个人简介

Echo Blog

江湖无名 安心练剑
  • test called chain-00-测试方法调用链路
    TODO 大概 应用内 应用间 基于日志/上送的应用间 ASM 等应用内静态分析 结合阿里的 jvm-sandbox 技术 后续 把应用内调用,应用间调用实现写出来。 参考资料 TODO 大概 后续 参考资料
    2016-04-26 06:10:52 | Test
  • 测试框架之 cucumber Behavior Driven Development,行为驱动开发(Behavior Driven Development,BDD)
    详细介绍一下 cucumber Cucumber 是一种行为驱动开发(Behavior Driven Development,BDD)工具,用于支持软件开发团队在业务领域专家、开发人员和测试人员之间的协作。 它提供了一种简洁的、易于理解的语法,用于编写可执行的规范文档,这些文档描述了软件系统的预期行为。 Cucumber 的主要特点是它使用自然语言来描述系统的行为,而不是使用传统的编程...
    2016-04-26 06:10:52 | Test
  • 高性能与时间及时性如何均衡?
    说明 有时候我们需要查询数据,一般配置是放在数据库的。 但是如果是交易等核心链路,查数据就会比较慢。 配置命中率很高 比如内部用户的信息,内部账户信息基本一定存在时,而且很少变动。 可以直接放在内部缓存中。 配置命中率不高 定时跑批 可以定时跑批执行,把配置全量+增量的方式更新到内存中。 但是这个方案,存在实时性问题。 发布-订阅 如果真的需要实时性,可以在页面中,提供...
    2016-04-26 04:53:12 | System-Design
  • web safe framework-06-Spring Boot 安全问题 checklist
    Spring Boot Vulnerability Exploit Check List Spring Boot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全评估 check list 零:路由和版本 0x01:路由知识 有些程序员会自定义 /manage、/management 、项目 App 相关名称为 spring 根路径 Spring Boot Actuator ...
    2016-04-26 04:53:12 | System-Design
  • web safe framework-05-Spring Boot JAR 安全加密运行工具,支持的原生JAR。
    XJar Spring Boot JAR 安全加密运行工具, 同时支持的原生JAR. 基于对JAR包内资源的加密以及拓展ClassLoader来构建的一套程序加密启动, 动态解密运行的方案, 避免源码泄露以及反编译. 功能特性 无代码侵入, 只需要把编译好的JAR包通过工具加密即可. 完全内存解密, 降低源码以及字节码泄露或反编译的风险. 支持所有JDK内置加解密算法....
    2016-04-26 04:53:12 | System-Design
  • web safe framework-04- Java Security,安全编码和代码审计
    ☕️ Hello Java Sec Java漏洞平台,结合漏洞代码和安全编码,帮助研发同学理解和减少漏洞,代码仅供参考 默认账号:admin/admin Vulnerability SQLi XSS RCE Deserialize SSTI SpEL SSRF Directory Traversal Redirect CSR...
    2016-04-26 04:53:12 | System-Design
  • web safe framework-03-JAVA安全SDK及编码规范
    关于我们 Website:https://security.immomo.com WeChat: 成员介绍 项目简介 本项目包含两部分: java安全编码规范和JAVA安全SDK,SDK介绍详见下述。 项目结构 ├── LICENSE ├── README.md ├── pom.xml └── src ├── main │   ├── java │...
    2016-04-26 04:53:12 | System-Design
  • web safe framework-02-HummerRisk 是云原生安全平台,包括混合云安全治理和云原生安全检测。
    HummerRisk 是什么 HummerRisk 是开源的云原生安全平台,以非侵入的方式解决云原生的安全和治理问题。核心能力包括混合云的安全治理和云原生安全检测。 HummerRisk is an opensource cloud-native security platform. It resolve the cloud-native security and govern...
    2016-04-26 04:53:12 | System-Design