展开

关键词

代码审查:从 ArrayList 说线程安全

).collect(toList()); 就能很好的解决,确实如此,当时代码审查时意识到这里有线程安全问题,然后我就有点思维定势,只想着用解决线程安全问题的方式去处理,没有换个角度想到这种更好的写法。 ---- 本文从代码审查过程中发现的一个 ArrayList 相关的「线程安全」问题出发,来剖析和理解线程安全。 ,很显然这已经是属于线程不安全的情况了。 我提出代码审查的修改意见后,小伙伴将文首代码里的 List<String> resultList = new ArrayList<>(); 修改为了 List<String> resultList = 对应的,我们在做代码审查的过程中,也要对涉及到多线程使用的场景时刻绷着一根弦,在代码合入前把好关,将隐患拒之门外。 参考 线程安全——维基百科

9220

《IntelliJ IDEA 插件开发》第七节:通过Inspection机制,对静态代码安全审查

不太可能一个写代码还得配一个保姆,所以就像 p3c、pmd-idea,这样的插件出来了,帮助程序员把代码写好,治理掉一些不合标准的问题代码。 伪随机数检测 目的:把代码中的 new Random 不安全伪随机数警告并提供修复,处理为 new SecureRandom RandomRule PsiElementFactory factory 提醒模板 <html> <body> 小傅哥-提醒:安全的伪随机数生成器

java.util.Random 依赖一个可被预测的伪随机数生成器。 像 p3c 就是一款静态代码检测工具,用的人也非常多,不过它的插件开发不是基于 Java 实现的,代码开发上也并没有一些注释。 p3c 插件,是怎么检查出你那屎山的代码? 发布Jar包到Maven中央仓库(为开发开源中间件做准备) 还重构?就你那代码只能铲了重写!

32530
  • 广告
    关闭

    老用户专属续费福利

    云服务器CVM、轻量应用服务器1.5折续费券等您来抽!

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    腾讯云优惠来袭 最后只剩1天结束 首购1核1G 99元年

    开头大家可以领取下优惠券;最高可领取2860,反正免费,万一以后用得上呢,不要白不要新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得,点击链接可领取。 1040&cps_key=431fc56be57d892cc2d064e86028022b&from=console 优惠介绍 1,爆品限量秒杀:每日五场秒杀8点开枪 2,云产品特惠:新购年付三折起 3,代金礼包 :一键领取910元代金 4,分享大礼包:分享领2760元代金 image.png 爆品秒杀秒杀提醒 每日5场秒杀,分别于 8:00 / 11:00 / 14:00 / 16:00 / 19:00 开抢秒杀规则 爆品秒杀点击了解详情 image.png 云服务器 搭配50G起高性能云硬盘 多样化配置,满足不同场景需求 安全可靠,为业务保驾护航 点击云服务器购买链接 image.png 企业级云服务器 专享企业购买特惠 、高并发 购买直达链接 image.png CDN流量包 部署 1100+ 加速节点,总 100T+ 资源储备 CDN流量包适用于国内大陆地区加速 购买直达链接 image.png 对象存储资源包 安全稳定

    30930

    安全小课堂第125期【业务逻辑漏洞挖掘】

    n 发送的表情是否可以修改长宽(真实案例) 三、购物app n 购买数量:为0,小数,负数,正负值(A为-1,B为2,总值为1) n 代金:并发领取,遍历领取,同一个代金重复使用,未满足条件使用代金 五、 再来说一个某云服务器刷代金。这个逻辑就比较简单了,测试的时候我发现了这个网站正在搞活动,送代金,根据我玩游戏的经验,程序总是喜欢在后台做一些隐藏的道具或者测试道具,只是屏蔽了前端。 这时候我去领取代金时,用工具burp对ID进行遍历。13000-14000,遍历后发现居然领到了大金额无门槛的代金 ? 领到了很多张这种无门槛的代金,我一看过期了,但是使用时候却能选择,并且成功使用购买的产品,于是我猜测应该是内部测试时程序给配置的吧,由于疏忽忘记加白名单所以谁都可以领取到了。 下面这个act_ids就是代金的组合。可以只保留一个然后进行遍历操作。

    84730

    “协力抗疫,码力全开”,线上公益黑客马拉松邀你来!

    活动详情 活动说明:根据疫情期间,企业、医院、学校机构及个人等社会各场景应用需求,征集有助于全社会度过疫情期间的工作生活等方方面面的小程序应用创意,最后代码开源供全社会免费使用。 二、参与规则 1、报名人数:不限; 2、团队规模:自由组队,最多不超过4人; 3、作品载体:小程序,且运行在小程序·云开发上; 4、全新代码:为公平起见,所有人都是同时开始编码。 任何人都不允许在原有项目基础上编码;更不允许直接使用开源代码; 5、代码审查:路演前,需要将代码提交到码云Gitee接受代码审查,从而确保代码是全新的且不存在作弊、抄袭现象; 6、知识产权:参赛团队将具有团产品的全部知识产权和所有权 三、活动评委嘉宾 [ye4angdxym.png] 四、评选与礼品 一等奖 2名 哈曼卡顿音响 + 1000元云代金券 + 证书 二等奖 3名 Apple AirPods + 600元云代金券 + 证书 三等奖 5名 Kindle 电子书阅读器 + 400元云代金券 + 证书 *实体礼品以团队为单位,证书以人为单位每人一份

    2.9K1766

    腾讯云免费 SSL 证书申请,实现 https 访问,让网站安全可信赖

    SSL证书是由受信任的权威数字证书颁发机构CA在验证服务器身份后颁发的一种数字证书(数字证书包括:SSL证书、客户端证书、代码签名证书等)。 通过安装部署 SSL 证书,可以实现 https 访问网站,让网站安全可信赖。 SSL证书给用户最直观的感受是: 地址栏出现绿色安全锁。 访问网站时不会弹出风险警告,提示用户是否继续访问。 小程序必须安装部署 SSL 证书才能访问。 安全审核失败原因一般为:由于 CA 机构的反钓鱼机制,一般是域名信息中包含敏感词,例如 bank、pay 等,会引起安全审查失败,具体敏感词由 CA 机构定义,同时部分不常用的根域名也可能会审核失败,例如 T9.png 附:腾讯云官方活动福利 活动一:腾讯云新客户代金券2860元 活动二:腾讯云产品3折特惠

    1.7K40

    E-commerce 中促销系统的设计

    代码逻辑 订单对促销的判断的逻辑的laravel伪代码 // 获取平台所有有效的促销 $promotions = Promotion::active()->get(); // 通过rule过滤promotion 上面便是一个促销系统的流程思路,下面多提供一些demo供参考 优惠 已一张10元代金为例,我们会有这样两条记录 // promotion { id: 1, code: '10-cash 代金券通常是全场可用, 因此action我们使用 order_fixed_discount,而不是promotion_items_fixed_discount. 对于config中的配置适用于各种优惠,如满减,运费等等. 表来存储用户领取的优惠及使用情况等 优惠促销本质上是将传统促销以的形式体现了出来,既圣诞满减促销 => 圣诞满减的转换.

    8150

    搭建腾讯云Linux服务器(Centos6)入门教程

    9371021 我们注册腾讯云账号之后,进入系统,选择创建服务器 系统选择的话,建议选择Centos6系统,Centos7系统的话,网上文档相对较少,然后选择Linux系统的原因是Linux系统速度较快,而且安全性较好 学生认证的话,会员64元的代金,所以可以实现¥1/月 ? 创建过程需要注意的是,先要创建秘钥,Linux系统选择22端口哦 ? 创建好之后,还要选择默认安全组放通全部端口,因为我们要搭建Java、PHP开发环境,没有这样做的话,你访问的时候就好出现不可以访问的情况,之后,我再写腾讯云Linux系统PHP开发环境搭建的博客 ?

    2.5K30

    Linux系列之搭建云服务器入门教程

    9371021 我们注册腾讯云账号之后,进入系统,选择创建服务器 系统选择的话,建议选择Centos6系统,Centos7系统的话,网上文档相对较少,然后选择Linux系统的原因是Linux系统速度较快,而且安全性较好 ,不过难配置点 学生认证的话,会员64元的代金,所以可以实现¥1/月 创建过程需要注意的是,先要创建秘钥,Linux系统选择22端口哦 创建好之后,还要选择默认安全组放通全部端口,因为我们要搭建

    7220

    逻辑漏洞挖掘经验

    本文作者:云顶(贝塔安全实验室-核心成员) 简单说明一下:逻辑漏洞可以分为很多种web逻辑漏洞、业务逻辑漏洞、支付逻辑漏洞等等 其中有部分漏洞都是大体相似的,所以鄙人就不再做归类总结了 步入正题~~ (这里也算是令牌失效 只需要修改id号就能查看到其他用户) 三、支付漏洞 这一般出现再订单提交过程中、通过抓包修改数据包达到目的、可以修改的东西很多 比如:产品价格、订单信息、优惠金额、等等 ? 安全代码审计中严格控制用户用户得请求和修改得参数 2. 清晰记录保存设计方案,以便审查 3. 审查代码时要做出假设,想象假设被为背后得每种情况 4. 程序与代码关联之间的依赖操作需要考虑造成的影响 5. 用户与管理员的权限要独立控制

    49230

    腾讯云学生机自动抢代金券脚本——自动抢代金

    但是,每天限制领代金券新用户200名这就有点说不过去了。 所以今天分享一个自动抢代金券的脚本。 setInterval("btnhack()","400"); 准备工作做好之后就进入活动地址https://www.qcloud.com/act/campus 登陆账号,按F12(或者右键空白地方选择审查元素 在11:58左右的时候复制上面的js代码,粘贴到Console,然后按回车,就会自动领取,然后等到12:00去看看有没有领取成功就行了。 ---- 看不懂吗?别怕,下面还有视频教程 视频教程 ?

    2K60

    建站教程:云服务器使用(完整版)

    建站教程:云服务器使用(完整版) 开头大家可以领取下优惠券;最高可领取2860,反正免费,万一以后用得上呢,不要白不要新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得,点击链接可领取 b、点击菜单栏“云产品”-----“所有云产品”-----“云服务器”-----“立即选购”,根据不同的需求进行类别选择(操作系统、机型、公网带宽、系统盘、数据盘大小等),如下图:  腾讯云服务器安全可靠高性能 鼠标右键点击系统盘所在位置,选中“压缩”。 其中域名解析就是将人们惯用的域名转换成为机器可读的IP地址的过程,腾讯云解析向全网域名提供免费的智能解析服务,拥有海量处理能力、灵活扩展性和安全能力。为您的站点提供稳定、安全、快速的解析体验。 其中SSL证书(SSL Certificates)提供了安全套接层(SSL)证书的一站式服务,包括证书申请、管理及部署功能,与顶级的数字证书授权(CA)机构和代理商合作,为您的网站、移动应用提供 HTTPS

    84900

    【技术种草】这个双十一怎么薅才划算!

    不愁——人人有份! (羊毛最佳姿势在底部) 不愁服务器 image.png 2C4G的轻量服务器1年只要70元,高带宽、大流量。一天不到2毛钱,买来就是挂个机器人都是血赚! 注意!!买就送! 注意——单个实名认证主体限购1次;其他域名商品限购10个,域名购买需查询,一次仅支持下单1个,可分多次下单购买; com可以买1个,其他可以买10个 不愁 image.png 免费领1.1万元券 一个个体户可以免费认证5个小程序(这方面大家自己搜索,满大街都是) 开始拉新 点我进入活动页 image.png 通过小程序的云开发接口实现5个腾讯云企业账号 (这一步记得用拉新链接(注意拉新还可以领1500多的代金券 不注册企业账号的也不用怕~ 一个身份可以注册3个腾讯云 5个小程序——照样撸 企业专区中,企业新用户专享商品仅限腾讯云产品企业新用户(该产品无订单记录或累计订单金额为0)购买,云数据库TDSQL-C、云安全产品

    25551

    腾讯云服务器建站教程-----详细版

    开头大家可以领取下优惠券;最高可领取2860,反正免费,万一以后用得上呢,不要白不要新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得,点击链接可领取。 鼠标右键点击系统盘所在位置,选中“压缩”。 其中域名解析就是将人们惯用的域名转换成为机器可读的IP地址的过程,腾讯云解析向全网域名提供免费的智能解析服务,拥有海量处理能力、灵活扩展性和安全能力。为您的站点提供稳定、安全、快速的解析体验。 其中SSL证书(SSL Certificates)提供了安全套接层(SSL)证书的一站式服务,包括证书申请、管理及部署功能,与顶级的数字证书授权(CA)机构和代理商合作,为您的网站、移动应用提供 HTTPS

    5.2K44

    关注这些腾讯公号,助你走上人生巅峰(送价值万元的福利)

    04 腾讯云代金券 腾讯云数据库100元无门槛代金券,新购云数据库产品可直接抵现(促销产品除外)。 ---- 各位朋友,心动不如行动,领取方式见下: 领奖规则 1.  书单说明请向上滑动阅览 《漫画算法:小灰的算法之旅》魏梦舒(@程序员小灰)著 全网阅读量近1000万次的算法故事;轻松入门算法与数据结构,开发岗面试不再慌 《狼书(1):更了不起的Node.js》狼叔著 狼叔千日三始成,狼书之外再无Node! Spring Boot 2+Spring 5+Spring Cloud实战》郑天民著 反应式微服务首著问世,面向未来的Java技术栈,降低复杂度终极解决方案 《Java编程方法论:响应式RxJava与代码设计实战 》知秋著 讲解响应式技术RxJava 2的同时,引导读者对代码设计进行思考。

    30650

    关注这些腾讯公号,助你走上人生巅峰(送价值万元的福利)

    04 腾讯云代金券 腾讯云数据库100元无门槛代金券,新购云数据库产品可直接抵现(促销产品除外)。 ---- 各位朋友,心动不如行动,领取方式见下: 领奖规则 1.  书单说明请向上滑动阅览 《漫画算法:小灰的算法之旅》魏梦舒(@程序员小灰)著 全网阅读量近1000万次的算法故事;轻松入门算法与数据结构,开发岗面试不再慌 《狼书(1):更了不起的Node.js》狼叔著 狼叔千日三始成,狼书之外再无Node! Spring Boot 2+Spring 5+Spring Cloud实战》郑天民著 反应式微服务首著问世,面向未来的Java技术栈,降低复杂度终极解决方案 《Java编程方法论:响应式RxJava与代码设计实战 》知秋著 讲解响应式技术RxJava 2的同时,引导读者对代码设计进行思考。

    32350

    关注这些腾讯公众号,学技术还能领价值万元的福利

    04 腾讯云代金券 腾讯云数据库100元无门槛代金券,新购云数据库产品可直接抵现(促销产品除外)。 ---- 各位朋友,心动不如行动,领取方式见下: 领奖规则 1.  书单说明请向上滑动阅览 《漫画算法:小灰的算法之旅》魏梦舒(@程序员小灰)著 全网阅读量近1000万次的算法故事;轻松入门算法与数据结构,开发岗面试不再慌 《狼书(1):更了不起的Node.js》狼叔著 狼叔千日三始成,狼书之外再无Node! Spring Boot 2+Spring 5+Spring Cloud实战》郑天民著 反应式微服务首著问世,面向未来的Java技术栈,降低复杂度终极解决方案 《Java编程方法论:响应式RxJava与代码设计实战 》知秋著 讲解响应式技术RxJava 2的同时,引导读者对代码设计进行思考。

    62440

    关注这些腾讯公号,助你走上人生巅峰(送价值万元的福利)

    04 腾讯云代金券 腾讯云数据库100元无门槛代金券,新购云数据库产品可直接抵现(促销产品除外)。 ---- 各位朋友,心动不如行动,领取方式见下: 领奖规则 1.  书单说明请向上滑动阅览 《漫画算法:小灰的算法之旅》魏梦舒(@程序员小灰)著 全网阅读量近1000万次的算法故事;轻松入门算法与数据结构,开发岗面试不再慌 《狼书(1):更了不起的Node.js》狼叔著 狼叔千日三始成,狼书之外再无Node! Spring Boot 2+Spring 5+Spring Cloud实战》郑天民著 反应式微服务首著问世,面向未来的Java技术栈,降低复杂度终极解决方案 《Java编程方法论:响应式RxJava与代码设计实战 》知秋著 讲解响应式技术RxJava 2的同时,引导读者对代码设计进行思考。

    35462

    AWS基础服务1--EC2实例

    Amazon Cloud Front使用【配合CDN】 3、 EC2实例 a) 云中虚拟计算环境 4、 EBS存储 a) Elastic Block Store 高可用性、持久性的存储 b) EBS快照:将EBS上的数据备份到S3(增量备份) 实验步骤: 一、选择免费区域—宁夏,点击【服务】->[计算]中找到【EC2】 ? 是用户访问到EC2的方式,建议开启自动分配公网IP 4、 用户数据 a) 写入用户数据后,实例在创建时则会运行该内容(重启或其他情况均不会执行) 六、添加存储 存储:即使用存储,默认有一个根( 八、配置安全安全组是一组防火墙规则,用于控制实例的进出流量,可以添加规则来允许特定流量到达实例。可视为防火墙规则控制。 ? 九、审核 概览所选配置,提供综合审查修改机会 ?

    46230

    相关产品

    • 代码审计

      代码审计

      代码审计(CA)提供通过自动化分析工具和人工审查的组合审计方式,对程序源代码逐条进行检查、分析,发现其中的错误信息、安全隐患和规范性缺陷问题,以及由这些问题引发的安全漏洞,提供代码修订措施和建议。

    相关资讯

    热门标签

    活动推荐

    扫码关注腾讯云开发者

    领取腾讯云代金券