单元测试
SOFABoot 工程原型提供两类单元测试:抽象类的测试基类 继承抽象测试基类的测试子类 本文将以 SOFABoot Web 工程的测试类为例,对测试类的测试逻辑进行说明。说明 SOFABoot Core 工程的测试类,测试逻辑比较简单,可参考 SOFABoot Web 工程...
使用 H5 容器
在采用自定义 JSAPI 的时候,需要采用以下方法,通过 plist 将自定义的类注入容器,将自定义的路径 NSS string 传给初始化方法。(void)application:(UIApplication*)application beforeDidFinishLaunchingWithOptions:(NSDictionary*)...
新手指引
功能索引 一级分类 二级分类 部署 启动命令和参数、数据库白名单、CI/CD、升级和回滚、权限配置、其他 网络 阿里云网络基础概念、SAE网络访问主要场景与方式、SAE网络访问对比项、微服务增强 多语言 PHP运行时支持、静态文件托管、远程调试...
通用软件漏洞收集及奖励计划第四期
组合类漏洞。具体漏洞类型:SQL注入:具体收取可证明堆叠注入或通过与其他漏洞组合可完成GetShell的漏洞。模板注入(SSTI)。任意代码执行。例如:反序列化(Java、PHP、.NET)、表达式执行(Ognl、Mvel、Groovy等)、越界读写。任意命令...
内置的安全审计规则
数据库审计规则按照以下攻击场景进行分类:异常操作 应用账号风险操作 运维人员风险操作 数据库探测 数据泄露 拖库攻击 数据库外联 大流量返回 漏洞攻击 缓冲区溢出 存储过程滥用 拒绝服务漏洞 隐通道攻击 SQL注入 SQL注入尝试利用 疑似SQL...
一键诊断
自助诊断 网络诊断 网络诊断功能分为 静态配置类检查 和 动态运行类检查,支持诊断灵骏节点的网络状态并提供可视化的诊断结果。静态配置类检查 为灵骏节点提供静态配置类的诊断,包括系统软件检查、网络检查、GPU检查等。登录 灵骏控制台。...
注意事项
使用 InstantRun 热修复需注意以下事项:内部类的构造方法是 private(private 会生成一个匿名的构造函数)时,需要在制作补丁过程中手动修改构造方法的访问域为 public;不支持 Patch 中包含 Lambda 等语法,需要在 Patch 时更换写法;...
网关辅助类使用说明
MobileRpcHolder 辅助类 MobileRpcHolder 是 mobilegw-unify-spi-adapter.jar 中提供的一个静态辅助类,该类定义了一个请求过程中的相关信息,最主要的定义如下:Map,String>...
AI编译器优化
对于静态Shape类任务或Shape变化范围较小的任务,用户可以提供额外的输入选项,此时PAI-Blade会尝试通过Static Shape模式编译以获得更优的性能。下文详细介绍几个应用例子供您参考。通过Dynamic Shape模式编译TensorFlow模型 以一个开源ASR...
Commons Pool 连接 OceanBase 数据库示例程序
定义一个公共静态方法 main,作为程序的起始执行点。加载数据库配置文件:创建一个 Properties 对象,用于存储数据库配置信息。通过 Main 类的类加载器获取 db.properties 资源文件的输入流,并使用 Properties 对象的 load()方法加载该...
SearchParamsBuilder类
功能简介 SearchParams的工具类,提供了更为便捷的操作 构造函数(1)该类是直接通过调用该类中静态方法传参并返回生成对象 SearchParamsBuilder SearchParamsBuilder.create(SearchParams otherSearchParams)参数描述 参数名称 类型 描述 ...
产品架构
Java应用:数据库、缓存、消息、JVM本身、微服务等,还可以指定任意类方法注入各种复杂的实验场景。云原生场景:节点上CPU、内存、网络、磁盘、进程实验场景。Pod网络和Pod本身实验场景。例如,删除Pod。容器的实验场景。例如:删除容器、...
流程配置
云效 Flow 流水线支持的步骤如下:步骤分类 步骤 静态扫描 安卓代码扫描 Cpp 代码扫描 Golang 代码扫描 Java 安全扫描 JavaScript 代码扫描 Java 代码规约扫描 PHP Metrics 静态扫描 源码漏洞检测 Python 代码安全扫描 Python 依赖安全扫描...
Tracer 工具类
全链路工具类 提供静态方法对全链路压测进行判断,类名为:LoadTestUtil。定义:public static boolean isLoadTestMode()说明:判断当前是否为全链路压测。如果当前线程上下文中取不到日志上下文,则返回 false。如果能够取到并且压测标记...
安全防护
防护重点2:Web应用防护——WAF 对于在云上开展网站类业务的客户,阿里云提供了Web应用防火墙的防护能力,对网站或者APP的业务流量进行恶意特征识别及防护,避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器...
步骤 steps 清单
本文主要介绍云效 Flow 流水线提供的步骤 steps 清单,包括静态扫描、覆盖率、测试、构建、代码、发布、上传、下载、工具等丰富的步骤。分类 步骤 说明 静态扫描 安卓代码扫描 AndroidCodeScan Android 代码扫描步骤。Cpp 代码扫描 ...
自定义 JSAPI
说明 必须在页面调用 JS 之前注入 JS,一般在静态链接的 Pipeline 中注入。如果过早注入,会出现容器的 bundle 还没加载好(h5service=null)的问题。如果注册的 bundle 不是静态链接,而是懒加载的 bundle 的话,会存在 metainfo 还没加载...
基础防护规则和规则组
接入 Web 应用防火墙 WAF(Web Application Firewall)后,您可以通过设置基础防护规则和防护规则组,帮助Web业务防御SQL注入、XSS跨站、代码执行、WebShell上传、命令注入等常见的Web应用攻击。本文介绍如何设置基础防护规则和规则组。...
功能特性
审计配置 审计规则 支持对数据库日志、OSS日志以及MaxComputer日志进行安全审计,内置异常操作、数据泄露、SQL注入、漏洞攻击4大类共计超过900种高危操作规则,支持管理员自定义规则及风险等级。审计规则 审计告警 支持对低、中、高危操作...
应用场景
视音频点播 适用于各类视音频网站的文件分发和访问加速,例如影视类视频网站、在线教育类视频网站、新闻类视频网站、短视频社交类网站以及音频类相关网站和应用,支持MP4、FLV等主流视频格式。图片小文件 图片小文件适用于网站或应用中小...
常见Web漏洞释义
本地文件包含 漏洞描述 本地文件包含是指程序代码在处理包含文件的时候没有严格控制,攻击者可以把上传的静态文件、或网站日志文件作为代码执行。漏洞危害 攻击者利用该漏洞,在服务器上执行命令,进而获取到服务器权限,造成网站被恶意...
附件二:众测漏洞定级标准(先知安全情报)
注意事项 白帽子在测试SQL注入漏洞时,对于 UPDATE、DELETE、INSERT 等注入类型,使用手工测试,禁止直接使用工具测试。测试过程中,社工企业员工,注意分寸,切勿对个人造成名誉影响。禁止修改厂商的任何数据,包括数据库内容、账户密码、...
供应链漏洞验收及奖励标准
Odoo https://www.odoo.com/zh_CN/ D类厂商 PHP168 http://www.php168.net/ D类厂商 B2Bbuilder http://www.b2b-builder.com/ D类厂商 Gogs https://gogs.io/ F类厂商 通达OA https://www.tongda2000.com/ F类厂商 PbootCMS ...
常见问题
基础版和企业版提供的产品能力不同:基础版:支持敏感数据识别、分类分级、静态风险检测。企业版:支持敏感数据识别、分类分级、风险检测、数据审计、数据脱敏和水印、报表功能。报表中心、数据地图和数据管理功能只有企业版可以使用吗?是...
基本概念
静态内容(静态资源)静态内容是指用户多次请求某一资源,响应返回的数据都是相同的内容。例如图片、视频、网站中的文件(HTML、CSS、JS)、软件安装包、APK文件、压缩包文件等。DCDN 通过加速域名将源站的静态资源缓存到 DCDN 遍布全球的...
基本概念
静态内容(静态资源)静态内容是指用户多次请求某一资源,响应返回的数据都是相同的内容。例如图片、视频、网站中的文件(HTML、CSS、JS)、软件安装包、APK文件、压缩包文件等。CDN 通过加速域名将源站的静态资源缓存到 CDN 遍布全球的...
配置方式
编程 API 示例 服务的发布与订阅不仅可以通过在 XML 中配置 Spring Bean 的方式在应用启动期静态加载,也可以采用编程 API 的方式在应用运行期动态执行,用法如下:Bolt 服务发布 ServiceClient serviceClient=clientFactory.getClient...
什么是应用防护
恶意类加载 现阶段,很多0day、WebShell的利用均依赖于恶意类的加载,一旦恶意类加载成功,攻击者便可以通过恶意类的初始化来取得代码执行权限,从而进行一系列的恶意操作。若恶意类的加载是通过WebShell控制,请及时删除WebShell。如果...
基础开发
在不影响正常编译的前提下,建议删除工程文件中的该类文件后再提交源码部署流程。Go 由于老版本的Go(小于1.13)不支持Go proxy的功能,因此如果应用的工程文件中的 go.mod 文件指定了一个偏小的版本,经常会导致无法利用到阿里镜像源的...
策略训练任务数据说明
目录要求 训练任务输入数据依赖用户基础信息(user)、物品基础信息(item)、用户行为(behavior)、运营记录(operation)四类数据进行建模,您可以在存储空间Bucket(以 pai-usergrowth-客户拼写缩写 命名)下设置两层文件夹,具体目录...
巡检插件
巡检插件是巡检平台最底层的模型,日常巡检类插件为事先配置,也可以通过控制台添加。插件概述 在左侧导航栏上,单击 日常巡检>巡检插件 进入插件列表页查看当前环境的所有插件。您可以根据插件类型、插件状态来筛选插件,或直接输入插件...
自定义埋点
SpanTags 是 SOFATracer 中提供的工具类,在使用注解或者手动埋点的情况下,可以通过此类提供的静态方法来设置 tag。日志格式 JSON 格式 {"time":"2019-09-05 10:23:53.549","local.app":"flexible-sample","traceId":"0a0fe...
配置挂载
您可以将已经创建好的配置项或保密字典以文件的形式挂载到容器的指定目录,从而向容器中注入配置信息。本文介绍如何在EDAS控制台为应用配置挂载。背景信息 目前EDAS控制台支持两种挂载的配置类型:配置项:提前配置好的一类不需要加密的...
应用防护FAQ
本文介绍云安全中心应用防护功能相关的常见问题。应用防护和WAF有什么区别?应用防护RASP(Runtime Application Self-Protection)和 Web 应用防火墙 WAF(Web ...基线检查功能主要是进行系统配置项扫描,例如CIS、等保、静态文件检测等。
人脸保镖付费增值服务
Java Alibaba Cloud Green SDK for Java 下载Java SDK Python Alibaba Cloud ...PHP Alibaba Cloud Green SDK for PHP 下载PHP SDK C#Alibaba Cloud Green SDK for C#下载C#SDK C++ Alibaba Cloud Green SDK for C++ 下载C++ SDK Java SDK...
安全告警概述
Web目录中文件发生变动会触发动态检测,每日凌晨扫描整个Web目录进行静态检测。支持针对网站后门检测的资产范围配置。对发现的木马文件支持隔离、恢复和忽略。说明 基础版仅支持部分类型WebShell检测,云安全中心其他版本支持所有类型的...
对象存储OSS
适用于各种社交、分享类的图片、音视频应用、大型网站、大数据分析等业务场景。低频访问存储 提供高持久性、较低存储成本的对象存储服务。有最小计量单位(64 KB)和最低存储时间(30天)要求。支持数据实时访问,访问数据时会产生数据取回...
CDN加速图文和视频类网站
本文介绍使用CDN加速图文和视频类网站的方法。前提条件 您已经开通了CDN服务。如果未开通,请参见 开通CDN服务 进行开通。您已经拥有稳定运行的业务服务器(即源站)和用于加速的域名。说明 当目标加速区域为 仅中国内地 或 全球 时,域名...
Runtime安全
要开始使用Seccomp,请使用Strace生成堆栈跟踪以查看您的应用程序正在进行哪些系统调用,然后使用诸如Syscall2seccomp之类的工具根据从Strace收集的数据创建Seccomp配置文件。更多信息,请参见 strace 和 syscall2Seccomp。与SELinux不同,...
数据开发
会员域-dwd_ec_trd_create_ord_di DWD 公共层_电商业务_交易域 下单 ads_ec_ec360_gmv_kpi_overview ADS 应用层_电商业务_电商集市 电商360 ods_mbr_user_info ODS 贴源层-ods_item_info ODS 贴源层-ods_t_area ODS 贴源层-ods_trade_order...
- 产品推荐
- 这些文档可能帮助您