DAST Proxy 是一种用于动态应用程序安全扫描的生命周期管理工具,其工作流程可帮助用户记录浏览器操作并将其提交到后端扫描引擎(如 AppScan)。使用扫描状态更新用户并发布扫描结果,支持自动化集成,并具有一组 RESTful Web 服务,可以无缝集成到任何现有的 Selenium(或任何其他自动化框架)功能测试用例中,以进行安全测试,适用于 Web 和移动应用程序的所有基于浏览器的测试用例。
Latest posts made by qq201457794
-
生命周期管理工具DAST Proxy
-
微服务系列
一个商城项目可拆分用户服务(user)、订单服务(order)、产品服务(product)、支付服务(pay)、售后服务(afterSale)...
每个服务都可以再分为 api 服务和 rpc 服务。api服务对外,可提供给 app 调用。rpc 服务是对内的,可提供给内部 api 服务或者其他 rpc 服务调用。
微服务拆分并没有统一的标准,相同的业务在不同的公司很可能拆分方式会有所区别,用户规模、团队大小、组员能力等都会是考虑因素。但我们还是有一些基本原则可以遵循:由粗到细,避免过度拆分,遵循渐进式演进的原则;不同服务之间应该是正交的,不要你中有我我中有你;避免环形依赖,服务依赖关系应该是有向无环图;避免不同服务之间共享同一个数据库。
go-zero 也是一个渐进式微服务框架,你可以在业务早期使用单体来快速满足业务,当业务增长并有需要的时候,做最小的改动即可做到渐进式的服务拆分。
-
Nacos开源框架
Nacos是阿里巴巴开源的服务注册中心以及配置中心,致力于给开发者提供一款便捷、简单上手的开源框架。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。 Nacos 是构建以“服务”为中心的现代应用架构的服务基础设施。
一个Nacos抵掉了Spring Cloud的三大组件,分别是注册中心Eureka、服务配置Config,服务总线Bus。
Nacos 提供对服务的实时的健康检查,阻止向不健康的主机或服务实例发送请求。Nacos 支持传输层和应用层的健康检查。对于复杂的云环境和网络拓扑环境中服务的健康检查,Nacos 提供了 agent 上报模式和服务端主动检测两种健康检查模式。Nacos 还提供了统一的健康检查仪表盘,帮助您根据健康状态管理服务的可用性及流量。Nacos 提供了一个简洁易用的UI 帮助您管理所有的服务和应用的配置。Nacos 还提供包括配置版本跟踪、金丝雀发布、一键回滚配置以及客户端配置更新状态跟踪在内的一系列开箱即用的配置管理特性,可以帮助更安全地在生产环境中管理配置变更和降低配置变更带来的风险。
-
Game Boy 高级模拟器 mGBA
mGBA 是用于运行 Game Boy Advance 游戏的模拟器。它旨在比许多现有的 Game Boy Advance 仿真器更快、更准确,并添加了其他仿真器所缺乏的功能。它还支持 Game Boy 和 Game Boy Color 游戏。
mGBA高级模拟器的特性:模拟器拥有高度准确的 Game Boy Advance 硬件支持;Game Boy/Game Boy Color 硬件支持;能够快速模拟。即使在低端硬件上也能全速运行;同时拥有Qt 和 SDL 端口;保存类型检测;支持带运动传感器;实时时钟支持,即使没有配置; -
AI开发协作平台
AIForge(启智磐石)即启智 AI 开发协作平台,是一个在线 Web 应用,旨在为人工智能算法、模型开发提供在线协同工作环境,它提供了代码托管、数据集管理与共享、免费云端算力资源支持 (GPU/NPU)、共享镜像等功能。系统总体架构,此项目分为 Web 前端和服务后端,Web 页面面向算法开发者、应用开发者、科研工作者、学生等用户群体,通过统一的 Web 页面入口,使用系统提供的系统服务。
后端服务涵盖了 AI 模型开发流水线,包括代码协同开发、数据管理、模型调试、训练、推理和部署等(目前尚未支持模型部署)。在不同的开发阶段,系统还将提供丰富的开发工具供用户使用,如数据标注、数据筛选、模型转换、模型压缩、代码检测等。
-
财务与效绩管理平台
财务绩效管理平台(FPM)是面向大中型企业的新一代集团管理信息平台,以财务绩效管理为核心,以BI技术为基础,模块化开发,SOA架构涵盖企业全面预算管理、财务报表合并、精细化成本管理、基于BI的财务分析、内部控制与风险管理、BSC平衡计分卡绩效管理,并能实现集团信息的应用集成。
企业绩效管理(FPM)是一个流程和软件系统,旨在帮助组织(即公司,政府实体,教育机构和非营利组织)将其战略与计划和执行联系起来。
-
低代码平台河图
河图是一个低代码平台,通过可视化界面快速生成各种后台页面,极大减少开发成本。操作简单、功能强大的可视化编辑器、开箱即用、高质量后台管理系统模版、开发流程全部线上化,节省沟通、调试、运维成本、使用 React、TypeScript、nodejs、express 开发
-
华为零知识证明技术实战解析
今天我们涉及到一个新的知识领域,什么是零知识证明呢?证明者在不泄露任何有效知识的情况下,验证者可以验证某个论断是正确的。下图中给出一个有趣的例子,这个例子的全过程便可以很好的解释了零知识证明的概念。基于非对称加密和数字签名的证书认证过程,其实也是一个零知识证明的过程,验证者并不需要知晓CA证书,就可以验证对方是由CA签发的下一级证书。零知识证明技术不管应用于金融还是其他领域,都可以对隐私保护,性能提升,或者安全性等场景带来很多帮助。
零知识证明应用于同态加密保护交易隐私,使能金融业务。目前金融转账交易场景中对于隐私保护已经越来越重视,隐私也成为区块链急需解决的一个重要问题。那基于如下问题, A向B转账10元,需要区块链节点记账,但是不想让区块链节点知道交易金额以及最新余额,也是金融场景中一个非常常见的问题。
华为目前引入同态加密。同态加密是一种加密形式,它允许人们对密文进行特定形式的代数运算得到仍然是加密的结果,将其解密所得到的结果与对明文进行同样的运算结果一样。 换言之,这项技术令人们可以在加密的数据中进行诸如检索、比较等操作,得出正确的结果,而在整个处理过程中无需对数据进行解密。在此基础上创新式提出了同态加密范围证明。基于集成到区块链系统中的同态加密库以及修改同态加密库实现的零知识证明能力实现了隐私转账的能力,一个密文和另一个密文相加或相乘实现转账中的密文交易,零知识证明在整个的计算过程中不暴露任一方的信息证明对方可以完成转账这一流程,在不泄露具体数字的情况下得到数字的范围。从而验证数字所代表交易的有效性。
-
GO实现的物联网边缘数据分析软件Kuiper
EMQ X Kuiper 是 Golang 实现的轻量级物联网边缘分析、流式处理开源软件,可以运行在各类资源受限的边缘设备上。Kuiper 设计的一个主要目标就是将在云端运行的实时流式计算框架(比如 Apache Spark,Apache Storm 和 Apache Flink 等)迁移到边缘端。Kuiper 参考了上述云端流式处理项目的架构与实现,结合边缘流式数据处理的特点,采用了编写基于源 (Source),SQL (业务逻辑处理), 目标 (Sink) 的规则引擎来实现边缘端的流式数据处理。
Kuiper 可以运行在各类物联网的边缘使用场景中,比如工业物联网中对生产线数据进行实时处理;车联网中的车机对来自汽车总线数据的即时分析;智能城市场景中,对来自于各类城市设施数据的实时分析。通过 Kuiper 在边缘端的处理,可以提升系统响应速度,节省网络带宽费用和存储成本,以及提高系统安全性等。
-
通用GPU计算框架Kompute
Kompute 由人工智能与机器学习伦理研究所(The Institute for Ethical AI & Machine Learning)发布并开放源码,是一个通用的 GPU 计算框架,用于人工智能和机器学习应用程序,可跨供应商显卡(AMD,高通,NVIDIA & friends)运行。Kompute 框架提供了一个灵活的接口,可以被移动、桌面、云和边缘应用程序采用,以支持高度优化的 GPU 加速。该框架包括一个高层 Python 接口,支持高级数据处理用例;以及一个可扩展的低层 C++接口,提供高性能特定于设备的优化。
Kompute 项目的核心目标是通过跨供应商的图形卡工具和功能,在科学和工业应用领域为 GPU 计算生态系统做出贡献并进一步发展。Kompute 作为 LF AI & Data Foundation 的托管项目得到 Linux 基金会的支持。原理与特点:低水平可扩展的 C++ SDK 和高水平优化的 Python 模块,通过 GPU 系列队列支持异步和并行处理,通过 Android NDK 跨多个架构启用示例,BYOV:自带 Vulkan 设计,与现有的Vulkan应用相得益彰GPU和主机内存所有权和内存管理的明确关系强大的代码库,90%的单元测试代码覆盖率,在机器学习、移动开发和游戏开发方面的高级用例。