07 2022 档案
摘要:本文作者向华是资深游戏开发工程师,拥有8年游戏测试开发经验。他是前原神项目P4 Admin,也是一名持续集成开发者。
作为Perforce Helix Core的用户,他结合自身项目实践经验,带来关于解决文件合并冲突的实操干货。
阅读全文
摘要:如果您对DevOps还知之甚少,或是想要更深入地了解DevOps工具链,请不要错过本系列文章。龙智将从DevOps的概念、DevOps工具链、CI及工具对比、DevOps监控、DevSecOps五个方面入手,让您从起源开始,逐步深入了解DevOps这个已流行数十年的方法论。
阅读全文
摘要:Helix QAC是一款适用于功能安全和标准合规性领域的领先静态代码分析器。30多年来,Helix QAC凭借其对C/C++语言深入且精准的分析而享誉业界,并成为需要满足苛刻合规要求的严格监管和安全关键行业的首选静态代码分析器。
阅读全文
摘要:
阅读全文
摘要:RubyGems是一个软件包注册中心,用于为 Ruby 语言生态系统提供软件,它托管超过170,000个Ruby包(gem),在其生命周期内提供了近1000 亿次下载。
2022年5月6日,RubyGems披露存在一个可导致未授权访问的漏洞(CVE-2022-29176),该漏洞的CVSS评分为9.9。
RubyGems发布安全公告指出,“由于 yank 操作中存在一个漏洞,因此任何 RubyGems.org 用户都能越权删除并取代某些gems。”
本篇文章将分析CVE-2022-29176漏洞的性质,带来的影响评估和事件分析。
阅读全文
摘要:Klocwork是一款静态代码分析和SAST工具,适用于 C、C++、C#、Java、JavaScript、Python和Kotlin,可识别软件安全性、质量和可靠性问题,帮助强制遵守标准。
阅读本文,您将了解Klocwork的设置步骤,助力您实现安全的最佳实践。如需了解更多关于Klocwork的信息,请联系Perforce授权合作伙伴——龙智。
阅读全文
摘要:企业灾难可能是技术、自然或人为层面的。自然灾害包括洪水、龙卷风、飓风、滑坡、地震和海啸。人为和技术灾难涉及的面较广,包括危险物质泄漏、电力或基础设施故障、化学和生物武器威胁、网络攻击、恐怖主义行为、爆炸和内乱。这些都有可能造成企业IT系统的关闭,以及阻碍企业的整体运营。
对于企业来说,停机时间和技术中断就像一个恐怖故事,所以,您需要一个灾难恢复 (DR) 计划。
阅读本文,您将了解现代云平
阅读全文
摘要:本文作者向华是资深游戏开发工程师,拥有8年游戏测试开发经验。他是前原神项目P4 Admin,也是一名持续集成开发者。
作为Perforce Helix Core的用户,他结合自身项目实践经验,带来关于文件合并的实操干货。
阅读全文
摘要:DevOps由于能够促进开发、运维、测试等不同部门的沟通、协作与整合,正在悄然成为软件研发运营主流趋势。发展至今,DevOps也结合了新的流程,比如持续集成和持续部署来快速交付价值。
如果您对DevOps还知之甚少,或是想要更深入的了解DevOps工具链,请不要错过本系列本章。龙智将从DevOps的概念、DevOps工具链、CI及工具对比、DevOps监控、DevSecOps五个方面入手,让您从起源开始,逐步深入了解DevOps这个已流行数十年的方法论。
阅读全文
摘要:近日,Sonar产品经理宣布了Sonar全新的、明确的分析性能指标,以更好地与其他有相同指标或结果的工具进行比较。作为SonarQube授权合作伙伴,创实持续关注代码安全领域,为中国用户带来全球范围内的优秀工具和解决方案,帮助企业实现开发运营安全一体化。在本文中,Sonar产品经理Alexandre
阅读全文
摘要:Hi!我们是DevSecOps解决方案提供商、Atlassian全球白金合作伙伴——龙智。在过去的十多年间,传统软件研发模式发生巨变,从瀑布式开发到敏捷再到DevOps,开发和运维之间曾经明确的界限正在慢慢变得模糊。DevOps由于能够促进开发、运维、测试等不同部门的沟通、协作与整合,正在悄然成为软
阅读全文
摘要:Atlassian为用户提供了Server版、DC版和Cloud版三种产品部署方案。Server版曾经是最受中国用户青睐的版本,但是目前Server版已宣布停售,并将在2024年停止提供支持——Server版的企业用户应该何去何从?继续使用到2024年之后就没有任何支持的Server版,还是使用同为
阅读全文
摘要:近日,Perforce发布Helix Swarm 2021.2中文版,允许在PPN服务器上使用。中文的界面让中国用户感觉更加友好,使用更加便捷。
阅读全文
