Secure Coding 和阿里巴巴 java 认证证书 [2017年]

Secure coding 认证

Secure_coding

Secure_coding

Secure coding 认证是公司要求必须要完成的认证,该认证内容主要为 Web 网站安全,其中包括:

  1. 注入(Injection)
    • SQL 注入(SQL Injection)
    • 命令注入(Command Injection)
    • Json 注入(JSON Injection)
  2. 中断的认证与会话管理
  3. XSS 攻击
  4. IDOR 攻击
  5. 不安全的配置(Security Misconfiguration)
  6. 敏感数据暴露(Sensitive Data Exposure)
  7. 缺失的功能级别的访问控制(Missing Function Level Access Control)
  8. 跨站点请求伪造(Cross-site Request Forgery)
  9. 使用有漏洞的组件(Using Components with Known Vulnerabilities)
  10. 用户重定向和转发(Unvalidated Redirects and Forwards)
  11. 缓冲区溢出(Buffer Overflows )
  12. 不安全的组件交互(Insecure Interaction Between Components)
  13. 有风险的资源管理(Risky Resource Management)
  14. CWE SANS 前 25 名的多孔防御(Porous Defenses)
  15. Honorable Mentions
  16. 主动防御(Active Defenses)
  17. Threat Modeling

阿里巴巴 Java 规范认证

alibaba_java

Read More

数据同步项目总结2-数据流

* TOC{:toc}数据流是指数据从源端存储库到目的端存储库的一个流动过程,这个过程与数据的有序性、吞吐量、安全点、统计等功能或特性息息相关,经过多次调整,最终在线上环境的测试中,单个作业的 SQLServer -> Kafka 的同步速度能够维持在 3800000+ r...… Continue reading

日记:MPD 活动一日游

Published on 2019-12-22

数据同步项目总结1-数据实时同步的要点

Published on 2019-12-17