- 综合排序
- 最热优先
- 最新优先
- 来自专栏个人路线
代码审计开源工具
问题引出 铁汁们, 跟大家咨询一个事情,俺想找几个开源免费的代码审计工具,有没有收藏过大佬 定义 代码审计工具是一类辅助我们做白盒测试的程序,它可以分很多类,例如安全性审计以及代码规范性审计,等等。 它尝试在注释中查找可能表示代码中断的短语,并提供统计数据和饼图(针对整个代码库和单个文件),显示代码、空白、注释、“ToDo”式注释和错误代码的相对比例。 3.工具名称:Flawfinder **下载地址:**https://dwheeler.com/flawfinder/#prepackaged 工具介绍: 一个开源免费工具,专门用于查找Python代码中的常见安全问题 它使用适当的插件处理每个文件,并在python代码中生成有关可能的安全性错误的详细报告。它是带有Apache License 2.0的开源软件。 它是一个静态代码分析器,可在开发过程中的任何阶段扫描Rails应用程序代码以发现安全问题。此工具可以查看应用程序的源代码,扫描应用程序代码后,它将针对所有安全问题生成详细的报告。
3.7K20编辑于 2021-12-07 - 来自专栏叶子的开发者社区
开源项目如何贡献代码
github.com/Tencent/ncnn.git 同步更新仓库 跟上原始仓库的变化 进入仓库 cd ncnn 将当前分支切换到master分支 git checkout master 从远程原始仓库获取最新的代码更新 https.proxy 将远程原始仓库的master分支合并到当前分支 git merge upstream/master 推送到自己的GitHub仓库 git push 可能需要密码登录验证授权 贡献代码提交新 比如叫pnnx-torch-cross 常规进入项目 cd ncnn 获取最新的更新 git pull 切换到新建分支 git checkout pnnx-torch-cross coding…… 提交代码到暂存区 点击create pull request提交新PR PR未merge更新PR 进入项目仓库 cd ncnn 切换到该分支 git checkout pnnx-torch-cross 获取原始仓库最新代码 git fetch upstream 将原始仓库master分支合并至当前分支 git merge upstream/master 修改代码coding…… 提交代码到暂存区 git add .
37420编辑于 2023-08-09 - 来自专栏点云PCL
SVO 2.0 代码开源啦!
SVO 2.0 代码:https://github.com/uzh-rpg/rpg_svo_pro_open.git 苏黎世大学Scaramuzza教授的实验室的半直接法视觉里程计SVO 2.0 代码终于开源啦 SVO 2.0 论文三年前就已经发布,代码刚刚开源!
3K10发布于 2021-07-23 - 来自专栏正则
Python爬虫开源项目代码
代码获取新浪微博Cookie进行登录,可通过多账号登录来防止新浪的反扒。主要使用 scrapy 爬虫框架。 涵盖链家爬虫一文的全部代码,包括链家模拟登录代码。
1.1K21发布于 2021-11-01 - 来自专栏IT云清
给开源项目贡献代码
如何给开源项目贡献自己的代码?这里以一次真实的给阿里巴巴的seata提PR为例。 1.自己的项目拉取到本地 首先fork目标项目,这里是阿里的seata,fork到自己的仓库后,将项目拉取到本地。
65210发布于 2020-01-13 - 来自专栏腾讯开源的专栏
开源公告|腾讯云代码分析(TCA)对外开源
其主要功能是通过词法分析、语法分析、控制流、数据流分析等技术发现并跟踪管理敏捷迭代下的代码相关问题,并从圈复杂度、重复代码、代码统计角度进行代码综合度量,为代码规范性、安全性、可靠性提供保障,更有益于传承优良的团队代码文化 更多惊喜,欢迎移步官方体验版:https://tca.tencent.com/ 开源目的 培养市场,拉近潜在客户,提升腾讯云代码分析的易用性和知名度。 腾讯云代码分析通过针对圈复杂度、重复代码、过长方法、过长参数列表等多类型代码异味扫描,将代码异味可视化,协助您更便捷地重构代码,提升代码的可读性、可维护性。 )支持增量全量分析:增量分析快速发现问题,全量分析保证问题分析全覆盖; 5)多工具支持:集成众多自研工具、知名开源工具等,同时支持快速自主集成商业工具,满足高效自助管理工具的需求; 6)多语言支持:覆盖 开源地址:https://github.com/Tencent/CodeAnalysis
2.5K30编辑于 2022-01-06 - 来自专栏用户2442861的专栏
教你阅读Python开源项目代码
知乎上有不少人问和关注阅读开源项目代码这个问题,比如「初学 Python,有哪些 Pythonic 的源码推荐阅读?」、「github中适合新人阅读的Python项目有哪些?」 、「如何去阅读并学习一些优秀的开源框架的源码?」等。本文将从推荐可阅读的Python项目和如何阅读者2个方面聊聊这个话题。 阅读Python开源项目代码主要有如下三个原因: 1. 学习遇到瓶颈需要汲取开源项目的经验和用法来做提高。 没有目的的阅读开源项目就是耍流氓。浪费了时间,但是能学到的东西也很少。怎么样根据自身情况去阅读呢? 1. 和兴趣以及工作契合。 我个人的喜好 和工作中看别人代码差不多,基本每个人、每个项目、每个团队都有自己写代码的风格,比如变量命名风格、某些语言特性使用方式、代码规范要求、目录风格等,其实开源项目的作者也是一样。 怎么阅读开源项目源码 我基于个人兴趣和日常开发需要阅读过一些开源项目,我列一些比较通用的经验和感悟: 1. 不要畏惧。
2.3K11发布于 2018-09-19 - 来自专栏3D视觉从入门到精通
语义SLAM开源代码汇总
之前做的深度学习闭环检测 这方面,最近想了解下语义这方面,于是总结了一些开源的语义SLAM代码共后面研究: 参考:https://github.com/Ewenwan/MVision/blob/master
2.6K20发布于 2021-03-19 - 来自专栏Nicky's blog
github发布开源项目代码教程
先介绍一下github,github是一个为程序开发者提供项目代码保存的一个平台,程序开发人员可以将代码发布在上面,可以为共享的,即开源的项目,或者私有的。 (2)进入那个你要上传代码的文件夹,将代码复制到里面,创建成功的文件夹里自动生成LICENSE这些文件,当然你的git要用用命令进入自动创建的文件夹 我的是cd lexer1.1.0,这个名称是github (6)进入你的github,这时你会发现,项目代码提交上去了,哈哈哈!^V^ ?
1.5K30发布于 2019-01-17 - 来自专栏python3
PYTHON开源项目及示例代码
Cython 这个工具可以让你用 Python 的语法写扩展模块的代码,然后它帮你把 Python 代码编译为本地动态库(机器码)。 2.2 整合 JVM 平台 Jython 通过 Jython 可以让 Python 代码运行在 JVM 上,并且可以调用其它的 JVM 语言的代码(比如 Java Scale) 2.3 整合 dotNet 平台 IronPython 通过 IronPython 可以让 Python 代码运行在 dotNET 平台上,并且可以调用其它的 dotNET 语言的代码(比如 C# F#) 2.4 整合 Objective-C 3.5 程序打包 PyInstaller PyInstaller 可以把你的 Python 代码制作成独立运行的程序(不依赖 Python 环境就可以运行)。 FriendFeed 被 Facebook 收购之后,该框架被开源。 Flask 这是一个很轻量级的 Web 框架,但是扩展性很好。
3.8K21发布于 2020-01-06 - 来自专栏GitHubDaily
红警代码竟然开源了!!!
github.com/electronicarts/CnC_Remastered_Collection/ 这个可不是一般的项目,里面存放的,是由国外知名电子游戏公司 Electronic Arts(艺电)所开源的两款 「命运与征服」系列的经典游戏代码:Red Alert(红色警戒)和 Tiberian Dawn(泰伯利亚黎明)。 这款游戏主要是用 C++ 写的,你随便打开一个文件,会发现里面代码之整齐与工整,不禁会让人看完后大呼痛快: ? ? 不过,这款游戏会选在最近几天开源不是没有理由的。 本次红警 1 在 GitHub 上开源,你可以理解是为新版造势,或是勾起老玩家的念想,让大家消费买单,不过,无论怎么说,经过改版之后,这款游戏确实重焕生机了。 有些同学看到这里可能会问,"怎么只有红警 1,红警 2 代码哪去了?",额... 据微博网友爆料,红警 2 的代码应该是丢了... ?
1.7K41发布于 2020-06-08 - 来自专栏凉风有信
如何给开源项目贡献代码
# 前言 给开源项目贡献代码分两种情况: 拥有仓库的写入权限,可以直接 Push 没有仓库的写入权限,通过 PR 提交请求 本文将简单说明 PR 的流程,为方便区分,做一下称呼 开源仓库:主仓库 Fork 后的仓库:分支仓库 # Fork & Pull request 以开源项目 awesome-vuepress 为例,Fork 开源仓库到自己的账号 # 分支仓库 克隆分支仓库到本地 $ git clone feat: something messages" $ git push 1 2 3 # 主仓库 打开分支仓库 首页 ,New pull request,把刚才的修改提交到主仓库 # 同步主仓库最新代码
83320发布于 2020-10-23 - 来自专栏PHP技术大全
开源 Swallow 代码审计系统体验
最近在哔哩哔哩看 到Swallow 代码审计系统的宣传,发现功能比较适合我目前的工作需要,安装使用了一下,简单做了一个笔记,分享给有需要的朋友. semgrep实现的危险规则检测,比如当调用一些敏感函数,会在这里出现;当然出现的其实也不仅仅是危险的函数,可能还会有一些其他的规则 查看详情之后,这里会看到详细的漏洞信息 如上图所示,这个提示是说代码里用到了 查看依赖漏洞 依赖漏洞指的是A项目用到了B项目的代码,如果B项目出现漏洞,那么可能导致A项目也出现,Swallow的依赖漏洞检测使用的是墨菲SCA工具,如下图所示 展开详情页后,可以看到依赖漏洞的CVE
1.1K10编辑于 2023-03-31 - 来自专栏java技术大本营
拥抱开源,mybatis代码生成(一)
各位小伙伴好,接着上次我们新建的项目我们继续,上次的项目说明: 拥抱开源,和小刀一起来写java 这次更新的内容有: 1. 其实核心代码几行就可以搞定了。如下图所示: ? 不过代码还没开写,这里就留给小伙伴们一个小思考题,动手写一写,可以在下方留言区写出你的答案哦。
52410发布于 2019-06-18 - 来自专栏机器学习、深度学习
有开源代码的文献
https://blog.csdn.net/zhangjunhit/article/details/53261053 有意思的文献合集 Image Stitching 代码 车道检测相关资源列表 https://github.com/amusi/awesome-lane-detection 相机标定开源代码 目标检测开源代码汇总 跟踪算法开源代码汇总 人脸检测识别代码汇总 人群分析、人群计数 开源代码文献及数据库 语义分割+视频分割 开源代码文献集合 网络优化加速开源代码汇总 OCR 资源汇总 字符区域检测:https://github.com/eragonruan/text-detection-ctpn
1.3K40发布于 2019-05-29 - 来自专栏对白的算法屋
「冰墩墩」代码,开源了!
为了圆大家「人手一墩」的梦想,国内一位程序员 dragonir,用前端 + 建模的技术自己实现了一个冰墩墩,并将代码开源到了 GitHub 上。 下面咱们就来看下具体技术实现细节吧。 格式: 仔细观察冰墩墩 可以发现,它的外面有一层透明塑料或玻璃质感外壳,这个效果可以通过修改模型的透明度、金属度、粗糙度等材质参数实现,最后就可以渲染出如 banner图 所示的那种效果,具体如以下代码所示 旗面贴图: 旗面添加了动画,需要在代码中执行动画帧播放。
5.1K40编辑于 2022-02-11 - 来自专栏PHP技术大全
开源 Swallow 代码审计系统体验
最近在哔哩哔哩看 到Swallow 代码审计系统的宣传,发现功能比较适合我目前的工作需要,安装使用了一下,简单做了一个笔记,分享给有需要的朋友.底层架构为蜻蜓编排系统,墨菲SCA,fortify,SemGrep semgrep实现的危险规则检测,比如当调用一些敏感函数,会在这里出现;当然出现的其实也不仅仅是危险的函数,可能还会有一些其他的规则图片 查看详情之后,这里会看到详细的漏洞信息图片如上图所示,这个提示是说代码里用到了 system函数,然后就是解释这个函数为什么有相关安全风险.查看依赖漏洞依赖漏洞指的是A项目用到了B项目的代码,如果B项目出现漏洞,那么可能导致A项目也出现,Swallow的依赖漏洞检测使用的是墨菲SCA
1.1K00编辑于 2023-03-28 - 来自专栏点云PCL
(代码开源)
编译:点云PCL 代码: https://github.com/iaslab-unipd/rgbd_calibration 摘要 常见的消费级RGB-D相机具有粗略的内参和外参校准数据的,通常无法满足许多机器人应用所需的精度要求 代码开源: https://github.com/iaslab-unipd/rgbd_calibration。 这个库的依赖项有Eigen,PCL,OpenCV,Ceres Solver。 提出方法的开源实现,集成在ROS(机器人操作系统)框架内。 主要内容 该方法提出了一种基于对极几何和光束平面约束的联合优化框架,用于同时估计RGB-D相机的内参和外参。 入门之基本介绍 固态激光雷达和相机系统的自动标定 激光雷达+GPS+IMU+轮速计的传感器融合定位方案 基于稀疏语义视觉特征的道路场景的建图与定位 自动驾驶中基于激光雷达的车辆道路和人行道实时检测(代码开源 F-LOAM方案:基于优化的SC-F-LOAM 【开源方案共享】ORB-SLAM3开源啦!
1.5K20编辑于 2023-08-21 - 来自专栏CNCF
TODO指南:使用开源代码
开源计划办公室最重要的责任之一,是要在整合开源代码与专有的、第三方的源代码到商业产品中时,确保您的组织符合其法定义务。 您需要制定有关开发人员如何使用开源代码,以及追踪开源代码的来源、授权方式及其最终结果的详细流程指南。本指南让您从一个基准的合规项目开始,来使用、发布和分发开源代码。 目录 为何追踪并审查代码 合规角色与责任 使用开源代码的一个简单的政策 代码审查过程的五个阶段 在1.0版本之后该做什么 开源使用请求表单 结语 架构图模板 鸣谢 为何追踪并审查代码 简单来说,如果您的公司没有追踪开发人员如何使用开源代码的方式和地点 如果第三方软件供应商使用了开源软件,则将该代码整合到产品中的产品团队必须提交一个开源使用表单来说明所使用的开源代码。 如果工程师坚持将专有源代码保留在开源组件中,开源执行委员会(OSEC)将需要根据开源许可证来发布专有源代码。
1.8K20发布于 2019-12-05 - 来自专栏云云众生s
Baserow:开源无代码Airtable替代
开源数据库Baserow能满足你。下面让我们了解如何上手Baserow。
1.4K10编辑于 2024-03-28
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号