相关分享
1
喜欢
te
tech.meituan.com
/
2024-09-09 23:47
小程序可测性能力建设与实践
美团门票业务在小程序测试中通过全面的可测性能力建设,提升了测试效率和覆盖率。本文详细介绍了如何利用缓存管理、页面跳转、自动化测试等手段进行优化,助力复杂场景下的高效测试。如果你对小程序测试和质量保障感兴趣,不妨看看这篇实战分享!
无图
0
喜欢
wi
wiki.eryajf.net
/
2024-01-13 23:49
利用gorm自身提供的方法实现存在更新不存在则创建的能力
MySQL 有一个语句是 UPSERT 的操作,它结合了 update 和 insert 两种操作的功能。当执行 upsert 操作时,如果指定的记录已经存在,则执行更新操作;如果指定的记录不存在,则执行插入操作。这种操作可以用来确保数据的一致性,并且可以减少对数据库的访问次数。
无图
1
喜欢
bl
blog.nsfocus.net
/
2023-02-27 23:13
避坑指南:常见合约安全漏洞盘点
相较于传统合约,智能合约不仅解决了信任问题,还承载着巨额数字资产交易。伴随着过去十年智能合约的爆发式增长,智能合约安全问题引发的各类安全事件层出不穷,据统计,目前因智能合约编码不当和安全漏洞造成的经济损失每年高达数十亿美元。因此,本文以以太坊智能合约为例,选取了一些常见合约安全漏洞,并结合过往发生的安全事件对其进行回顾分析,想以此来警醒各位读者,重视合约安全,避免漏洞“踩坑”。
无图
1
喜欢
bl
blog.nsfocus.net
/
2023-02-27 23:12
盘点乌克兰危机中的网络冲突及其启示
乌克兰危机的网络战是有史以来第一次较大规模的网络战,也是第一次较大规模的认知战。攻击手段以拒绝服务、信息窃取、舆情舆论为主,拒绝服务最为简单直接,舆情舆论可提振自身/瓦解敌方士气;被攻击目标从军、政、基础设施泛化到普通民用设施/覆巢无完卵/趁火打劫。
本次乌克兰危机中,网络战的烈度相对较低,整体攻击效果也不大。其中,俄罗斯除在战前和开战初期对乌克兰的信息系统造成一定的影响外,中后期的影响很小。而乌克兰和西方反俄势力的网络攻击,对于俄罗斯的影响也很有限,其中乌克兰军民通过发送俄军官所在地,导致多名俄军官被无人机精确斩首,但这不属于网络战范畴,属于战场情报。
无图
1
喜欢
te
tech.meituan.com
/
2022-08-31 23:14
如何应对开源组件⻛险?软件成分安全分析(SCA)能力的建设与演进
随着 DevSecOps 概念的推广,以及云原生安全概念的快速普及,研发安全和操作环境安全现在已经变成了近几年非常热的词汇。目前,在系统研发的过程中,开源组件引入的比例越来越高,所以在开源软件治理层面安全部门需要投入更多的精力。但由于早期技术债的问题,很多企业内部在整个研发流程中对使用了哪些开源组件、这些开源组件可能存在哪些严重的安全隐患等相关的问题,几乎是没有任何能力去进行收敛,多年前的 SCA(Software Composition Analysis 软件成分分析)技术又重出江湖,变成该领域⻛险治理的一个“神器”。本文主要探讨如何利用 SCA 技术实现对开源组件⻛险治理相关能力的建设与落地,希望给大家以启发或者帮助。
无图
1
喜欢
se
www.sec-un.org
/
2022-08-18 23:37
软件成分安全分析(SCA)能力的建设与演进
随着 DevSecOps 概念的逐渐推广和云原生安全概念的快速普及,研发安全和操作环境安全现在已经变成了近两年行业非常热的词汇。在研发安全和应急响应的日常工作中,每天都会收到大量的安全风险信息,由于目前在系统研发的过程中,开源组件引入的比例越来越高,所以在开源软件治理层面需要投入很多精力。但是由于早期技术债的问题,很多企业内部在整个研发流程中对使用了哪些开源组件,这些开源组件可能存在严重的安全隐患等相关的问题几乎是没有任何能力去收敛,所以多年前的 SCA(Software Composition Analysis 软件成分分析)技术又重出江湖,变成了这一部分风险治理的神器。本文主要探讨的范围是利用 SCA 技术实现对开源组件风险治理相关能力的建设与落地。
无图
1
喜欢
se
www.sec-un.org
/
2022-06-19 23:26
安全运营能力成熟度模型(SOMM)
安全运营中心(SOC)不管是只有两到三人的虚拟团队,还是配备了7X24小时的全天候运营团队,评估安全运营能力都将有助于提升安全威胁的检测时间(MTTD)和相应时间。
为此安全厂商LogRhythm开发了安全运营成熟度模型(SOMM),该模型阐述了如何测量安全运营的有效性,帮助企业了解并改进安全运营水平,最终提高对安全威胁的应对能力。
安全运营成熟度有五个级别,每个级别都建立在先前的基础上,通过改进技术和流程的能力,提供安全运营成熟度。随着成熟度的提高,可以提升安全运营的效率,获得更快的MTTR和MTTD,从本质上降低发生高影响安全事件的风险。
无图
1
喜欢
in
insights.thoughtworks.cn
/
2022-03-04 17:07
浅谈企业数据能力建设
本文从数据工作做什么出发,简要分析了企业如何进行数据能力建设,结合以往经验从三个方面(人才资源建设、人员组织合作、工具平台建设)分享了一些自己的认识。
无图
1
喜欢
fo
forum.lovejade.cn
/
2021-10-21 15:28
快应用 v1100 引擎核心能力图文说明
经过半年多的艰苦开发,快应用 1100 预览版终于要和大家见面了。为了帮助广大开发者开发出运行高效、功能丰富的快应用,快应用框架团队可谓快马加鞭、日夜兼程。让我们一起来看看在 1100 版本,快应用引擎新增哪些新功能吧。
无图
1
喜欢
mp
mp.weixin.qq.com
/
2021-09-30 21:45
国产操作系统UOS一周年:桌面生态已具备替代Win7能力!
在最近的一次会议上,统信软件总经理刘闻欢表示:2020 年以来,统信软件建成了完整高效的生态适配平台,完成了近 2000 次适配工作,建设了初具规模的开放生态,桌面生态已具备 Windows7 替代能力。
无图