开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何在业务安全的开发中沉淀技术能力？

在业务安全的开发中沉淀技术能力，可以通过以下几个方面来实现：

代码审查：代码审查是一种在开发过程中检查代码质量的方法，可以帮助开发人员在开发过程中发现并修复潜在的安全漏洞。在代码审查过程中，可以使用静态代码分析工具来检查代码中是否存在安全漏洞，并提供修复建议。
安全测试：安全测试是一种在开发过程中检查代码中是否存在安全漏洞的方法，可以帮助开发人员在开发过程中发现并修复潜在的安全漏洞。在安全测试过程中，可以使用安全测试工具来检查代码中是否存在安全漏洞，并提供修复建议。
安全编码规范：安全编码规范是一种在开发过程中遵循的编码规范，可以帮助开发人员在开发过程中遵循安全的编码规范，从而避免安全漏洞的出现。
安全开发文档：安全开发文档是一种在开发过程中使用的文档，可以帮助开发人员在开发过程中了解安全的开发实践，并将其应用到实际的开发中。
安全开发培训：安全开发培训是一种在开发过程中使用的培训方法，可以帮助开发人员在开发过程中了解安全的开发实践，并将其应用到实际的开发中。
安全开发工具：安全开发工具是一种在开发过程中使用的工具，可以帮助开发人员在开发过程中检查代码中是否存在安全漏洞，并提供修复建议。
安全开发流程：安全开发流程是一种在开发过程中使用的流程，可以帮助开发人员在开发过程中遵循安全的开发流程，从而避免安全漏洞的出现。

总之，在业务安全的开发中沉淀技术能力，需要开发人员在开发过程中遵循安全的开发实践，并使用安全的开发工具和流程，以确保代码的安全性和可靠性。

相关搜索:cpp:如何使向量在类中的访问是线程安全的？在Ionic开发中如何处理忘记的keystore密码？在Laravel中，Model::find($id)是如何安全的？在VSTS中，如何在多个项目中约束/限制团队成员的工作能力在情感分析中，如何确定哪些词具有较高的预测能力？在早期公司中，如何确定技术任务的优先顺序？如何使所有模型属性在Yii2中都是安全的？如何使用selenium在firefox中处理“您的连接不安全”错误如何使用列函数scala在to中插入动态开发的字符串查询如何使用变量在安全规则中构建Firestore文档的路径

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Apache Shiro在web开发安全技术中的应用

DKH大数据通用计算平台.jpg 今天准备分享一下Apache Shiro 在web开发中的应用。...SecurityManager：Shiro 架构的心脏，用来协调内部各安全组件，管理内部组件实例，并通过它来提供安全管理的各种服务。...当 Shiro 与一个 Subject 进行交互时，实质上是幕后的 SecurityManager 处理所有繁重的 Subject 安全操作。 Realms ：本质上是一个特定安全的 DAO。...Spring 的配置文件中配置 Shiro Springmvc配置文件中：图片2.png Spring配置文件中导入shiro配置文件： <!...System.out.println("登陆失败: " + ae.getMessage()); return "/index"; } return "/shiro-success"; } //提示：记得在注册中密码存入数据库前也记得加密哦

6152 0

在 web 业务开发中究竟该如何使用锁？

1 为什么锁可以解决线程安全问题因为只有一个线程可拿到锁，所以加锁后的代码中的资源操作线程安全。但该案例中的 add 始终只有一个线程在操作，显然只为 add 加锁无意义。...所以因为两个线程是交错执行add和compare中的业务逻辑，而且这些业务逻辑不是原子性的：a++和b++操作中可以穿插在compare方法的比较代码中； a 加载a 加载b 比较应该为add和compare...在非静态的wrong方法上加锁，只能确保多线程无法执行同一实例的wrong，无法保证不执行不同实例的wrong。静态counter在多实例是共享的，所以会出现线程安全问题。...就像 concurrentHashMap 的一生发展。案例业务代码有个ArrayList会被多线程操作而需保护，但又有段比较耗时的不涉及线程安全的操作，应该如何加锁？...但一个业务逻辑如果涉及多锁，就很容易产生死锁。案例在电商场景的下单流程中，需要锁定订单中多个商品的库存，拿到所有商品的锁后再进行下单扣减库存，全部操作完成后释放所有锁。

8801 0

复杂网络算法在平台业务安全中的应用

本文以 Louvain、FRAUDAR 和 CatchSync 这三种典型的复杂网络算法（基于图的挖掘算法）为例，结合实际业务场景，包括交易、社交和直播等互联网平台的核心业务，介绍复杂网络算法在平台业务安全中的应用实践...当然，在和黑灰产持续对抗的道路上，我们还需要不断优化和提升风控技术手段，以应对未来充满挑战的业务安全生态环境。本文节选自博文视点新书《机器学习互联网业务安全实践》。...机器学习技术在互联网业务安全领域的应用正是答案。...本书首先从机器学习技术的原理入手，自成体系地介绍了机器学习的基础知识，从数学的角度揭示了算法模型背后的基本原理；然后介绍了互联网业务安全所涉及的重要业务场景，以及机器学习技术在这些场景中的应用实践；最后介绍了如何应用互联网技术栈来建设业务安全技术架构...本书既适合机器学习从业者作为入门参考书，也适合互联网业务安全从业者学习黑灰产对抗手段，帮助他们做到知己知彼，了解如何应用机器学习技术来提高与黑灰产对抗的能力。

2.8K3 0

干货 | OCR技术在携程业务中的应用

一、概述计算机视觉是一门研究如何让计算机“看”的科学。更进一步的说，就是使用摄像机和计算机代替人眼，让计算机像人眼一样具备对目标事物进行识别，跟踪和分析的能力。...OCR在携程业务中主要起到两方面作用。...本文主要介绍文字识别在携程业务中相关应用及对应解决方案。二、OCR OCR技术由两方面组成，分别为文字的检测和文字内容的识别，如图1所示。...图1 图像中的文字检测和识别过程三、OCR在携程业务中的技术方案我们的方案也是由两部分组成的，首先是对图片中的文字进行检测，然后对检测出的文字内容进行识别。...合成数据在文本框检测阶段的模型训练和文本内容识别阶段都起到一个至关重要的作用，如何合成更加符合真实场景的数据用于OCR模型的训练是关键。此外，目前在自然场景下的服务还存在诸多不足，我们在持续改进中。

1.6K5 0

Shift Left在开发安全中的应用

” 01 — 前言开发安全是一个老生常谈的话题，随着云计算、虚拟化等技术的发展，开发安全在SDL（Software Development Life Cycle）、DevOps中的体现也倍受关注。...对接公司采购部，在供应商第一轮交流中就加入，提出安全要求作为供应商入围必备材料，并力争在技术评分中占据一席之地。安全响应：除了常规的发现漏洞时，需要应急SLA要求，还要求供应商及时主动同步漏洞信息。...要想解决修复哪些漏洞的问题，从原则上来说已经有了方向，但是在实际场景中，可能会给安全和开发带来大量的沟通成本，因为开发人员懂业务（组件使用姿势）不一定懂安全、安全人员懂安全（漏洞利用方式）但不一定懂业务...3.4 开发环境在供应链攻击方面，除了第三方开源组件外，在开发安全中还需要关注开发者使用的工具、技术和环境。 ?...05 — 开发安全能力输出思考在开发过程中，发现安全问题为第一步，推动其闭环为第二步，让开发尽可能的把精力和时间放在业务功能实现上、且编写出安全的代码，这是第三步。

1.4K4 0

做技术，如何使自己在重复性业务中持续提升？

前言每个工作两年以上的技术人都应该想过，自己每天这样的这些业务代码，并没有什么技术含量，也没有什么拿得出手的项目，在公司的始终处于螺丝钉的地位，觉得自己目前做的一切虽然对公司有价值，但是似乎对自己并没有什么价值...3 我看到的三类人第一类人，是认为自己的技术在阿里 P8 甚至 P9 级别，却只在一个小公司写着简单的业务代码，时刻感觉自己被大材小用了，自认清高，不屑接受任何人的建议，也不屑与别人交流，但是，他们在工作的进行中会尽可能的尝试简化重复性工作...6 广度和深度个人见解，在入行初期，最应该提升自己对本行业的广度，即了解的技术越多，遇到的问题越多，越能够加速成长，持续进步，第一步不应盲目钻研某种业务和技术，现在的招聘需求写的很明确，要求你会的东西很多...后端方向：在熟悉各种主流框架的开发前提下，应该尽可能的去分析源码，参加开源，逐步提高自己的技术广度和深度，源码晦涩难懂仅仅是刚开始尝试阶段的感受，实在读不懂，就去看别人的分析一步一步跟着阅读，推荐 Mybatis...，或者是开发一些自己常用的插件，让自己的工作中可以以更少的时间产出更多的产品，毕竟框架再多，也都是换汤不换药。

5655 0

面试中的技术趋势：如何展示你跟进最新技术的能力

摘要跟随技术趋势并不仅仅是了解最新的技术或工具，更重要的是展示你的学习能力和对未来技术发展的预见性。本文将为你提供一些策略和建议，帮助你在面试中展示你跟进最新技术的能力。...引言技术的发展速度之快，有时让人目不暇接。但对于我们这些技术人员来说，始终保持与技术趋势同步是非常关键的。那么，如何在面试中展示你具备这种能力呢？ 1. 了解当前的技术趋势 1.1....如何在面试中展示你的知识？ 2.1. 用实际项目说话分享你参与的与当前技术趋势相关的项目，展示你是如何应用新技术解决实际问题的。...分享你的学习方法讨论你是如何跟上技术趋势的，如阅读哪些技术博客、参加哪些技术会议或研讨会。 2.3....总结紧跟技术趋势是每个技术人员的职责，但如何在面试中有效地展示这一能力，却需要策略和技巧。希望本文能为你提供一些有价值的建议！参考资料 Mougayar, W. (2016).

781 0

业务需求开发背后的拖累：技术中台之困

通过技术中台，企业实现了资源的集中管理和共享，提高了开发效率和响应速度，降低了重复投资和维护成本。许多企业在技术中台的支持下，实现了快速的业务创新和商业突破。...技术中台作为企业数字化转型的关键支持，本应加速业务需求的开发和交付。然而，现实中我们却经常看到技术中台在一定程度上拖累了业务需求的开发进程。主要由于以下因素。...然而，很多企业在中台治理方面存在缺失，导致技术中台的建设和运营缺乏统一的标准和规范，影响了业务需求开发的高效性和一致性。...技术中台在满足技术要求的同时，忽视了对业务价值的关注，导致业务需求开发的效果不佳。缺乏业务驱动的评估和反馈机制：技术中台需要与业务部门建立紧密的合作关系，实现业务需求的有效支持。...这种趋势可能是由以下一些因素驱动的：创新和敏捷性需求：中台化虽然可以提供共享的技术基础设施和能力，但在一些情况下可能限制了创新和敏捷性。

2084 0

敏捷AI | NLP技术在宜信业务中的实践【背景篇】

实际上在这些产品的背后，AI技术已广泛地应用其相关的各条业务线中。...从宜信所处的金融领域的各个子领域来划分，可以分为智能交易、智能信贷、金融信息、金融安全、个性化服务这五个方面，每个方面都有相关人工技术的辅助。...NLP技术在宜信宜信拥有丰富的业务和产品线，这些产品线产生了大量的人工智能赋能需求。算法团队成立以来，一直面临着不小的项目压力。...在整个项目的驱动过程中，团队也逐渐得到成长，结合金融领域的相关业务知识，磨练出从规则分析到统计学算法，再到更加复杂的神经网络，以及NLP领域专业技术等一系列技能。 ?...那么如何解决这些痛点呢？反思过后，我们走出了重要的一步，即服务的平台化。

8694 0

直面技术变革！数字化转型中如何把握技术的自主掌控能力？

如果具备智能驾驶功能的汽车在行驶过程中由于网络故障或数据异常导致严重的交通事故，该如何判定驾驶员在使用智能驾驶功能时的责任？在人工智能的场景运用过程中，技术是否需要承担责任？这些都是社会问题。...业务属性体现在数字场景中，如何将企业的商业模式和 IT 技术进行衔接，企业的 IT 系统如何被赋予业务的功能角色，都是技术管理者需要思考的内容。...除了赋能业务和内部管理，企业在将 IT 能力上升至数字能力的过程中还需要触达更多的用户，包括企业内部员工、企业产品的用户、企业生态上下游的合作伙伴等。...例如，某些企业将“安全、稳定、高效、低成本”作为 IT 组织能力的四大象限，安全和稳定能够确保企业的业务在线，高效和低成本能够确保企业的效能提升和价值交付能力。...数字技术是对 IT 技术的能力增强，让 IT 技术具备数字属性和业务属性。通过 IT 技术、数字技术的支撑和驱动，使企业实现业务目标，让企业的业务战略在市场中变得更有竞争力。

2794 0

Apache APISIX在「还呗」业务中的技术实践

然而在近几年的技术大环境下，作为面向对象的高级语言，Java 也在一些业务场景中开始略显疲惫：首先，Java 性能较低，这点对比一下 C 语言相关技术栈就会明白。...在新网关架构中，业务系统网关会优先把请求流量通过服务发现的方式直接转发到业务系统。...可以保证在运营页面调用的后端 API，一定是在权限系统配置了相关权限。在公司的实际业务中，经常会遇到原生插件不能满足实际需求的情况，就需要定制开发。...统一技术栈后，业务上也可以很轻松地基于 APISIX 原生框架实现功能的扩展，节省了开发成本，加快了项目上线时间速度。开发者角度 1....技术人员在选型的过程中，就不会考虑当下选择的这个技术对团队有多大冲击、对现有的运维和架构带来多少收益等等，更多是从成本角度考虑。

5421 0

纵向联邦学习技术在汽车增换购业务中的应用与实践

该文章将通过实践案例，与大家分享纵向联邦学习技术在汽车增换购业务中的应用与实践。文章包括方案设计、案例实践过程、以及效果总结等非常细致的内容。...，为客户提供跨行业协作的快速复制能力，在作为生产级工具的基础上，基于对通信领域的业务积累及数据理解，通过开箱即用的场景化模板和灵活轻量的部署能力，实现跨域协作应用的横向拓展。...四、效果总结本案例通过纵向联邦学习技术，有效整合双方的行业数据优势，持续实时对增换购客户的意向度及意向车型进行模型推理及预测，基于真实样本的推理结果，模型表现出较好的预测能力，增换购营销中的领券率、到店率...电信行业联邦知识沉淀：基于运营商+汽车跨域合作的知识沉淀，将联邦协作知识提炼为可通用、可迁移的模板，结合亚信科技联邦学习平台提供的低门槛、开放普惠的FL开发与服务能力，实现联合建模能力在行业间低门槛落地...未来，亚信科技将，从可信、安全、可控角度提升全流程保障能力；在可靠性、可用性方面提升平台工程化能力；从易用性、开放性角度进一步降低使用门槛和部署成本；积极参与开源生态建设，在技术领先性、行业最佳实践等方面持续演进

6072 0

开发者如何搭建有业务价值的数据中台

过去几年，数据中台非常的火，但是对于企业的数据管理者来讲，每天都会面临一个挑战，就是如何挖掘数据中台的业务价值。数据的业务价值在哪里？...阻碍数据中台产生业务价值的四大鸿沟 1、业务鸿沟，数据与技术人员不懂业务，业务人员不理解数据和智能技术。 2、场景鸿沟，找不到高价值业务场景，无法清晰度量业务价值。...3、质量鸿沟，数据质量差，无法确保业务效果，传统的数据治理不能解决价值问题。 4、规模鸿沟，如何能够规模化将数据和智能技术规模化应用到多个业务场景。...第2层是技术平台层，验证了哪些场景能够带来数据价值，就要想如何规模化的赋能所有业务，找到可以复用的点，把它沉淀下来变成数据中台。...1、能够提升现有业务的盈利能力让企业收入更多。比如通过数据的探索和分析使货运航班的排班更高，补仓的利用率更高。 2、提高生产效率。

7221 0

在繁杂的业务需求中，如何找到API设计的平衡点

这是学习笔记的第 2150 篇文章 ? 关于API设计，有什么好的设计方法，或者说如何来构建一个相对健壮的后端API设计体系？...我觉得还是在不断的实践中犯低级错误逐步积累起来的，或者是到了不得不改的时候才会造成这种变革和重构的过程。比如说现在服务的后端有20个接口，基本人为还可以做好基本的配置管理。...比如A的状态变更，会导致B状态变更，B的状态变更会导致C状态变更，在程序里面就需要不断的调整，添加逻辑。...我来总结下在API设计中自己感悟的一些小技巧，比如我们对于业务开放接口，不希望有20个功能，开放20个不同的接口，可能对于业务来说，我开放一个接口或者少数几个接口就行，而对于参数等可以根据不同的逻辑场景有所差别...所以整个逻辑串联起来就会是下面这样的流程，而在这个过程中我们需要对已有的model层面进行细化的设计，对于model层面的增删改查属于内部的API,而对接业务层的则是FlowControl部分的API,

5322 0

【专业技术】如何愉快的在Windows下开发控件

在Win32环境下，怎么来创建常用的那些基本控件呢？...通过MSDN可以知道，不管是创建窗口还是控件，都是通过CreateWindow或者CreateWindowEx这个函数来完成的，这两个函数除了多一个扩展风格之外，其他完全一样，下面以CreateWindow...lpWindowName：窗口或控件的名字或者文本 dwStyle：窗口或控件风格 x，y，nWidth，nHeight：窗口或控件的坐标和宽高 hWndParent：窗口或控件的父窗口 hMenu：...窗口菜单或者控件的ID hInstance：窗口实例，控件一般为空 lpParam：窗口或控件参数，会被传递到创建消息中去那么具体怎么实现各个基本的控件呢？...这些控件可是不用MFC中的方式创建，纯手工打造，怎么样？是不是很简单，赶快去试试吧。事实上，windows的所有控件都是用这个函数创建的，只是不同的控件的类不一样，更多的控件可以查MSDN。

74010 0

敏捷AI | NLP技术在宜信业务中的实践【构建用户画像篇】

拓展阅读：敏捷AI | NLP技术在宜信业务中的实践【智能聊天机器人篇】高级场景之构建客户画像在许多企业中，每天业务人员和客户的沟通都会产生大量记录，这些记录可能包括了客服的沟通数据（通话记录、通话小结...实际中，在大多数专业领域AI项目实施过程中，都存在着标注数据不足的情况，所以针对小样本进行学习的Few-shot learning也越来越凸显其重要性。...在以上种种技术当中，比较适合工程化的、比较容易实施的还是基于迁移学习的方法。...在这个方案里，我们通过DBus来采集各类数据存储中的自然语言数据，经过一些可选的技术（如ASR等）得到相应的文本；再通过Wormhole来进行实时的流式处理，标签模型在Wormhole的实时数据流上运行...此外还有针对NLP语料的数据增强技术，我们知道在图像领域数据增强技术已经比较成熟，是一种常见的数据处理方式，但是在NLP领域数据增强技术的发展还不够成熟，如果能在这方面有所突破的话，相信会对各类NLP任务都有很大帮助

1.6K4 0

数据融合：多模态图像融合技术在安全监控中的应用

在安全监控领域，数据融合是一项关键技术，它将来自不同传感器或数据源的信息进行整合和分析，以提高监控系统的效率和准确性。...本文将探讨多模态图像融合技术在安全监控中的应用，包括其原理、应用场景以及部署过程。I....常见的多模态图像融合技术包括但不限于：特征级融合特征级融合技术是多模态图像融合中的一种重要方法，它旨在将不同图像源提取的特征进行有效融合，以增强监控系统对目标的检测和识别能力。...在特征级融合中，首先需要针对不同的图像源分别提取特征。例如，在安全监控中，我们可能会同时使用可见光图像和红外图像进行监控。...多模态图像融合技术在安全监控等领域有着重要的应用价值，通过合理选择和组合不同的融合技术，可以实现更全面、更准确的监控效果，提高系统的性能和可靠性。II.

1251 0

DDD 在 Go 中的落地 | 如何在业务中使用领域事件？

作者 | 于振责编 | 韩楠朋友，你好，今天我想与你聊聊如何在业务中正确使用领域事件，通过前面几篇文章的分享，相信你对 DDD 在 Go 中如何落地已经有了一定的了解。...02⎪ 事件的发布领域事件一般在聚合根中生成，这里的主要问题是如何将领域层定义好的事件发布出去。发布这个动作本身是偏技术的，所以，我们的原则还是业务逻辑能跟技术细节进行解耦。...▶︎ 发布事件的几种实现方式首先，我们定义一个发布接口，用来表示对发布能力的技术抽象： 1、EventPublisher 作为参数，传递给聚合根上需要发布领域事件的方法。...在我看来，返回领域事件的主要问题是与业务概念不太契合，但在代码处理上比较清晰，也更接近我们日常的开发习惯。...好了，今天对领域事件的介绍就到这里。在下一篇文章中，我们会结合前面这些内容，在应用架构的层次来看下如何组织对DDD的实现。

1.4K3 0

如何掌握在Python中监控文件系统的技术

通过阅读本文，您将了解如何检测对Python应用程序中现有文件所做的更改。我们将使用一个维护良好的模块，叫做看门狗(watchdog)。...在本教程中，我将只介绍Python API库。让我们继续下一节，开始安装必要的模块。设置设置是相当简单和直接的pip安装。在继续之前，强烈建议设置一个虚拟环境。...有两种方法安装在PyPI 在终端中运行如下命令。 pip install watchdog 它将安装PyPI(在撰写本文时为0.10.2)的最新版本。...从代码库安装此外，您可以在本地文件夹中克隆存储库并正常安装它。首先，让我们使用以下命令克隆它。...直接从存储库克隆它的一个主要优点是，您可以获得带有附加特性的最新版本。您可以在终端中运行以下命令来验证安装是否成功。

1.8K2 0

APP逻辑漏洞在渗透测试中该如何安全的检测

IOS端的APP渗透测试在整个互联网上相关的安全文章较少，前几天有位客户的APP数据被篡改，导致用户被随意提现，任意的提币，转币给平台的运营造成了很大的经济损失，通过朋友介绍找到我们SINE安全公司寻求安全解决方案...首先要了解客户的IOS APP应用使用的是什么架构，经过我们安全工程师的详细检查与代码的分析，采用的是网站语言开发，PHP+mysql数据库+VUE组合开发的，服务器系统是Linux centos版本。...那么对于我们SINE安全技术来说，这都是很简单的就可以绕过，通过反编译IPA包，代码分析追踪到APP代理检测的源代码，有一段代码是单独设置的，当值判断为1就可以直接绕过，我们直接HOOK该代码，绕过了代理检测机制...跨站代码到后端中去，当用户在APP端提交留言数据POST到后台数据，当后台管理员查看用户留言的时候，就会截取APP管理员的cookies值以及后台登录地址，攻击者利用该XSS漏洞获取到了后台的管理员权限...这次APP渗透测试总共发现三个漏洞，XSS跨站漏洞，文件上传漏洞，用户密码找回逻辑漏洞，这些漏洞在我们安全界来说属于高危漏洞，可以对APP，网站，服务器造成重大的影响，不可忽视，APP安全了，带来的也是用户的数据安全

1.2K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭