文章标签

Python Java

• 利用OpenAPI自动化构建复杂API性能测试用例：解放测试工程师的利器

  解放双手：如何利用OpenAPI自动化复杂API性能测试用例 在现代微服务架构和前后端分离的趋势下，API（应用程序编程接口）已成为系统间通信的核心。随之而来的，是API性能测试日益增长的重要性。然而，许多性能测试工程师都面临着一个共...

  2025/9/1 0 209 0 0 0 OpenAPI性能测试自动化

• 常见的序列化漏洞类型：从原理到防御

  常见的序列化漏洞类型：从原理到防御 序列化漏洞是近年来网络安全领域中较为常见的漏洞类型，它利用了程序语言中序列化和反序列化机制的缺陷，导致攻击者可以控制程序执行流程，进而获取系统权限或窃取敏感信息。 序列化和反序列化 序列化是...

  2024/11/13 0 2206 0 0 0 网络安全漏洞序列化

• 打造精准全面的代码审查机器人，这些核心功能不可或缺

  在软件开发生命周期中，代码审查是至关重要的环节，它可以帮助我们尽早发现并修复潜在的安全漏洞，提高代码质量。如果能有一个自动化的代码审查机器人，那将大大提高效率并降低人工成本。那么，要打造一个精准且全面的代码审查机器人，需要具备哪些核心功能...

  2025/6/27 0 264 0 0 0 代码审查静态分析安全漏洞

• 不同编程语言对代码审查标准的影响探讨

  在软件开发中，代码审查是一项至关重要的活动，它不仅帮助开发者发现潜在的缺陷，还促进团队间的知识共享和经验交流。然而，不同的编程语言对代码审查的标准和过程有着显著的影响。本文将深入探讨这一主题，从几个关键方面来分析不同编程语言对代码审查的影...

  2024/11/19 0 235 0 0 0 代码审查编程语言软件开发

• TensorFlow 和 PyTorch：深度学习图像识别框架的实战指南

  TensorFlow 和 PyTorch：深度学习图像识别框架的实战指南 深度学习在图像识别领域取得了巨大的成功，例如人脸识别、物体检测、图像分类等任务。而 TensorFlow 和 PyTorch 是目前最流行的两个深度学习框架，它...

  2024/8/7 0 471 0 0 0 深度学习图像识别TensorFlow

• K8s Serverless 选型指南：除了 Knative，这几个框架也值得关注

  在 Kubernetes (K8s) 上玩转 Serverless，Knative 绝对是明星选手。但如果想换换口味，或者 Knative 在某些场景下不太给力，还有哪些选择呢？别急，这就来盘点一下 K8s 上那些同样能打的 Server...

  2025/6/24 0 425 0 0 0 KubernetesServerlessKnative

• 微服务改造中MySQL连接池优化：从监控到实战

  微服务架构下，如何高效监控与优化MySQL连接池？ 在微服务浪潮席卷而来的今天，许多企业都面临着将庞大的单体应用拆分为独立、可伸缩的微服务的挑战。然而，在这一过程中，核心业务数据库往往成为一个难以迅速改造的“遗留巨石”，特别是当它是一...

  2025/9/18 0 209 0 0 0 微服务MySQL连接池优化

• 提高手动搜索引擎精准度的实用技巧与案例分析

  在信息爆炸的时代，如何提高搜索引擎的精准度，成为了很多技术人员关注的焦点。无论是在日常的工作中，还是在技术研究领域，高效、准确地获取信息至关重要。本文将通过实际案例分析，分享一些提升搜索引擎精准度的技巧。 一、明确目标与关键词选择 ...

  2024/12/19 0 854 0 0 0 搜索引擎优化搜索技术信息检索

• Web API 安全守护神：HMAC 签名机制深度解析与代码实战

  在 Web API 开发中，安全性是重中之重。试想一下，如果你的 API 接口像一个没有门锁的房间，任何人都可以随意进出，那将是多么可怕的事情！数据泄露、恶意篡改、服务瘫痪……后果不堪设想。为了避免这些安全噩梦，我们需要给 API 接口加...

  2025/3/20 0 1121 0 0 0 HMACAPI安全签名

• 超越OWASP Top 10：Web应用安全中不容忽视的五大隐患

  在Web应用安全领域， OWASP Top 10 无疑是开发者和安全研究人员耳熟能详的基石。它为我们描绘了最常见的、最具危害性的安全风险图谱。然而，将目光局限于此，可能会让我们忽视一些同样关键、甚至更为隐蔽的漏洞。这些“遗珠”虽然可能不...

  2025/9/14 0 258 0 0 0 Web安全网络安全漏洞防御

• 接手遗留项目？这套代码“健康评估”指南助你快速摸清门道

  接手一个年代久远、代码量庞大且注释稀少的遗留项目，那种战战兢兢、如履薄冰的感觉，相信每个程序员都深有体会。我们害怕改动一小行代码，却引发了蝴蝶效应，导致难以预料的bug。要快速摸清这些代码的“底细”，并评估其“健康状况”，一套系统性的方法...

  2025/9/3 0 198 0 0 0 遗留代码代码分析项目管理

• SQL注入：MySQL数据库安全与渗透测试实践

  我们团队的Web应用经常遭受SQL注入攻击，这确实是个令人头疼的问题，很容易让人怀疑是不是后端数据库的配置出了纰漏。对于开源数据库，尤其是像MySQL这样广泛应用的，其安全性不仅依赖于数据库本身的健壮性，更在于我们如何配置、如何与应用层交...

  2025/10/18 0 384 0 0 0 SQL注入MySQL安全渗透测试

• WEB开发中使用最多的编程语言 JavaScript

  在Web开发中，最常用的编程语言包括HTML、CSS、JavaScript、PHP、Python、Ruby、Java、C#、C++和Swift等。这些语言各有特点和应用场景，但其中JavaScript无疑是最为核心和广泛使用的语言。 ...

  2024/7/8 0 387 0 0 0 JavaScript

• Serverless架构驱动的智能家居：设备联动背后的技术实现

  Serverless架构驱动的智能家居：设备联动背后的技术实现 想象一下，当你踏入家门的那一刻，灯光自动柔和亮起，空调调整到你喜欢的温度，音响播放着你常听的音乐，这一切都无需手动操作，而是由智能家居系统自动完成。这种流畅的体验背后，离...

  2025/5/11 0 327 0 0 0 Serverless智能家居物联网

• 微服务异构环境下的厂商中立APM方案实践

  面向异构微服务平台的厂商中立APM统一监控实践 在当今复杂的微服务架构中，尤其当服务采用Java、Go、Python等多种技术栈时，如何实现统一、高效的应用性能监控（APM）成为架构师面临的一大挑战。传统的APM解决方案往往与特定厂商...

  2025/10/20 0 302 0 0 0 微服务APM

• 除了 Selenium，还有哪些自动化测试工具？

  除了 Selenium，还有哪些自动化测试工具？ Selenium 作为一款强大的自动化测试工具，在 Web 测试领域广受欢迎。然而，随着技术的不断发展，市场上涌现了许多其他优秀的自动化测试工具，它们在特定场景下可能更加适合。本文将介...

  2024/9/12 0 476 0 0 0 自动化测试测试工具Web 测试

• OpenTelemetry：微服务异构指标统一收集的破局之道

  在日趋复杂的微服务架构中，服务由多种语言和框架构建已是常态。如何标准化地收集这些异构服务产生的指标数据，并将它们汇聚到统一的监控平台，成为了许多开发者和运维团队面临的巨大挑战。传统的指标暴露方式，例如直接让服务暴露Prometheus格式...

  2025/10/26 0 239 0 0 0 微服务指标收集

• DevSecOps工具链选型与集成策略：SAST、DAST、IAST的实践考量

  DevSecOps，将安全左移，已成为现代软件开发不可或缺的一部分。然而，面对市场上琳琅满目的DevSecOps工具，如静态应用安全测试（SAST）、动态应用安全测试（DAST）、交互式应用安全测试（IAST），以及供应链安全分析（SCA...

  2025/9/15 0 272 0 0 0 DevSecOps安全测试工具集成

• Kubernetes环境下的遗留应用可观测性：细粒度监控的挑战与策略

  在企业数字化转型浪潮中，将现有的大部分单体应用容器化并迁移到Kubernetes已成为主流趋势。然而，对于那些技术栈繁杂、年代久远且缺乏现成APM Agent支持的遗留应用，如何在Kubernetes环境中实现细粒度的应用性能可观测性，同...

  2025/10/26 0 197 0 0 0 可观测性Kubernetes遗留应用

• Selenium 和 Appium 之间的区别是什么？详细解析各自的应用场景

  在现代软件开发中，自动化测试已经成为提高开发效率和软件质量的重要工具。Selenium 和 Appium 是两个非常受欢迎的自动化测试框架，它们分别针对不同的应用场景提供解决方案。本文将详细解析这两个工具的主要区别及其各自的应用场景。 ...

  2024/9/12 0 590 0 0 0 自动化测试SeleniumAppium