摘要： appscan10是一款专门为安全专家和测试人员设计的动态应用程序安全测试工具，这样就可以轻松的帮助用户开发更安全的软件，有效的为用户避免在开发生命周期后期出现代价高昂的漏洞。该软件内置强大的扫描引擎，可以自动爬网目标应用程序并测试漏洞，并其中的测试出来的结果会按照优先级的方式来呈现出来，这样就能够 阅读全文

摘要： 系统1.将系统的构造与使用分开 将全部构造过程搬迁到main或者被称之为main的模块中，涉及系统其余部分时，假设所有对象都已经正确构造。 有时应用程序也需要负责确定何时创建对象，我们可以使用抽象工厂模式让应用自行控制何时创建对象，但构造能力在工厂实现类里，与使用部分分开。 依赖注入(DI)，控制反 阅读全文

摘要： 边界 将第三方代码干净利落地整合进自己的代码中 1.避免公共API返回边界接口，或者将边界接口作为参数传递给API。将边界保留在近亲类中。2.不要再生产代码中试验新东西，而是编写测试来理解第三方代码。3.避免我们的代码过多地了解第三方代码中的特定信息。单元测试1.TDD(Test-driven de 阅读全文

摘要： 对象和数据结构 对象:暴露行为(接口),隐藏数据(私有变量) 数据结构:没有明显的行为(接口),暴露数据。如DTO(Data Transfer Objects)、Entity 1.对象与数据结构的反对称性(参考书中代码清单6-5) 使用数据结构便于在不改动现在数据结构的前提下添加新函数；使用对象便于 阅读全文

摘要： 注释 若编程语言足够有表现力，我们就不需要注释。 注释总是一种失败。 代码在演化，注释却不总是随之变动。 不准确的注释比没注释坏的多。 1.用代码来阐述 创建一个与注释所言同一事物的函数即可// check to see if the employee is eligible for full be 阅读全文

摘要： 函数 1.越短小越好 if/else/while语句的代码块应该只有一行，该行应该是一个函数调用语句。 函数的缩进层级不应该多于一层或两层。 2.只做一件事 如果函数只是做了该函数名下同一抽象层上的步骤，则函数只做了一件事。 要判断函数是否不止做了一件事，就是要看是否能再拆出一个函数。 3.每个函数 阅读全文

摘要： 命名1.避免误导 "一组账号"别用accountList表示，List对程序员有特殊含义，可以用accountGroup、bunchOfAccounts、甚至是accounts 不使用区别较小的名称，ZYXControllerForEfficientHandlingOfStrings和ZYXCont 阅读全文

摘要： 1、可用性：全世界用户双十一同时抢购，付款出现延迟。 刺激源：用户 刺激：系统访问量过大，使之不能及时付款 制品：系统 环境：正常操作 响应：请用户过一分钟付款 响应度量：一分钟之后付款畅通无阻 2、可修改性：淘宝网主页会经常换一些热门产品 刺激源：开发人员 刺激：修改界面 制品：系统用户界面 环境 阅读全文

摘要： 具体内容如下 #################################### #name : HACKER EMPIRE CAPTION RAIN #import modules try : import pygame import sys from pygame.locals impor 阅读全文

摘要： 首先我们来爬取 http://html-color-codes.info/color-names/ 的一些数据。 按 F12 或 ctrl+u 审查元素，结果如下: 结构很清晰简单，我们就是要爬 tr 标签里面的 style 和 tr 下几个并列的 td 标签，下面是爬取的代码: #!/usr/bi 阅读全文