《Achieving DevSecOps with Open-Source Tools》
《使用OWASP Dependency-Check进行第三方依赖包安全扫描实践》
《Black Duck》[......]
DevSecOps以及依赖扫描的部分
Leave a reply
Author Archives: coder4
Chrome插件如何离线安装
1 拿到插件的id
2 下载
https://crxdl.com/
3 安装
参照这里
https://crxdl.com/topic/0008-pc-chrome-crx.html[......]
安全最佳实践owasp的cheatsheetseries
https://cheatsheetseries.owasp.org/
owasp梳理了软件开发的安全最佳实践,写的非常棒,强烈建议读一下。
非常具有可操作性,如何存储密码,java中如何避免安全问题等。[......]
异常检测论文
https://mabrek.github.io/blog/statistics-for-monitoring-anomaly-p1/
https://mabrek.github.io/blog/statistics-for-monitoring-anomaly-p2/
不符合正态分布的,例如浏览量周末的下降,周一的恢复,可以考虑ks检验(Kolmogorov Smirnov Test)[......]