摘要:
一、接口的分类: webservice接口 webService: 走soap协议通过http传输,请求报文和返回报文都是xml格式的,我们在测试的时候都用通过工具才能进行调用,测试。 http api接口 http api : 走http协议,通过路径来区分调用的方法,请求报文都是key-valu 阅读全文
摘要:
第一步:下载抓包软件fiddler 官网:http://www.telerik.com/fiddler 这是PC端的软件,我们模拟弱网络环境的流程大概是:手机APP使用网络代理代理到我们的pc上,然后所有的网络请求都会经过pc,这个时候我们就可以通过fiddler来限制网络,从而达到模拟弱网络环境的 阅读全文
摘要:
软件层次 部署说明 服务器类型 数量 部署方式 接入层 1、EMQ 2、Nginx 4c8g 2 1、研发团队 应用层 JAVA/Docker 4c8g 1 1、研发团队 业务服务层 JAVA/Docker 8c16g 2 1、研发团队 数据持久层 1、MYSQL 2、Mongodb 3、Redis 阅读全文
摘要:
网络安全行业全景图(2018年1月)于今日发布。本次发布的全景图,共分为17大安全领域,61个细分领域,包含约200家安全企业和相关机构。 与去年相比,在业务安全大领域中新增两个细分领域“视频专网”与“办公系统/办公设备”;原技术设施安全中的细分领域“上网行为管理”更名为“上网行为管理/Web安全网 阅读全文
摘要:
静态代码扫描是一种对代码的健康状况的管理和度量的手段,如果加入CI环境,在每日对trunk代码进行每日build时加入静态扫描,可以精确的控制代码的变更。现在业界常用的工具一般有findbugs和sonar两种,下面将就两种框架的使用情况做比较。 findbugs提供了三种使用方式 1.findbu 阅读全文
摘要:
开发安全的 API 所需要核对的清单 以下是当你在设计, 测试以及发布你的 API 的时候所需要核对的重要安全措施. 身份认证 不要使用 Basic Auth 使用标准的认证协议 (如 JWT, OAuth). 不要再造 Authentication, token generating, passw 阅读全文