-
精准测试之覆盖
作者:京东工业 宛煜昕 测试的覆盖通常是指需求范围的执行程度,如需求、测试用例、缺陷的正向与逆向的双向追溯。便于对其相关属性的度量,即使用了覆盖率。 一、覆盖率与测试策略 覆盖率是度量测试完整性的一个手段,是测试有效性的一个度量。测试覆盖是对测试完全程度的评测。 测试策略按测试过程一般分为单元测试、集成测试、系统测试和验收测试四大阶段;按软件内部工作过程又有...
时间:2023-01-10点击:83收藏
-
jsonwebtoken < 9.0.0 存在安全令牌分配的不当限制
漏洞描述 jsonwebtoken是JSON Web Tokens的实现。 由于密钥检索函数 jwt.verify() 的错误配置,此软件包的受影响版本容易受到通过 secretOrPublicKey 参数对安全令牌分配的不当限制的影响。 当使用对称 HS256 算法对非对称公钥签名的令牌进行验证时,这一漏洞将成功验证伪造的令牌。 漏洞名称 jsonwebt...
时间:2023-01-10点击:114收藏
-
jsonwebtoken 远程代码执行漏洞
漏洞描述 jsonwebtoken 是一个用于创建、签名和验证 JSON Web Token开源库。node-jsonwebtoken是node.js 下 JsonWebToken 的实现。 在jsonwebtoken <= 8.5.1版本中由于jwt.verify()方法未对用户输入的secretOrPublicKey参数进行有效的检查。如果攻击者能...
时间:2023-01-10点击:111收藏
-
GitHub Enterprise Server 存在授权不当漏洞
漏洞描述 GitHub Enterprise Server 是一个用于企业内部的软件开发的自托管的平台。 Workflow scope 是 GitHub Enterprise Server 的一种身份认证标识,只有经过 Workflow scope 身份认证的用户才可以添加或修改 GitHub Actions workflow 文件,除非该文件存储于同一存储...
时间:2023-01-10点击:103收藏
-
CoSec v1.10.1 发布,基于 RBAC 和策略的多租户响应式安全框架
CoSec 基于 RBAC 和策略的多租户响应式安全框架。 更新内容(v1.10.1) 🎉 🎉 🎉 特性:新增ContainsConditionMatcher。 { "name": "TestContains", "effect": "allow", "actions": [ { "type": "all" } ], "condi...
时间:2023-01-10点击:89收藏
-
13种Shell逻辑与算术,能写出5种算你赢!
相较于最初的 Bourne shell,现代 bash 版本的最大改进之一体现在算术方面。早期的 shell 版本没有内建的算术功能,哪怕是给变量加1,也得调用单独的程序来完成。 1、算术方法一: $(( )) 只要都是整数运算,就可以在 $(( )) 的算术表达式内使用所有的标准运算符。还有一个额外的运算符:可以用** 进行幂运算,如下: COUNT=$(...
时间:2023-01-10点击:88收藏
-
Apache APISIX Ingress 1.6 正式发布!
距离上一个版本 v1.5 发布,已经过了 3 个月,我们很高兴地宣布 Apache APISIX Ingress v1.6 正式发布! 在该版本中,共有 29 位贡献者 参与代码提交,其中 17 位是新晋贡献者 ,感谢大家的支持和参与! 本次发布的 Apache APISIX Ingress v1.6 版本带来了众多新特性,主要集中在对 Gateway AP...
时间:2023-01-10点击:56收藏
-
渠成企业软件百宝箱 2.6 版本发布,新增解决方案市场
大家好,渠成企业软件百宝箱 2.6 版本发布了,新增解决方案市场,并上架禅道 DevOps 解决方案。 渠成官网为您提供渠成软件百宝箱的试用,您可以在应用市场选取需要的应用体验安装与试用,我们还提供每一款应用的演示服务,让您快速体验不同的应用。 一、新增功能 1.1 新增解决方案市场 新增“解决方案”市场,并上架了禅道 DevOps 解决方案。渠成平台会陆续...
时间:2023-01-10点击:94收藏
-
UJCMS 5.5.1 发布,增加会员中心功能
此次更新增加了会员中心、会员注册、会员登录、留言等功能,并将Shiro更换为Spring Security。Spring Security与Spring Boot集成更为方便,功能更强大,使用者也更多。 破坏性更新包括: 注意:下载地址${dy}/download/...变更为${dy}/download-file/...。由于download地址比较常用,...
时间:2023-01-10点击:69收藏
-
sapic(picbed)v1.16.1 发布,修复诸多问题
修复:redis 3.x版本,cli创建用户失败,感谢 @moria 修复:docker pillow import error 修复:个人资料与设置字段空字符移除 更改:docker运行时改为python3.9-slim 更改:redis hmset 命令更换为 hset
时间:2023-01-10点击:90收藏
-
ElasticSearch必知必会-基础篇
京东物流 康睿 姚再毅 李振 刘斌 王北永 说明:以下全部均基于eslaticsearch 8.1 版本 一.索引的定义 官网文档地址:https://www.elastic.co/guide/en/elasticsearch/reference/8.1/indices.html 索引的全局认知 ElasticSearch Mysql Index Table...
时间:2023-01-10点击:98收藏
-
下一个十年,我们需要一款什么样的分析型数据库?
本文来自于 Doris Summit 2022 演讲实录,演讲人:陈明雨 十年对于数据库意味着什么? 身处在日新月异的时代,我们见惯了技术的兴起与繁荣、变迁与衰落,甚至是朝荣夕灭。信息技术以前所未有的速度更迭,给周遭事物带来了颠覆性地变化。数据库亦是如此,无数数据库悄然湮没在技术更迭的浪潮里,直到在浩渺如海的代码片段中都找不到些许印记。而有的则历久而弥新,经...
时间:2023-01-10点击:68收藏
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS8编译安装MySQL8.0.19
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- CentOS7,8上快速安装Gitea,搭建Git服务器
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- Windows10,CentOS7,CentOS8安装Nodejs环境
- Linux系统CentOS6、CentOS7手动修改IP地址
- 设置Eclipse缩进为4个空格,增强代码规范
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Hadoop3单机部署,实现最简伪集群
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- MySQL8.0.19开启GTID主从同步CentOS8
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题