- 在软件开发和维护过程中,资源是有限的。通过明确缺陷的危险等级,可以帮助团队合理分配资源。同时缺陷危险等级为风险评估提供了一个量化的指标,可以更好地管理项目风险。本文将从软件静态分析工具、开发规范、国家标准、以及评估体系多个角度讨论软件缺陷等级的划分方式,以便对软件缺陷检查工具、软件缺陷管理中缺陷等级的划分起到一定的指导作用。 在软件开发和维护过程中,资源是有限的。通过明确缺陷的危险等级,可以帮助团队合理分配资源。同时缺陷危险等级为风险评估提供了一个量化的指标,可以更好地管理项目风险。本文将从软件静态分析工具、开发规范、国家标准、以及评估体系多个角度讨论软件缺陷等级的划分方式,以便对软件缺陷检查工具、软件缺陷管理中缺陷等级的划分起到一定的指导作用。
- 全力护航云上安全 全力护航云上安全
- 天津紫藤科技与华为云深度合作,其迁移至华为云后,系统可靠性增强,运维风险降低,实现业务架构优化,产品开发与交付质量提高,成本降低。双方合作赢得良好口碑,华为云DTSE提升客户满意度,助力紫藤科技专注核心业务。 天津紫藤科技与华为云深度合作,其迁移至华为云后,系统可靠性增强,运维风险降低,实现业务架构优化,产品开发与交付质量提高,成本降低。双方合作赢得良好口碑,华为云DTSE提升客户满意度,助力紫藤科技专注核心业务。
- CodeNavi 是一种用于编写静态检查规则的DSL语言。本篇继续介绍 CodeNavi 检查规则语言如何描述代码中的表达式。这些节点主要包括:对象创建表达式、强制类型转换、类型判断表达式、一元表达式、二元表达式、条件表达式/三目运算、方法引用表达式、lambda表达式,以及匿名内部类表达式。 CodeNavi 是一种用于编写静态检查规则的DSL语言。本篇继续介绍 CodeNavi 检查规则语言如何描述代码中的表达式。这些节点主要包括:对象创建表达式、强制类型转换、类型判断表达式、一元表达式、二元表达式、条件表达式/三目运算、方法引用表达式、lambda表达式,以及匿名内部类表达式。
- CodeNavi 是一种用于编写静态检查规则的DSL语言。《CodeNavi 规则的语法结构》中已经描述了CodeNavi 编写规则的基础语法和对节点筛选的条件语句的语法。 这篇里将进一步介绍代码中基础节点的定义,这些基础节点包括:节点类型、字面量、一般变量、枚举、成员变量(字段),以及数组。 CodeNavi 是一种用于编写静态检查规则的DSL语言。《CodeNavi 规则的语法结构》中已经描述了CodeNavi 编写规则的基础语法和对节点筛选的条件语句的语法。 这篇里将进一步介绍代码中基础节点的定义,这些基础节点包括:节点类型、字面量、一般变量、枚举、成员变量(字段),以及数组。
- 近日,在华为云开发者大会2024期间,来自华为云PaaS服务,中间件领域产品团队的资深专家、技术总监、高级产品经理等大咖们发表了以“云原生中间件,构筑软件安全可信的连接桥梁”为主题的专题演讲。演讲伊始,华为云产品资深专家龙英首先就中间件在云计算发展中的趋势做了分析,他指出,从上个世纪末到本世纪初,软件行业的发展规模已经日益庞大,软件产业链也越来越精细,复杂程度丝毫不亚于传统制造业的供应链体系... 近日,在华为云开发者大会2024期间,来自华为云PaaS服务,中间件领域产品团队的资深专家、技术总监、高级产品经理等大咖们发表了以“云原生中间件,构筑软件安全可信的连接桥梁”为主题的专题演讲。演讲伊始,华为云产品资深专家龙英首先就中间件在云计算发展中的趋势做了分析,他指出,从上个世纪末到本世纪初,软件行业的发展规模已经日益庞大,软件产业链也越来越精细,复杂程度丝毫不亚于传统制造业的供应链体系...
- 华为云CodeArts供应链安全解决方案端到端的全面防护,通过保障生产出“安全的软件”,降低企业应用安全事故风险,协助企业应用顺利通过等保合规检测。 华为云CodeArts供应链安全解决方案端到端的全面防护,通过保障生产出“安全的软件”,降低企业应用安全事故风险,协助企业应用顺利通过等保合规检测。
- 随着网络攻击和漏洞利用的增加,静态应用程序安全测试(SAST)在 DevSecOps 使用的继续激增,以满足全球日益增长的安全需求。怎样的静态分析工具才是软件开发人员期望的工具? 程序员更关心的误报率,还是漏报率?让我们通过和大模型的一场对话,来帮助我们进一步梳理在这些问题上的根因以及改进的要素。 随着网络攻击和漏洞利用的增加,静态应用程序安全测试(SAST)在 DevSecOps 使用的继续激增,以满足全球日益增长的安全需求。怎样的静态分析工具才是软件开发人员期望的工具? 程序员更关心的误报率,还是漏报率?让我们通过和大模型的一场对话,来帮助我们进一步梳理在这些问题上的根因以及改进的要素。
- “良机”将至,粮仓更满“良机”将至,粮仓更满。粮食安全的保障不仅是在田间地头,也覆盖储备、流通的方方面面。四川省作为我国西部唯一的粮食主产省,在仓廪现代化、信息智慧化、管理精细化建设方面正在不断探索、实践。确保粮食收储安全根本途径在科技创新打造新时代更高水平“天府粮仓”,离不开科技赋能。粮食购销是保障粮食安全的关键环节。传统粮食收购,农户需要奔波于各个粮库之间,费时费力。如今,借助四川省政策... “良机”将至,粮仓更满“良机”将至,粮仓更满。粮食安全的保障不仅是在田间地头,也覆盖储备、流通的方方面面。四川省作为我国西部唯一的粮食主产省,在仓廪现代化、信息智慧化、管理精细化建设方面正在不断探索、实践。确保粮食收储安全根本途径在科技创新打造新时代更高水平“天府粮仓”,离不开科技赋能。粮食购销是保障粮食安全的关键环节。传统粮食收购,农户需要奔波于各个粮库之间,费时费力。如今,借助四川省政策...
- 为业务安全和合规建设提供强有力支撑和保障 为业务安全和合规建设提供强有力支撑和保障
- 论文《A Systematic Review of IoT Security: Research Potential, Challenges, and Future Directions》的解读/译读 论文《A Systematic Review of IoT Security: Research Potential, Challenges, and Future Directions》的解读/译读
- 质量是软件产品的生命线,如何高效进行代码质量检查工作?如何做到在代码开发阶段事前就能修正软件缺陷和安全隐患?华为云资深产品专家揭秘,支撑了华为15万研发人员的CodeArts Check如何一站式完成代码检查作业! 质量是软件产品的生命线,如何高效进行代码质量检查工作?如何做到在代码开发阶段事前就能修正软件缺陷和安全隐患?华为云资深产品专家揭秘,支撑了华为15万研发人员的CodeArts Check如何一站式完成代码检查作业!
- 华为云的创新之旅在近日达到了新的里程碑:华为云耀云服务器L实例凭借其优异的体验设计,在备受瞩目的第七届GXA好体验奖中荣获最佳技术易用奖。这一奖项不仅代表了华为云在技术创新上的卓越表现,更是对其用户体验设计的充分认可。本届GXA由中国工业设计协会、中国技术交易所双重指导,UXPA中国主办,益普索Ipsos联合主办,浙江大学华南工业技术研究院、中国工业设计协会用户体验产业委员会、X20用户体验... 华为云的创新之旅在近日达到了新的里程碑:华为云耀云服务器L实例凭借其优异的体验设计,在备受瞩目的第七届GXA好体验奖中荣获最佳技术易用奖。这一奖项不仅代表了华为云在技术创新上的卓越表现,更是对其用户体验设计的充分认可。本届GXA由中国工业设计协会、中国技术交易所双重指导,UXPA中国主办,益普索Ipsos联合主办,浙江大学华南工业技术研究院、中国工业设计协会用户体验产业委员会、X20用户体验...
- 使用随机数可分类安全场景跟非安全场景。非安全场景需要生成的越快越好。安全场景使用的随机数必须足够安全,保证不能被预测到。本文介绍常用的几种安全随机数的使用方式,以及通过对应的代码实战演示加深对于安全随机数为何要按规范使用的原因的理解。 使用随机数可分类安全场景跟非安全场景。非安全场景需要生成的越快越好。安全场景使用的随机数必须足够安全,保证不能被预测到。本文介绍常用的几种安全随机数的使用方式,以及通过对应的代码实战演示加深对于安全随机数为何要按规范使用的原因的理解。
- 让政务数据“质量高、流得动、用得好” 让政务数据“质量高、流得动、用得好”
上滑加载中
推荐直播
-
GaussDB管理平台TPOPS,DBA高效运维的一站式解决方案
2024/12/24 周二 16:30-18:00
Leo 华为云数据库DTSE技术布道师
数据库的复杂运维,是否让你感到头疼不已?今天,华为云GaussDB管理平台将彻底来改观!本期直播,我们将深入探索GaussDB管理平台的TPOPS功能,带你感受一键式部署安装的便捷,和智能化运维管理的高效,让复杂的运维、管理变得简单,让简单变得可靠。
回顾中 -
走进数据库:数据库基础知识精讲
2024/12/27 周五 16:00-17:30
Steven 华为云学堂技术讲师
数据管理是数据库的核心任务,本期直播将带领大家一起走进数据库,了解期发展趋势、基础模型、架构演进及相关的技术特点。同时还会介绍数据库对象和相关概念,帮助开发者对数据库使用和实践夯实基础。
去报名
热门标签