什么是 OWASP 安全项目 (dusays.com)

【简介】

本文介绍了 OWASP 安全项目的核心内容,包括常见的十大安全风险,如注入攻击、身份验证失效、敏感数据暴露等。文章详细说明了每种风险的原理及其防护措施,例如注入攻击的过滤策略、跨站脚本(XSS)防护以及安全配置错误的避免方法。这些措施帮助开发者提高 Web 应用的安全性,避免常见漏洞的利用。

点击查看原文 >>

@技术头条 2024-11-02 16:56 / 0个评论
赞过的人: @IT技术博客大学习
要不要再学学下面的文章?
如何找到并快速上手一个开源项目 (crossoverjie.top)
本文总结了如何参与开源项目。作者分享了从选择项目、了解社区规则到贡献代码的经验。文章建议新手从改善文档和修复小问题开始,逐步加深对项目的理解。同时,积极参与社区讨论和代码评审,能帮助提升技术水平和社区影响力。作者还强调了耐心和持续贡献的重要性。
by @技术头条 2024-08-06 08:08 查看详情
新手如何快速参与开源项目 (crossoverjie.top)
这半年时间大大小小提了十几个 PR ,也逐渐捋清楚了一些上手的方法和套路,所以如果你也想参与开源,但苦于不知道如何入门,看完后希望对你有所帮助。
by @技术头条 2023-08-18 23:00 查看详情
浅谈数据和人工智能项目的管理 (insights.thoughtworks.cn)
数据和智能类的项目管理内容仍然是基于传统软件项目管理所定义的范围和领域,但近年来新概念和新技术的出现给数据和智能类项目的管理带来了新的挑战,所以项目管理者在管理的思路、方法、策略上也存在不同。
by @Thoughtworks 2022-11-23 15:47 查看详情
重新思考 React 项目架构 (teobler.com)
这篇文章想聊聊这四年我对前端架构的认识及思考,这是一个慢慢演进和一步步推翻自己的过程。
by @Teobler 2022-10-17 13:52 查看详情
如何面对数据项目开发和管理中的挑战 (insights.thoughtworks.cn)
近几年,随着数据和人工智能越来越受关注,数据与人工智能项目(统称数据项目)也遍地开花,和传统应用类项目相比,数据项目有其自身的特点和挑战,本文就来盘一下这些挑战。
by @Thoughtworks 2022-08-30 16:45 查看详情
Vue项目打包部署总结 (mp.weixin.qq.com)
使用Vue做前后端分离项目时,通常前端是单独部署,用户访问的也是前端项目地址,因此前端开发人员很有必要熟悉一下项目部署的流程与各类问题的解决办法了。
by @code小生 2022-08-07 09:40 查看详情
数据仓库项目从来不是技术项目 (insights.thoughtworks.cn)
本文提供了一个从落地实施角度观察数据仓库的视角,数据仓库并不是简单的技术组件堆砌,使数据仓库产生价值更需要会“掘金”。
by @Thoughtworks 2022-07-26 11:11 查看详情
SpringBoot项目瘦身指南! (mp.weixin.qq.com)
Spring Boot部署起来虽然简单,如果服务器部署在公司内网,速度还行,但是如果部署在公网,部署起来实在头疼:编译出来的 Jar 包很大,如果工程引入了许多开源组件(Spring Cloud等),那就更大了。
by @code小生 2022-07-24 10:59 查看详情
SpringBoot这样优化,让你的项目飞起来! (mp.weixin.qq.com)
针对上述的优化点来说,首先线程数是一个重点,初始线程数和最大线程数,初始线程数保障启动的时候,如果有大量用户访问,能够很稳定的接受请求。

而最大线程数量用来保证系统的稳定性,而超时时间用来保障连接数不容易被压垮,如果大批量的请求过来,延迟比较高,不容易把线程打满。这种情况在生产中是比较常见的 ,一旦网络不稳定,宁愿丢包也不愿意把机器压垮。
by @code小生 2022-06-26 11:32 查看详情
在一个“去QA化”的项目中,QA能做什么? (insights.thoughtworks.cn)
所谓“去QA化”只是在某些项目中去掉了单独的一个QA角色,但是总有人会戴上QA的帽子,或者人人都戴上了QA的帽子,人人都拥有很高的质量意识,这其实是QA的理想国。
by @Thoughtworks 2022-06-07 14:27 查看详情