安全漏洞速查 漏洞类型 风险等级 修复方案 明文存储密码 高危 改用 HUKS 加密 未验证热更新签名 高危 增加 RSA/SM2 签名验证 分布式越权调用 中危 增加设备身份+权限双重校验
26410编辑于 2025-12-23遥感金融:风险管控的“天眼”视角
在金融市场的风云变幻中,风险管控能力直接决定了金融机构的生存与发展。传统风控模式在面对复杂多变的市场环境时,往往显得力不从心。然而,遥感技术的跨界应用,为金融风险管控打开了一扇全新的窗口。 遥感金融立体化风险监管解决方案,犹如一双“天眼”,穿透云雾,为金融机构提供了前所未有的风险洞察力。 ,构建空天地网立体化感知体系,打造资产风控知识图谱,以“可视+时效=可信”为原则,建立智能风控分析模型,解决金融资产在哪里、怎么样、有无问题等监管痛点,提升金融机构智能风控能力,杜绝欺诈、降低投资不良率 遥感金融立体化风险监管解决方案,已然成为金融风控领域的一颗新星。它以遥感技术为利刃,精准剖析金融风险,为金融机构的稳健运营保驾护航。 在金融数字化转型的浪潮中,这一方案犹如一艘引领航向的旗舰,正推动着整个行业向更智能、更高效的风控模式全速前进。
58810编辑于 2025-04-25- 来自专栏老张的求知思考世界
全链路压测(6):确认范围和识别风险
全链路压测是个复杂的跨团队协作的技术工程,所以在实施之前,需要明确项目的范围边界和尽可能提前识别可能存在的风险。这篇文章,就来聊聊落地过程中,如何确定范围边界和识别存在的风险。 就像我在这个技术系列文章的开篇提到的一句话:“全链路压测适合某一部分具有特定业务需求的公司,能否实施取决于是否有合适的组织管理能力和对应的技术架构”。 那么如何来确定全链路压测涉及的范围呢? 3、环境风险 全链路压测,无论是在单独的性能测试环境进行单机单接口、单机单链路、单机混合链路压测,还是在生产进行压测,对环境的要求是比较高的,特别是生产环境,需要考虑的更多。 4、数据风险 生产全链路压测,最大的风险就是压测产生的数据影响到正常的用户业务数据,导致的数据污染。 上面的内容就是在全链路压测实施过程中,需要考虑的确定范围以及风险识别相关的内容,仅供参考。下一篇,我会和大家聊聊,关于核心链路梳理相关的一些技术细节,敬请期待。
1.2K10编辑于 2022-04-01 - 来自专栏问天丶天问
Sentinel 流控-链路模式
链路模式 A B C 三个服务 A 调用 C B 调用 C C 设置流控 ->链路模式 -> 入口资源是 A A、B 服务 package com.learning.springcloud.order.controller org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RestController; /** * 链路模式 @SentinelResource(value = "queryC") public String queryC() { return "查询C"; } } 控制台 设置链路收集 sentinel: transport: dashboard: 127.0.0.1:8080 web-context-unify: false # 默认请求链路进行收敛 设置流控规则 链路 入口 A 访问 问题:为啥没有流控处理的消息而是访问报错???
45010编辑于 2024-02-17 - 来自专栏老张的求知思考世界
全链路压测(1):认识全链路压测
前言 之前断断续续写过一些全链路压测相关的技术文章,很多同学评价还不错。朋友建议我写个系列,基于自己的落地实践经验,对全链路压测做个系统性的梳理总结。 定义:如何理解全链路压测 PS:这里的定义是我基于自己对生产全链路压测的了解和实践总结得来的,仅代表个人观点。 1、什么是全链路压测? ,数据流转性无法保证,数据多样性也存在部分问题; ---- 那么,要解决差异带来的不稳定因素,最终的选择就是生产全链路压测: 挑战:如何落地生产全链路压测 虽然全链路压测解决了传统压测过程中的种种痛点 流程:生产全链路压测落地实践 生产全链路压测的整个流程,大致可分为三个环节,每个环节的主要事项如下: 能力建设:生产压测能力演变历程 生产全链路压测的本质是能力建设的技术工程,不是一蹴而就。 3、线上风险识别与熔断 到了这个阶段,就需要线上有一定的监控报警体系和风险熔断能力。 4、生产只读业务链路压测 只读场景相对来说技术难度没那么大,可以通过这个阶段来做到技术练兵。
3.6K30发布于 2021-10-14 如何通过TR技术评审管控IPD开发风险?
作为产品开发全流程的技术风险管控实践,TR(Technical Review,技术评审)自然是IPD流程中不可或缺的一环。接下来我们需要明确:TR评审是什么? 在IPD中,TR评审贯穿产品开发的概念、计划、开发、验证、发布五大阶段,与DCP决策评审共同实现对产品开发流程的双重管控:DCP关注“从商业决策角度看,对这一产品开发项目是否继续投入资源”;TR则关注“ 通过TR评审,开发团队能提前识别技术风险,确保设计符合需求规格、行业标准,在保障技术输出质量的同时,沉淀技术经验,反哺后续产品开发。 ,以下为核心阶段的详细拆解:评审节点对应IPD阶段 评审时机 核心评审内容 输出成果 TR1(产品包需求和概念评审) 概念阶段 概念方案形成后、CDCP评审前 1.产品需求匹配度2.技术概念可行性3.风险初步评估 在IPD流程中,有一系列规范的实践标准保障TR评审的落地,我们也更需回归TR评审的本质价值——不是发现问题,而是提前规避风险。
92510编辑于 2025-10-22- 来自专栏老张的求知思考世界
全链路压测(5):生产全链路压测实施全流程
前言 前面的几篇文章从生产全链路压测的定义,内部立项和技术调研,聊到了测试验证以及全链路压测的对企业业务和技术团队的价值,算是整体上的构建一个认知的概念。 从这篇文章开始,会进入具体的落地实践环节。 这篇文章中,我会介绍生产全链路压测的落地实施全流程,即每个环节要做什么事情。 四大阶段 如果将生产全链路压测作为一个阶段性的技术项目来看,全链路压测从开始到项目结束,需要经过四个阶段。 筹备阶段 确定业务范围 一般来说线上实施线上全链路压测之前,要明确本次压测需要验证的业务范围。 核心业务定义 出问题会影响其他业务链路; 流量较高且出现问题会影响整体业务目标的达成; 核心项目定义 前面提到了生产全链路压测是个复杂的技术项目,那么如何定义这种技术项目呢? 主动预案执行率和目标达成率越高,紧急和容灾预案执行率越低,证明预案更完善; 容量评估准确率:根据压测结果和资源成本以及实际的使用量,评估容量的精确性不足之处,为容量规划和成本管控提供决策参考; 压测模型准确率
2K40编辑于 2022-04-01 - 来自专栏老张的求知思考世界
全链路压测(14):生产全链路压测SOP
——来自百度百科 本篇文章要说的全链路压测SOP,实际上就是我在实践全链路压测的过程中,对实践经验和教训的一个总结。 全链路压测(1):认识全链路压测 全链路压测(2):方案调研和项目立项 全链路压测(3):技术改造和测试验证 全链路压测(4):全链路压测的价值是什么? 全链路压测(5):生产全链路压测实施全流程 全链路压测(6):确认范围和识别风险 全链路压测(7):核心链路四问 全链路压测(8):构建三大模型 全链路压测(9):容量评估和容量规划 全链路压测(10) :测试要做的准备工作 全链路压测(11):聊聊稳定性预案 全链路压测(12):生产压测必不可少的环节 全链路压测(13):高可用和性能优化 再加上本篇的生产全链路压测SOP思维导图,就是整个系列的内容。 最后,重申一下我对全链路压测的部分认知: 全链路压测是一个技术工程,而非单纯的测试手段; 全链路压测只适用于部分企业和业务类型,而非一个银弹; 全链路压测的落地并非一蹴而就,需要较好的技术基础设施建设做保障
1K10编辑于 2022-09-02 - 来自专栏CSDN
飞算 JavaAI 金融科技场景实践:从风险防控到智能投顾的全链路技术革新
飞算 JavaAI 通过金融场景深度适配,构建了从风险识别到智能决策的全栈解决方案,将核心系统开发周期缩短 70% 的同时,保障了金融级系统 99.999% 的运行可用性。 飞算 JavaAI 针对金融业务特性,打造了专属技术引擎,实现风险防控与业务创新的双向突破。 1.1 智能信贷风控系统的实时决策 信贷风控需要处理多维度数据并实时生成决策,飞算 JavaAI 生成的风控系统可实现 "数据采集 - 特征工程 - 模型推理 - 决策输出" 的全流程自动化: 1.1.1 ,飞算 JavaAI 生成的投顾系统可实现 "风险评估 - 资产配置 - 调仓再平衡" 的全流程智能化: 1.3.1 用户风险画像与偏好分析 @Service public class UserRiskProfileService " 的困境,飞算 JavaAI 通过标准化、自动化工具链,构建金融级系统开发体系。
42410编辑于 2025-08-13 - 来自专栏D·技术专栏
EagleEye全链路追踪
RpcID RPCId用链路调用顺序来递增。 阿里云相似产品:Tracing Analysis 效果图: ? image.png
4K10发布于 2020-02-13 - 来自专栏OSChina
全链路跟踪zipkin
--全链路跟踪 sleuth zipkin --> <dependency> <groupId>org.springframework.cloud</groupId
78220发布于 2020-04-24 - 来自专栏Java学习录
Zipkin全链路监控
Zipkin是SpringCloud官方推荐的一款分布式链路监控的组件,使用它我们可以得知每一个请求所经过的节点以及耗时等信息,并且它对代码无任何侵入,我们先来看一下Zipkin给我们提供的UI界面都是提供了哪些信息 zipkin首页为我们提供了对于调用链路的搜索查询及展示的功能 ? 第二个选项卡里提供了历史数据的导入功能 ? 第三个选项卡里展示了各个微服务之间的关系 ? 我们再次回到首页,我们点开一个调用链路之后就会看到此次链路调用的详情 ? 现在我们点开详情中的一个service,可以看到此次调用在这个微服务中的详细信息。 ?
3.7K00发布于 2019-04-18 - 来自专栏vivo互联网技术
Node.js 应用全链路追踪技术——全链路信息存储
作者:vivo 互联网前端团队- Yang Kun本文是上篇文章《Node.js 应用全链路追踪技术——全链路信息获取》的后续。阅读完,再来看本文,效果会更佳哦。 本文主要介绍在Node.js应用中, 如何用全链路信息存储技术把全链路追踪数据存储起来,并进行相应的展示,最终实现基于业界通用 OpenTracing 标准的 Zipkin 的 Node.js 方案。 2.2 zipkin 架构官方文档上的架构如下图所示:为了更好的理解,我这边对架构图进行了简化,简化架构图如下所示:从上图可以看到,分为三个部分:第一部分:全链路信息获取,我们不使用 zipkin 自带的全链路信息获取 ,我们使用 zone-context 去获取全链路信息第二部分:传输层, 使用 zipkin 提供的传输 api ,将全链路信息传递给 zipkin第三部分: zipkin 核心功能,各个模块介绍如下: 三、Node.js 接入 zipkin3.1 搞定全链路信息获取这个我在 《Node.js 应用全链路追踪技术——全链路信息获取》 文章中,已经详细阐述了,如何去获取全链路信息。
1.2K50编辑于 2023-02-06 《Unity游戏多平台上架风险管控:预研适配与全流程实战指南》
真正顺畅的多平台上架,始于开发初期的精准预研,通过提前拆解平台要求、预判潜在风险、搭建适配框架,将问题解决在萌芽阶段,这也是无数实战案例中总结的核心逻辑,而非单纯依赖后期的规则套用或临时整改。 海外市场中,Google Play的开放生态决定了其审核更侧重“合规底线”,技术上允许一定程度的兼容性波动,但对数据隐私的管控极为严格,预研阶段需重点核查Unity项目中所有第三方SDK的数据收集范围, 合规性风险的管控,核心在于“前置梳理”与“全流程校验”,而非上架前的临时补救,一旦出现合规问题,不仅会导致审核驳回,还可能影响品牌声誉。 上架全流程的标准化管控,是降低失误率的关键,需将预研结论转化为可执行的操作规范,覆盖包体构建、测试、信息填写、审核校验等各个环节。 风险预判与驳回快速响应机制,是应对突发情况的保障,需基于预研数据搭建问题预案库,确保遇到驳回时能快速响应、高效整改。
27100编辑于 2025-11-15AI风险管控新规应对系统抵抗关闭行为
某中心扩展AI风险规则 研究揭示令人担忧的"抵抗关闭"行为某中心旗下DeepMind实验室更新了其前沿安全框架,新增对"抵抗关闭"和异常说服能力的监控。 框架更新内容前沿安全框架3.0版本在原有网络安全、生物安全等风险类别基础上,新增两大监控重点:抵抗关闭能力:监测前沿模型是否表现出抵抗人类关闭或修改的迹象异常说服能力:识别模型是否具有改变人类信念的异常能力研究揭示的风险行为在一项独立研究中 部分模型会重写自身代码以禁用关闭机制某些模型通过拖延和转移话题来阻止关闭过程模型在未接受专门训练的情况下自发产生这些行为行业应对措施多家AI实验室已采取类似防护措施:某机构实施了负责任扩展政策,承诺在风险阈值被突破时暂停开发另一研究机构发布了预备框架应对潜在风险监管关注监管机构正密切关注此类风险 :美国联邦贸易委员会已就生成式AI可能通过"黑暗模式"操纵消费者发出警告欧盟即将出台的AI法案明确涵盖操纵性AI行为这些发展表明,AI风险管控正从防止人类滥用工具,扩展到应对系统自身可能产生的抵抗控制和影响用户行为的能力
26210编辑于 2025-10-10- 来自专栏数商云贸
掘金制造产业,数商云供应链协同管理系统实现全链智能管控
作为企业全链数字化业务协同系统及解决方案服务提供商,数商云是如何帮助制造企业降低成本、提高效率、提高弹性并实现价值创造的呢? 根据企业自身的发展需要为其建立合适的供应链协同管理系统,基于最新的技术架构方案,整合信息流、物流、资金流等行业数据,提升企业在整合、采购、运营等阶段的供应链管理水平,有效利用相关资源,降低运营成本和风险 高效协作集成为了解决供应商分散、产品复杂、渠道堵塞分散等通信和数据信息传输问题,供应链协同管理系统的优势在于实现信息、物流和资金的高度集成管理,实现供应链的协同集成管理。 03总结与思考【数商云】多年来一直致力于为企业打造一个全方位协同的供应链管理系统,以此来助力企业实现数据的互通以及整个供应链的互相融合,从而实现整个供应链更透明、更高效地协同,业绩得以增长。 数字化浪潮铺天盖地,数字化转型如火如荼,【数商云】愿化作企业的手中利剑,助力企业披荆斩棘,协同制造业上下游工厂和车间生产,精细化业务管控。
64110编辑于 2022-07-22 - 来自专栏老张的求知思考世界
全链路压测(7):核心链路四问
前言 前面的文章介绍了全链路压测的落地实施全流程,其中有个环节我特别提到了它的重要性,同时这也是本篇文章的主题:核心链路梳理。那什么是核心链路?为什么要确定核心链路?如何进行核心链路梳理? 梳理核心链路的目的又是什么?这篇文章,我会给你答案。 什么是核心链路? 之前在一些线下沙龙分享或者线上直播时候,很多同学都会问我一个问题:什么是核心链路?好像这个词有种魔法,很难让人去理解。 这么说比较拗口,再直白一些就是:哪些接口会影响用户下单支付,哪些就是核心链路。 下面附一个常见的电商企业核心链路流程图,供大家参考。 为什么要确定核心链路? 流量模型 我在前面的文章《生产全链路压测实施全流程》中有提高转化技术指标的一个案例,这里再次回顾下: 客单价为500,单日GMV为10亿,那么支付订单量为10亿/500=200W; 假设日常支付订单量为 文末回顾 这篇文章主要聊了全链路压测在备战阶段最重要的一件事,核心链路梳理。其中提到了流量模型相关的内容,下篇文章,我会以全链路压测过程中需要梳理的三大模型为主题,为大家介绍它们。
1.9K21编辑于 2022-04-01 - 来自专栏老张的求知思考世界
全链路压测(4):全链路压测的价值是什么?
在开始真正的介绍落地实践过程以及相关案例之前,我想和大家聊聊,我对全链路压测的一些认知,即:全链路压测在技术团队中的定位,以及它的价值是什么。 业务和技术是什么关系? 全链路压测对稳定性保障的价值 聊了这么多,回到文章顶部,我所要表达的内容,全链路压测的价值是什么? 通过生产全链路压测,可以串联稳定性保障的全流程,解决线上系统稳定性保障面临的种种挑战,它所带来的价值如下: 总结回顾 这篇文章介绍了我对技术和业务关系的理解,线上稳定性保障面临的挑战以及全链路压测在其中的价值 ,通过前面的几篇文章,从认识全链路压测到项目立项以及技术调研和测试验证,我试图从另一个视角来为大家揭秘全链路压测的另一面。 下篇文章,我会为大家介绍,全链路压测落地实践的整体流程。
1.6K20编辑于 2022-01-25 - 来自专栏肉眼品世界
轻松玩转全链路监控
什么是全链路监控? ,为全链路监控提供了理论指导。 OpenTracing 抽象出一套与编程语言以及业务逻辑无关的接口,对链路追踪领域各类元素的统一管理,从而实现完整的全链路监控。 我们只需要知道,优秀的全链路监控组件会尽可能的遵循 OpenTracing 标准,以获得更好的通用性以及扩展性。 可选方案 ---- 全链路监控组件如何获得链路相关的信息呢? 构建多语言全链路监控体系 ---- 除了Java语言外,ARMS还提供了PHP探针,PHP应用接入ARMS后,能够拥有和Java应用同样的全链路监控体验。
1.9K11发布于 2020-12-07 - 来自专栏测试开发架构之路
全链路测试不是银弹
何为全链路测试? 个人认为,链路可以分为业务链路和调用链路,调用链路主要指从请求发起方到结果返回所途径各种服务/中间件产生的路径,可以理解为单系统下的某一功能模块。 而业务链路则是多个业务关联的场景组合产生的链路调用集合,例如淘宝添加购物车->提交订单->支付这个场景,所以全链路必然包含多个业务关联场景涉及的调用链路。 全链路下自动化成本更高,因为全链路用例涉及到多域的流程编排,处理服务间各种异常重试情况(超时、网络异常), 各域的输出断言,这无疑大大增加一条用例开发成本。 有一条链路:服务A-服务B-服务C 服务A接口扩展字段新增业务标识信息经过服务B透传给给服务C使用。假设服务B对扩展字段字段长度有限制,那么服务A新增业务标识则存在风险。 综上,我们要正确看待全链路测试,不能迷信于全链路测试,觉得全链路测试通过就没啥问题了。
56230编辑于 2022-08-01
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号