摘要:Web系统漏洞:提供使用Web安全扫描工具(如AppScan、WebInspect、Acunetix Web Vulnerability Scanner)扫描的报告,扫描报告中不得出现高风险级别的漏洞。 禁止绕过系统安全机制的功能: 2、禁止不可管理的认证/访问方式:包括用户不可管理的帐号,人机接口
阅读全文
摘要:6. 使用主流Web安全扫描工具扫描Web服务器和Web应用,不存在“高”级别的漏洞。 3. 使用主流或华为指定的系统扫描软件进行安全扫描,不存在“高”级别的漏洞。 ref(hw web):web安全法则
阅读全文
摘要:Write Hole 是一种非常形象的描述。在出现系统异常情况(双转单、级联框掉电、系统异常复位或掉电)易出现WriteHole现象。 为了彻底解决 Write Hole 问题,在设计 RAID 的时候可以采用如下两种方法: 1,采用文件系统的Journal(日志)的设计思想,实现写请求的原子处理
阅读全文
摘要:同步master的代码到fork分支代码,分三步(remote项目fetch到本地仓库、基于本地master重新创建一个branch、新的branch上commit&push): 1. 项目 fetch 到本地仓库,通过命令行的方式 merge a. git remote add upstream
阅读全文
摘要:自己赋值给自己,比如:x = x;这可能会导致严重的问题。 详细: https://isocpp.org/wiki/faq/assignment-operators
阅读全文
摘要:Uninitialized variable:Uninitialized scalar variable 首先要弄清楚什么是scalar variable? http://docs.oracle.com/cd/E11882_01/appdev.112/e25519/variable_declarat
阅读全文
摘要:Operands of different size in bitwise operation,不同大小的位运算的操作数。 BIT位两边不是相同的类型,并进行了操作运算。 BIT位操作比较敏感,建议这种情况都手动修改下,把BIT位两边都强转成同样类型来进行操作。
阅读全文
摘要:不安全的编译器优化,大概是说一个优化的编译器可能自作主张的帮你优化你的代码,而发生一些不安全的或者不可预期的错误。 This is a Vulnerability. 这是一个漏洞。(WIKI) Abstract Improperly scrubbing sensitive data from mem
阅读全文
摘要:Memory - illegal accesses:negative array index read 负的数组索引读取 This is only valid if arr is a pointer that points to the second element in an array or a
阅读全文
摘要:符号扩展包括: Integral promotion A char, short, enumerated type, or bit-field, whether signed or unsigned, can be used in any expression that calls for an i
阅读全文
摘要:// TestRandomGC.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include #include #include #include #include #include using namespace std; /* 已知跑了20个小时后,垃圾量的分布情况,20%垃圾量的档位有22%,22%-50%垃圾量的比较平均了...
阅读全文
摘要:前言本书阐述了一个包含过、一系列方法和工具的框架,我们称之为软件工程。本书所面向的读者是正在进行软件开发、需要保证软件正确性的软件工程师。 1. 软件工程师和程序猿的区别是什么? 2. 软件是逻辑的系统元素而非物理的系统元素。 3. 在项目开始之前,尽可能努力了解工作内容。也许难以明确所有细节,但你
阅读全文
摘要:Useful links for search:http://www.google.com.hk/ (Google)http://scholar.google.com/ (Google Scholar)http://www.google.com/patents (Google Patent)http
阅读全文