摘要： 保护Java应用程序不被窃取数据和源代码2 前面的文章提及保护Java应用程序不被窃取数据和源代码1，今天我们继续 黑客如何利用外部依赖性注入不需要的代码 只需要做两件事: 控制maven（或任何其他公共仓库）中的第三方依赖，并发布带有恶意软件的新版本（或替换现有的发布版本）。 希望客户的应用程序使 阅读全文

摘要： 性能测试工具 几个维度： 1) 云服务 2) 个人推荐 3) 有文档 4) 商业工具 5) 开源 如有想了解更多软件设计与架构, 系统IT,企业信息化, 团队管理 资讯，请关注我的微信订阅号： 阅读全文

摘要： 前端验证还是后端验证 背景 软件应用研发中， 前端验证还是后端验证这是意识与认知问题。鉴于某些入门同学还不清楚，我们再来看下： 一. 从软件行业来自国外 前端验证是为了提供更好的用户体验； 后端验证是为了保证数据满足业务条件(business invariants)； 后端验证必须存在 前端是为了更 阅读全文

摘要： 保护Java应用程序不被窃取数据和源代码1 在这篇文章中，我们回顾了如何在JVM中注入恶意软件代码/嗅探JVM的流量/等可能的方法。这篇文章的主要目的是解释如何保护你的应用程序。计划是进行下一步的攻击。 从Dump中读取敏感数据。 通过在外部依赖中注入恶意软件来窃取源代码。 从Java Dump中窃 阅读全文

摘要： 阿拉伯语NLP Morphological Analyzer (SARF) Autocorrector & Speller Diacritizer Part of Speech Tagger 如有想了解更多软件设计与架构, 系统IT,企业信息化, 团队管理 资讯，请关注我的微信订阅号： 阅读全文

摘要： TAPD自定义研发流程案例 TAPD（ Tencent Agile Product Development ）源自于腾讯的敏捷研发协作平台，提供贯穿敏捷研发生命周期的一站式服务。覆盖从产品概念形成、产品规划、需求分析、项目规划和跟踪、质量测试到构建发布、用户反馈跟踪的产品研发全生命周期，提供了灵活的 阅读全文

摘要： 敏捷测试心态 如有想了解更多软件设计与架构, 系统IT,企业信息化, 团队管理 资讯，请关注我的微信订阅号： 阅读全文

摘要： 产品经理岗位 如上实际还是包括 产品运营工作， 再看B端产品经理 还有另一个做AI垂直行业的B端产品经理要求： 1. 用户需求调研和用户使用行为分析，可制定产品的发展方向与计划；2. 产品前期规划，确定产品功能、流程、用户体验以及后台解决方案，绘制产品原型图，编写相关需求文档；3. 协调技术团队及项 阅读全文

摘要： 软件交付效能 运用这种高价值效能的能力是企业的一个关键竞争优势。那些能更快地开发和交付的企业，能更好地开展实验以便提高客户采用率和满意度，在需要的时候改变航向，并紧跟监管及合规要求的变化。我们的分析显示，无论是哪个行业，无论是哪个细分领域，无论是否需要遵从高强度的监管，任何团队都有能力达到高水平的软 阅读全文

摘要： 多语言DB数据库表设计 国际化产品大致可分为两种：一是根据不同国家/地区分别设计不同的信息架构和用户界面；二是出于成本考虑用相同的架构和设计做不同语言的适配。此处是第二类： 示例一： 脚本如下： CREATE TABLE IF NOT EXISTS `app_product` ( `id` int( 阅读全文