摘要:
软测定义:使用人工或自动的手段来运行或测量软件系统的过程,以检测软件系统是否满足规定的要求,并找出与预期定义之间的差异。 软测对象:软件需求,概要设计,详细设计,源代码,可运行程序,可运行环境。 软测的五大要素及两大目标:质量(最为核心),人员(决定因素),技术(实现手段)【测试技术,方法,测试工具 阅读全文
摘要:
通用漏洞计分系统(CVSS)为沟通IT漏洞的特征和影响提供了一个开放的框架。 CVSS由3组组成:基础,时间和环境。 每个组产生的范围从0到10的数字分数,以及Vector,一个反映用于得出分数的值的压缩文本表示。 基础组代表了一个漏洞的内在特征。 时间组反映了随时间变化的漏洞的特征。 环境组代表了 阅读全文
摘要:
name,version: package的安装离不开name,version,所以package里name和version是最重要的字段! description,keywords: 为了帮助我们在npm列表里搜索你的package homepage:项目主url bugs:帮组别人发现问题时能i 阅读全文
该文被密码保护。 阅读全文
摘要:
一、什么是DDOS? DDOS是英文Distributed Denial of Service的缩写,意即“分布式拒绝服务”,那么什么又是拒绝服务(Denial of Service)呢?可以这么理解,凡是能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击。也就是说拒绝服务攻击的目的非常明 阅读全文
摘要:
CI是Continuous Integration的简称,就是持续集成的意思。 就是说你代码改动了,测试了,提交了,持续集成系统会自动构建(编译等等)。持续集成的理念是每个提交的版本都应该是可交付的,至少是可以实际运行的,然后通过自动化构建来确保这一点(因为如果构建什么手动做的话,构建就会花去很多精 阅读全文
摘要:
结构体字节对齐 在用sizeof运算符求算某结构体所占空间时,并不是简单地将结构体中所有元素各自占的空间相加,这里涉及到内存字节对齐的问题。从理论上讲,对于任何变量的访问都可以从任何地址开始访问,但是事实上不是如此,实际上访问特定类型的变量只能在特定的地址访问,这就需要各个变量在空间上按一定的规则排 阅读全文
摘要:
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 我们永远不要信任用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对用户输入的数据进行过滤处理。 1.以下实例中,输入的用户名必须为字母、数字及下划线的组合 阅读全文
摘要:
这要分两步看 首先字符串中的\\被编译器解释为\ 然后作为正则表达式,\.又被正则表达式引擎解释为. 如果在字符串里只写\.的话,第一步就被直接解释为.,之后作为正则表达式被解释时就变成匹配任意字符了 阅读全文