Java 陷阱-按位运算符与布尔运算符
Java 陷阱-按位运算符与布尔运算符
> “Java Gotcha”-一种很容易意外实现的常见错误模式。
意外掉入的一个相当简单的 Java 问题是:使用按位运算符而不是布尔比较运算符。
例如,当你真正想写 “&&” 时,一个简单的输入错误可能会导致写入 “&”。
我们在审查代码时学到的常见启发式方法是:
> 在条件语句中使用 “&” 或 “|” 可能不是故意的。
在这篇博客文章中,我们将探讨启发式方法,并确定识别和修复此编码问题的方法。
问题出在哪里?使用布尔运算可以正常进行按位运算
使用带布尔值的按位运算符是完全有效的,因此 Java 不会报告语法错误。
如果我构造一个 JUnit 测试来探索按位或(|)和按位与(&)的真值表,那么我们将看到按位运算符的输出与真值表相匹配。鉴于此,我们可能会认为使用 Bitwise 运算符不是问题。
AND 真相表
@Test
void 按位运算符和 TruthTable () {
assertions.asserteQuals(真、真和真);
assertions.asserteQuals(假、对和错);
assertions.asserteQuals(假、假和真);
assertions.asserteQuals(假、假和假);
}
测试通过了,这是完全有效的 Java。
OR 真相表
@Test
void 按位运算符或真值表 () {
assertions.asserteQuals(真,真 | 真);
assertions.asserteQuals(真,真 | 假);
assertions.asserteQuals(真,假 | 真);
assertions.asserteQuals(假,假 | 假);
}
这个测试也通过了,为什么我们更喜欢 “&&' 和 “||'?
真相表图像是使用创建的 真相表工具 从 web.standfor.edu。
问题:短路操作
真正的问题是按位(&,|)和布尔运算符(&&,||)之间的行为差异。
布尔运算符是短路运算符,只能根据需要进行评估。
例如
if (args!= null & args.length () > 23) {
system.out.println (args);
}
在上面的代码中,两个布尔条件都将求值,因为使用了 Bitwise 运算符:
- args!= 空值
- args.length () > 23
如果args为空,这会使我的代码面临NullPointerException的风险,因为即使参数为空,我们也将始终对args.length进行检查,因为必须评估两个布尔条件。
布尔运算符短路评估
当使用 && 时,例如
if (args!= null && args.length () > 23) {
system.out.println (args);
}
只要我们知道那个 args!= null 计算结果为 false 条件表达式计算停止。
我们不需要评估右边。
无论右边条件的结果如何,布尔表达式的最终值都将是假的。
但这在生产代码中永远不会发生
这是一个很容易犯的错误,静态分析工具并不总是会犯这个错误。
我使用了以下 Google Dork 来查看能否找到这种模式的任何公开示例:
文件类型:java if “!=null &”
这次搜索在 rootwindowContainer 中找回了一些来自 Android 的代码
isDocument = 意图!= null & intent.isDocument ()
这种代码可能会通过代码审查,因为我们经常在赋值语句中使用 Bitwise 运算符来掩盖值。但是在这种情况下,结果与上面的 if 语句示例相同。如果 intent 永远为空,则会抛出 NullPointerException。
我们经常逃脱这种结构,因为我们经常进行防御性编码并编写冗余代码。支票!= null 在大多数用例中很可能是多余的。
这是程序员在生产代码中犯的错误。
我不知道搜索结果有多新,但是当我进行搜索时,结果返回的代码来自:谷歌、亚马逊、Apache... 还有我。
最近的 拉取请求 在我的一个开源项目中,正是为了解决这个错误。
if (键入!=null & type.trim () .length () >0) {
AcceptMediatypeDefinitionsList.add (type.trim ());
}
如何找到这个
当我在几个静态分析器中查看我的示例代码时,他们都没有发现这个隐藏的自毁代码。
作为 Secure Code Warrior 的一个团队,我们创建并审查了一个相当简单的 Sensei 配方,可以借此解决这个问题。
由于按位运算符是完全有效的,并且经常用于赋值,因此我们重点研究了 if 语句的用例以及 Bitwise & 的使用,以找到有问题的代码。
搜索:
表情:
AnyOF:
-在:
条件:{}
价值:
区分大小写:假
匹配:“.* &。*”
当它用作条件表达式时,它使用正则表达式来匹配 “&”。例如在 if 语句中。
为了修复这个问题,我们再次依赖正则表达式。这次使用 QuickFix 中的 sed 函数将表达式中的 & 全局替换为 &&。
可用修复程序:
-名称:“将按位 AND 运算符替换为逻辑 AND 运算符”
行动:
-重写:
改为:“{{#sed}} s/&/&&&g,{{{.}}} {{/sed}}”
尾注
这涵盖了最常见的按位运算符滥用情况,即实际使用布尔运算符时。
在其他情况下可能会出现这种情况,例如任务示例,但是在编写食谱时,我们必须尽量避免假阳性识别,否则食谱将被忽略或关闭。我们创建配方以匹配最常见的情况。随着Sensei的发展,我们很可能会在搜索功能中增加额外的特异性,以涵盖更多的匹配条件。
按照目前的形式,该配方将识别许多实际用例,并且 最重要的是,我的项目中报道的那个。
注意:有不少代码勇士为这个例子和食谱审查做出了贡献——查理·埃里克森、马修·卡莉、罗宾·克莱尔豪特、布莱森·阿克斯、内森·德斯梅特、唐尼·罗伯舒顿。谢谢你的帮助。
---
你可以使用 “首选项\ 插件” (Mac) 或 “设置\ 插件” (Windows) 从 IntelliJ 中安装 Sensei 然后只需搜索 “sensei 安全代码”
在 Secure Code Warrior GitHub 账户的 “sensei-blog-examples” 存储库中,我们有许多这些博客文章(包括这篇文章)的源代码和食谱。
https://github.com/securecodewarrior/sensei-blog-examples
Alan Richardson has more than twenty years of professional IT experience, working as a developer and at every level of the testing hierarchy from Tester through to Head of Testing. Head of Developer Relations at Secure Code Warrior, he works directly with teams, to improve the development of quality secure code. Alan is the author of four books including “Dear Evil Tester”, and “Java For Testers”. Alan has also created online training courses to help people learn Technical Web Testing and Selenium WebDriver with Java. Alan posts his writing and training videos on SeleniumSimplified.com, EvilTester.com, JavaForTesters.com, and CompendiumDev.co.uk.
Secure Code Warrior可以帮助您的组织在整个软件开发生命周期中保护代码,并营造一种将网络安全放在首位的文化。无论您是 AppSec 经理、开发人员、首席信息安全官还是任何与安全相关的人,我们都可以帮助您的组织降低与不安全代码相关的风险。
预订演示
Alan Richardson has more than twenty years of professional IT experience, working as a developer and at every level of the testing hierarchy from Tester through to Head of Testing. Head of Developer Relations at Secure Code Warrior, he works directly with teams, to improve the development of quality secure code. Alan is the author of four books including “Dear Evil Tester”, and “Java For Testers”. Alan has also created online training courses to help people learn Technical Web Testing and Selenium WebDriver with Java. Alan posts his writing and training videos on SeleniumSimplified.com, EvilTester.com, JavaForTesters.com, and CompendiumDev.co.uk.
Java 陷阱-按位运算符与布尔运算符
> “Java Gotcha”-一种很容易意外实现的常见错误模式。
意外掉入的一个相当简单的 Java 问题是:使用按位运算符而不是布尔比较运算符。
例如,当你真正想写 “&&” 时,一个简单的输入错误可能会导致写入 “&”。
我们在审查代码时学到的常见启发式方法是:
> 在条件语句中使用 “&” 或 “|” 可能不是故意的。
在这篇博客文章中,我们将探讨启发式方法,并确定识别和修复此编码问题的方法。
问题出在哪里?使用布尔运算可以正常进行按位运算
使用带布尔值的按位运算符是完全有效的,因此 Java 不会报告语法错误。
如果我构造一个 JUnit 测试来探索按位或(|)和按位与(&)的真值表,那么我们将看到按位运算符的输出与真值表相匹配。鉴于此,我们可能会认为使用 Bitwise 运算符不是问题。
AND 真相表
@Test
void 按位运算符和 TruthTable () {
assertions.asserteQuals(真、真和真);
assertions.asserteQuals(假、对和错);
assertions.asserteQuals(假、假和真);
assertions.asserteQuals(假、假和假);
}
测试通过了,这是完全有效的 Java。
OR 真相表
@Test
void 按位运算符或真值表 () {
assertions.asserteQuals(真,真 | 真);
assertions.asserteQuals(真,真 | 假);
assertions.asserteQuals(真,假 | 真);
assertions.asserteQuals(假,假 | 假);
}
这个测试也通过了,为什么我们更喜欢 “&&' 和 “||'?
真相表图像是使用创建的 真相表工具 从 web.standfor.edu。
问题:短路操作
真正的问题是按位(&,|)和布尔运算符(&&,||)之间的行为差异。
布尔运算符是短路运算符,只能根据需要进行评估。
例如
if (args!= null & args.length () > 23) {
system.out.println (args);
}
在上面的代码中,两个布尔条件都将求值,因为使用了 Bitwise 运算符:
- args!= 空值
- args.length () > 23
如果args为空,这会使我的代码面临NullPointerException的风险,因为即使参数为空,我们也将始终对args.length进行检查,因为必须评估两个布尔条件。
布尔运算符短路评估
当使用 && 时,例如
if (args!= null && args.length () > 23) {
system.out.println (args);
}
只要我们知道那个 args!= null 计算结果为 false 条件表达式计算停止。
我们不需要评估右边。
无论右边条件的结果如何,布尔表达式的最终值都将是假的。
但这在生产代码中永远不会发生
这是一个很容易犯的错误,静态分析工具并不总是会犯这个错误。
我使用了以下 Google Dork 来查看能否找到这种模式的任何公开示例:
文件类型:java if “!=null &”
这次搜索在 rootwindowContainer 中找回了一些来自 Android 的代码
isDocument = 意图!= null & intent.isDocument ()
这种代码可能会通过代码审查,因为我们经常在赋值语句中使用 Bitwise 运算符来掩盖值。但是在这种情况下,结果与上面的 if 语句示例相同。如果 intent 永远为空,则会抛出 NullPointerException。
我们经常逃脱这种结构,因为我们经常进行防御性编码并编写冗余代码。支票!= null 在大多数用例中很可能是多余的。
这是程序员在生产代码中犯的错误。
我不知道搜索结果有多新,但是当我进行搜索时,结果返回的代码来自:谷歌、亚马逊、Apache... 还有我。
最近的 拉取请求 在我的一个开源项目中,正是为了解决这个错误。
if (键入!=null & type.trim () .length () >0) {
AcceptMediatypeDefinitionsList.add (type.trim ());
}
如何找到这个
当我在几个静态分析器中查看我的示例代码时,他们都没有发现这个隐藏的自毁代码。
作为 Secure Code Warrior 的一个团队,我们创建并审查了一个相当简单的 Sensei 配方,可以借此解决这个问题。
由于按位运算符是完全有效的,并且经常用于赋值,因此我们重点研究了 if 语句的用例以及 Bitwise & 的使用,以找到有问题的代码。
搜索:
表情:
AnyOF:
-在:
条件:{}
价值:
区分大小写:假
匹配:“.* &。*”
当它用作条件表达式时,它使用正则表达式来匹配 “&”。例如在 if 语句中。
为了修复这个问题,我们再次依赖正则表达式。这次使用 QuickFix 中的 sed 函数将表达式中的 & 全局替换为 &&。
可用修复程序:
-名称:“将按位 AND 运算符替换为逻辑 AND 运算符”
行动:
-重写:
改为:“{{#sed}} s/&/&&&g,{{{.}}} {{/sed}}”
尾注
这涵盖了最常见的按位运算符滥用情况,即实际使用布尔运算符时。
在其他情况下可能会出现这种情况,例如任务示例,但是在编写食谱时,我们必须尽量避免假阳性识别,否则食谱将被忽略或关闭。我们创建配方以匹配最常见的情况。随着Sensei的发展,我们很可能会在搜索功能中增加额外的特异性,以涵盖更多的匹配条件。
按照目前的形式,该配方将识别许多实际用例,并且 最重要的是,我的项目中报道的那个。
注意:有不少代码勇士为这个例子和食谱审查做出了贡献——查理·埃里克森、马修·卡莉、罗宾·克莱尔豪特、布莱森·阿克斯、内森·德斯梅特、唐尼·罗伯舒顿。谢谢你的帮助。
---
你可以使用 “首选项\ 插件” (Mac) 或 “设置\ 插件” (Windows) 从 IntelliJ 中安装 Sensei 然后只需搜索 “sensei 安全代码”
在 Secure Code Warrior GitHub 账户的 “sensei-blog-examples” 存储库中,我们有许多这些博客文章(包括这篇文章)的源代码和食谱。
https://github.com/securecodewarrior/sensei-blog-examples
Java 陷阱-按位运算符与布尔运算符
> “Java Gotcha”-一种很容易意外实现的常见错误模式。
意外掉入的一个相当简单的 Java 问题是:使用按位运算符而不是布尔比较运算符。
例如,当你真正想写 “&&” 时,一个简单的输入错误可能会导致写入 “&”。
我们在审查代码时学到的常见启发式方法是:
> 在条件语句中使用 “&” 或 “|” 可能不是故意的。
在这篇博客文章中,我们将探讨启发式方法,并确定识别和修复此编码问题的方法。
问题出在哪里?使用布尔运算可以正常进行按位运算
使用带布尔值的按位运算符是完全有效的,因此 Java 不会报告语法错误。
如果我构造一个 JUnit 测试来探索按位或(|)和按位与(&)的真值表,那么我们将看到按位运算符的输出与真值表相匹配。鉴于此,我们可能会认为使用 Bitwise 运算符不是问题。
AND 真相表
@Test
void 按位运算符和 TruthTable () {
assertions.asserteQuals(真、真和真);
assertions.asserteQuals(假、对和错);
assertions.asserteQuals(假、假和真);
assertions.asserteQuals(假、假和假);
}
测试通过了,这是完全有效的 Java。
OR 真相表
@Test
void 按位运算符或真值表 () {
assertions.asserteQuals(真,真 | 真);
assertions.asserteQuals(真,真 | 假);
assertions.asserteQuals(真,假 | 真);
assertions.asserteQuals(假,假 | 假);
}
这个测试也通过了,为什么我们更喜欢 “&&' 和 “||'?
真相表图像是使用创建的 真相表工具 从 web.standfor.edu。
问题:短路操作
真正的问题是按位(&,|)和布尔运算符(&&,||)之间的行为差异。
布尔运算符是短路运算符,只能根据需要进行评估。
例如
if (args!= null & args.length () > 23) {
system.out.println (args);
}
在上面的代码中,两个布尔条件都将求值,因为使用了 Bitwise 运算符:
- args!= 空值
- args.length () > 23
如果args为空,这会使我的代码面临NullPointerException的风险,因为即使参数为空,我们也将始终对args.length进行检查,因为必须评估两个布尔条件。
布尔运算符短路评估
当使用 && 时,例如
if (args!= null && args.length () > 23) {
system.out.println (args);
}
只要我们知道那个 args!= null 计算结果为 false 条件表达式计算停止。
我们不需要评估右边。
无论右边条件的结果如何,布尔表达式的最终值都将是假的。
但这在生产代码中永远不会发生
这是一个很容易犯的错误,静态分析工具并不总是会犯这个错误。
我使用了以下 Google Dork 来查看能否找到这种模式的任何公开示例:
文件类型:java if “!=null &”
这次搜索在 rootwindowContainer 中找回了一些来自 Android 的代码
isDocument = 意图!= null & intent.isDocument ()
这种代码可能会通过代码审查,因为我们经常在赋值语句中使用 Bitwise 运算符来掩盖值。但是在这种情况下,结果与上面的 if 语句示例相同。如果 intent 永远为空,则会抛出 NullPointerException。
我们经常逃脱这种结构,因为我们经常进行防御性编码并编写冗余代码。支票!= null 在大多数用例中很可能是多余的。
这是程序员在生产代码中犯的错误。
我不知道搜索结果有多新,但是当我进行搜索时,结果返回的代码来自:谷歌、亚马逊、Apache... 还有我。
最近的 拉取请求 在我的一个开源项目中,正是为了解决这个错误。
if (键入!=null & type.trim () .length () >0) {
AcceptMediatypeDefinitionsList.add (type.trim ());
}
如何找到这个
当我在几个静态分析器中查看我的示例代码时,他们都没有发现这个隐藏的自毁代码。
作为 Secure Code Warrior 的一个团队,我们创建并审查了一个相当简单的 Sensei 配方,可以借此解决这个问题。
由于按位运算符是完全有效的,并且经常用于赋值,因此我们重点研究了 if 语句的用例以及 Bitwise & 的使用,以找到有问题的代码。
搜索:
表情:
AnyOF:
-在:
条件:{}
价值:
区分大小写:假
匹配:“.* &。*”
当它用作条件表达式时,它使用正则表达式来匹配 “&”。例如在 if 语句中。
为了修复这个问题,我们再次依赖正则表达式。这次使用 QuickFix 中的 sed 函数将表达式中的 & 全局替换为 &&。
可用修复程序:
-名称:“将按位 AND 运算符替换为逻辑 AND 运算符”
行动:
-重写:
改为:“{{#sed}} s/&/&&&g,{{{.}}} {{/sed}}”
尾注
这涵盖了最常见的按位运算符滥用情况,即实际使用布尔运算符时。
在其他情况下可能会出现这种情况,例如任务示例,但是在编写食谱时,我们必须尽量避免假阳性识别,否则食谱将被忽略或关闭。我们创建配方以匹配最常见的情况。随着Sensei的发展,我们很可能会在搜索功能中增加额外的特异性,以涵盖更多的匹配条件。
按照目前的形式,该配方将识别许多实际用例,并且 最重要的是,我的项目中报道的那个。
注意:有不少代码勇士为这个例子和食谱审查做出了贡献——查理·埃里克森、马修·卡莉、罗宾·克莱尔豪特、布莱森·阿克斯、内森·德斯梅特、唐尼·罗伯舒顿。谢谢你的帮助。
---
你可以使用 “首选项\ 插件” (Mac) 或 “设置\ 插件” (Windows) 从 IntelliJ 中安装 Sensei 然后只需搜索 “sensei 安全代码”
在 Secure Code Warrior GitHub 账户的 “sensei-blog-examples” 存储库中,我们有许多这些博客文章(包括这篇文章)的源代码和食谱。
https://github.com/securecodewarrior/sensei-blog-examples
点击下面的链接并下载此资源的PDF。
Secure Code Warrior可以帮助您的组织在整个软件开发生命周期中保护代码,并营造一种将网络安全放在首位的文化。无论您是 AppSec 经理、开发人员、首席信息安全官还是任何与安全相关的人,我们都可以帮助您的组织降低与不安全代码相关的风险。
查看报告预订演示
Alan Richardson has more than twenty years of professional IT experience, working as a developer and at every level of the testing hierarchy from Tester through to Head of Testing. Head of Developer Relations at Secure Code Warrior, he works directly with teams, to improve the development of quality secure code. Alan is the author of four books including “Dear Evil Tester”, and “Java For Testers”. Alan has also created online training courses to help people learn Technical Web Testing and Selenium WebDriver with Java. Alan posts his writing and training videos on SeleniumSimplified.com, EvilTester.com, JavaForTesters.com, and CompendiumDev.co.uk.
Java 陷阱-按位运算符与布尔运算符
> “Java Gotcha”-一种很容易意外实现的常见错误模式。
意外掉入的一个相当简单的 Java 问题是:使用按位运算符而不是布尔比较运算符。
例如,当你真正想写 “&&” 时,一个简单的输入错误可能会导致写入 “&”。
我们在审查代码时学到的常见启发式方法是:
> 在条件语句中使用 “&” 或 “|” 可能不是故意的。
在这篇博客文章中,我们将探讨启发式方法,并确定识别和修复此编码问题的方法。
问题出在哪里?使用布尔运算可以正常进行按位运算
使用带布尔值的按位运算符是完全有效的,因此 Java 不会报告语法错误。
如果我构造一个 JUnit 测试来探索按位或(|)和按位与(&)的真值表,那么我们将看到按位运算符的输出与真值表相匹配。鉴于此,我们可能会认为使用 Bitwise 运算符不是问题。
AND 真相表
@Test
void 按位运算符和 TruthTable () {
assertions.asserteQuals(真、真和真);
assertions.asserteQuals(假、对和错);
assertions.asserteQuals(假、假和真);
assertions.asserteQuals(假、假和假);
}
测试通过了,这是完全有效的 Java。
OR 真相表
@Test
void 按位运算符或真值表 () {
assertions.asserteQuals(真,真 | 真);
assertions.asserteQuals(真,真 | 假);
assertions.asserteQuals(真,假 | 真);
assertions.asserteQuals(假,假 | 假);
}
这个测试也通过了,为什么我们更喜欢 “&&' 和 “||'?
真相表图像是使用创建的 真相表工具 从 web.standfor.edu。
问题:短路操作
真正的问题是按位(&,|)和布尔运算符(&&,||)之间的行为差异。
布尔运算符是短路运算符,只能根据需要进行评估。
例如
if (args!= null & args.length () > 23) {
system.out.println (args);
}
在上面的代码中,两个布尔条件都将求值,因为使用了 Bitwise 运算符:
- args!= 空值
- args.length () > 23
如果args为空,这会使我的代码面临NullPointerException的风险,因为即使参数为空,我们也将始终对args.length进行检查,因为必须评估两个布尔条件。
布尔运算符短路评估
当使用 && 时,例如
if (args!= null && args.length () > 23) {
system.out.println (args);
}
只要我们知道那个 args!= null 计算结果为 false 条件表达式计算停止。
我们不需要评估右边。
无论右边条件的结果如何,布尔表达式的最终值都将是假的。
但这在生产代码中永远不会发生
这是一个很容易犯的错误,静态分析工具并不总是会犯这个错误。
我使用了以下 Google Dork 来查看能否找到这种模式的任何公开示例:
文件类型:java if “!=null &”
这次搜索在 rootwindowContainer 中找回了一些来自 Android 的代码
isDocument = 意图!= null & intent.isDocument ()
这种代码可能会通过代码审查,因为我们经常在赋值语句中使用 Bitwise 运算符来掩盖值。但是在这种情况下,结果与上面的 if 语句示例相同。如果 intent 永远为空,则会抛出 NullPointerException。
我们经常逃脱这种结构,因为我们经常进行防御性编码并编写冗余代码。支票!= null 在大多数用例中很可能是多余的。
这是程序员在生产代码中犯的错误。
我不知道搜索结果有多新,但是当我进行搜索时,结果返回的代码来自:谷歌、亚马逊、Apache... 还有我。
最近的 拉取请求 在我的一个开源项目中,正是为了解决这个错误。
if (键入!=null & type.trim () .length () >0) {
AcceptMediatypeDefinitionsList.add (type.trim ());
}
如何找到这个
当我在几个静态分析器中查看我的示例代码时,他们都没有发现这个隐藏的自毁代码。
作为 Secure Code Warrior 的一个团队,我们创建并审查了一个相当简单的 Sensei 配方,可以借此解决这个问题。
由于按位运算符是完全有效的,并且经常用于赋值,因此我们重点研究了 if 语句的用例以及 Bitwise & 的使用,以找到有问题的代码。
搜索:
表情:
AnyOF:
-在:
条件:{}
价值:
区分大小写:假
匹配:“.* &。*”
当它用作条件表达式时,它使用正则表达式来匹配 “&”。例如在 if 语句中。
为了修复这个问题,我们再次依赖正则表达式。这次使用 QuickFix 中的 sed 函数将表达式中的 & 全局替换为 &&。
可用修复程序:
-名称:“将按位 AND 运算符替换为逻辑 AND 运算符”
行动:
-重写:
改为:“{{#sed}} s/&/&&&g,{{{.}}} {{/sed}}”
尾注
这涵盖了最常见的按位运算符滥用情况,即实际使用布尔运算符时。
在其他情况下可能会出现这种情况,例如任务示例,但是在编写食谱时,我们必须尽量避免假阳性识别,否则食谱将被忽略或关闭。我们创建配方以匹配最常见的情况。随着Sensei的发展,我们很可能会在搜索功能中增加额外的特异性,以涵盖更多的匹配条件。
按照目前的形式,该配方将识别许多实际用例,并且 最重要的是,我的项目中报道的那个。
注意:有不少代码勇士为这个例子和食谱审查做出了贡献——查理·埃里克森、马修·卡莉、罗宾·克莱尔豪特、布莱森·阿克斯、内森·德斯梅特、唐尼·罗伯舒顿。谢谢你的帮助。
---
你可以使用 “首选项\ 插件” (Mac) 或 “设置\ 插件” (Windows) 从 IntelliJ 中安装 Sensei 然后只需搜索 “sensei 安全代码”
在 Secure Code Warrior GitHub 账户的 “sensei-blog-examples” 存储库中,我们有许多这些博客文章(包括这篇文章)的源代码和食谱。
https://github.com/securecodewarrior/sensei-blog-examples
目录
Alan Richardson has more than twenty years of professional IT experience, working as a developer and at every level of the testing hierarchy from Tester through to Head of Testing. Head of Developer Relations at Secure Code Warrior, he works directly with teams, to improve the development of quality secure code. Alan is the author of four books including “Dear Evil Tester”, and “Java For Testers”. Alan has also created online training courses to help people learn Technical Web Testing and Selenium WebDriver with Java. Alan posts his writing and training videos on SeleniumSimplified.com, EvilTester.com, JavaForTesters.com, and CompendiumDev.co.uk.
Secure Code Warrior可以帮助您的组织在整个软件开发生命周期中保护代码,并营造一种将网络安全放在首位的文化。无论您是 AppSec 经理、开发人员、首席信息安全官还是任何与安全相关的人,我们都可以帮助您的组织降低与不安全代码相关的风险。
预订演示下载帮助您入门的资源
%20(1).avif)
.avif)
Threat Modeling with AI: Turning Every Developer into a Threat Modeler
Walk away better equipped to help developers combine threat modeling ideas and techniques with the AI tools they're already using to strengthen security, improve collaboration, and build more resilient software from the start.
