代码检测

5种阿里常用代码检测推荐 | 阿里巴巴DevOps实践指南

简介： 随着业务演进和团队扩张，软件规模和调用链路越来越复杂。如若没有良好的代码检测机制，只依靠功能性验证，团队技术债会越累越高，开发团队往往要花费大量的时间和精力发现并修改代码缺陷，最终拖垮迭代进…

5 款阿里常用代码检测工具，免费用！

本文作者: 喻阳，阿里云云效算法专家文章出处：阿里巴巴DevOps实践指南 5 款阿里常用代码检测工具，免费用！在日常研发过程中，我们通常面临的代码资产问题主要分为两大类：代码质量问题和代码安全漏洞。面临…

Dependency Check：开源安全漏洞扫描工具

Dependency Check：开源安全漏洞扫描工具。 ############################# 免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开发者无关。 ############…

如何通过云效流水线扩展代码检测

云效代码管理Codeup是阿里云出品的一款企业级代码管理平台，提供代码托管、代码评审、代码扫描、质量检测等功能，代码检测全方位保护企业代码资产，帮助企业实现安全、稳定、高效的研发管理。在云效Codeup中，除了内置的检测服务外&a…

信息安全-应用安全-定制化白盒检测 | 越权漏洞治理分享

目录一、背景二、面临的挑战三、治理目标四、解决方案 4.1 系统架构 4.2 鉴权函数 4.3 告警识别 4.4 鉴权分五、未来的白盒检测方向六、越权治理七、小结一、背景在漏洞扫描领域，主流的扫描方式分为黑盒扫描和白盒扫描，其中源代码安…

基于云效代码管理的源码漏洞检测是怎样的？

云效代码管理Codeup-源码漏洞检测，在软件编程中大多数安全漏洞都源于撰写者，虽然编码工具偶尔也会发生意外导致源码有漏洞，但大部分的错误还是由于编码不当造成的。企业可以通过为开发者提供更多的编码安全培训来尽可能的减少安全风险&#x…

学不动系列-git-hooks和husky+lintstage

git-hooks 为了保证提交的代码符合规范，可以在上传代码时进行校验。常用husky来协助进行代码提交时的eslint校验。husky是基于git-hooks来实现，在使用husky之前，我们先来研究一下git-hooks。构建git-hooks测试项目需要使用git-hooks就需…