代码安全审计的四大误区
本文讲的是 代码安全审计的四大误区,随着代码安全审计被越来越多的软件开发企业和开发人员所了解和认识,采用代码安全审计的方式来避免软件中安全漏洞的产生也正在各个企业中积极地开展。作为这个行业的老兵,在与很多企业的管理人员和安全技术人员交流过程中,我发现大家或多或少对代码安全审计和代码安全审计工具还有一些理解上的误区,造成了工作上的困扰。
下面,我将就代码安全审计的四个常见误区,把我个人的理解分享...
查看全文 >>
基于DotNet构件技术的企业级敏捷软件开发平台 AgileEAS.NET - 敏捷并行开发方法
首先声明,此并行开发非指并行计算,而是指实践软件工程所总结的一些心得和做法。
敏捷并行开发方法,是利用软件构件技术等技术,以及平台+插件化开发技术整合而出的一种快速开发模式;并行是指产品在生命周期内,项目管理过程、项目研发过程和机构支撑过程“并行”开展,项目研发过程中各个阶段有限度“并行”开展。
并行开发
在传统的瀑布开发模式下,同一软件的多个阶段是顺序地被开发出来...
查看全文 >>
五个不容错过的安全开发工具
震惊中外的XcodeGhost事件告诉我们,信息安全要从源头抓起,而源头往往就是指软件开发环节的安全性。(参考阅读:如何避免十大最严重的软甲安全设计缺陷)
但是从数以万行计的软件代码中查找漏洞并不是一件容易的事,索性市场上目前已经涌现了不少代码安全审查工具,这些工具不但能标记和统计代码中的安全隐患,同时也有助于形成安全优先的开发流程和文化。
以下IT经理网推荐五款代码安全审核工具,涵盖开源产品和...
查看全文 >>
基于DotNet构件技术的企业级敏捷软件开发平台 AgileEAS.NET - 敏捷并行开发方法
首先声明,此并行开发非指并行计算,而是指实践软件工程所总结的一些心得和做法。
敏捷并行开发方法,是利用软件构件技术等技术,以及平台+插件化开发技术整合而出的一种快速开发模式;并行是指产品在生命周期内,项目管理过程、项目研发过程和机构支撑过程“并行”开展,项目研发过程中各个阶段有限度“并行”开展。
并行开发
在传统的瀑布开发模式下,同一软件的多个阶段是顺序地被开...
查看全文 >>
云效三种模式特点帮助企业完成DevOps转型和升级
摘要:在2018云栖大会上海峰会企业研发云专场中,阿里巴巴研发效能事业部解决方案架构师苗欣给我们带来了<<云效三种模式特点帮助企业完成DevOps转型和升级>>的精彩讲解,首先详细介绍了什么是DevOps,其次为我们阐释了为什么要实施DevOps,最后对云效的软件研发模式特点及云效助力企业研发效能升级等方面的内容作了深入的分析。数十款阿里云产品限时折扣中,赶快点击这里,领...
查看全文 >>
《 软件测试价值提升之路》——1.4 微软的软件测试
本节书摘来自华章出版社《软件测试价值提升之路》一书中的第1章,第1.4节,作者:杨晓慧编著,更多章节内容可以访问云栖社区“华章计算机”公众号查看。
1.4 微软的软件测试
微软的软件研发特征是:典型的大型传统软件企业,软件完成后完全部署在用户的环境中使用(微软还有必应、Skype、OneDrive等自运营产品,这些不在本节考虑之内),版本发布周期半年甚至更长,产品有非常好的继承性,十分注重在发布...
查看全文 >>
UML建模与软件开发过程模型
现在谈到软件开发过程,大家可能也不会陌生,学过软件工程的人都能随口说上几个软件过程模型,现在要把这两种不同的模型拿到一起来讨论,一方面是软件开发的实际需要,另一方面也是UML建模工具要和其他面向对象开发模型结合的一种必然要求。 但是,OMG为了防止UML建模和某种开发过程模型结合过紧,导致其适应性降低,使统一性大打折扣,从而影响UML建模工具的普及和推广,只制定了语义规 则和表示符号,对于一个...
查看全文 >>
IBM发布最新开发者工具以支持云服务
北京时间2月5日凌晨消息,IBM周四发布了新的开发者工具,这些工具可能有助于其增强自身云服务的计划。
IBM推出这些新工具旨在为其云服务提供支持,这是因为随着客户日益转向云服务,IBM一些价格较高的技术被逐渐弃用,促使其必须增强自身云服务以便与对手展开竞争。新工具能帮助开发者更快地工作、为现有的软件应用开发更多功能以及开发预测性分析应用,这些工具都是IBM旨在开发网络和移动应用的Bluemix服...
查看全文 >>
《jQuery EasyUI开发指南》——1.4 选择开发工具
本节书摘来自异步社区《jQuery EasyUI开发指南》一书中的第1章,第1.4节,作者:王波著,更多章节内容可以访问云栖社区“异步社区”公众号查看
1.4 选择开发工具
常用的Java Web开发工具有NetBeans、JBuilder、Eclipse等。在开发工具的选择上,这里不做太多的赘述。在国内Java Web开发领域,基本上都是以Eclipse为主流开发工具的,就连Java培训班也是...
查看全文 >>
Mark!DevOps开源工具的三种分类整理
随着开发运维一体化的DevOps运动在国内外蓬勃发展,DevOps相关工具也呈现热闹趋势,在这个言必谈如何实施落地引入工具、建设平台的大环境下,我们今天也来盘点一下DevOps相关工具。
先来看一下业界对DevOps工具的各种分类介绍。
一、DevOps应用交付工具链
ElasticBox是国外一个云应用管理工具,主要用于实现云应用生命周期的可视化管理,他们的口号是“Deploy ...
查看全文 >>
