Java 陷阱 - 位操作符与布尔操作符
Java 陷阱 - 位操作符与布尔操作符
> "Java Gotcha" - 一个很容易意外实现的常见错误模式。
一个不小心陷入的相当简单的Java Gotcha是:使用Bitwise操作符而不是布尔比较操作符。
例如,一个简单的错误输入会导致写成"&",而你真正想写的是"&&"。
我们在审查代码时学到的一个常见的启发式方法是。
> "&"或"|"在条件语句中使用时,可能不是故意的。
在这篇博文中,我们将探讨启发式方法,并确定我们可以识别和修复这个编码问题的方法。
问题是什么?位操作在布尔运算中工作良好
在布尔运算中使用Bitwise运算符是完全有效的,所以Java不会报告语法错误。
如果我构建一个JUnit测试来探索Bitwise OR (|)和Bitwise AND (&)的真值表,那么我们将看到Bitwise运算符的输出与真值表相匹配。鉴于此,我们可能会认为使用Bitwise运算符不是一个问题。
与真值表
@Test
void bitwiseOperatorsAndTruthTable(){
Assertions.assertEquals(true, true & true);
Assertions.assertEquals(false, true & false);
Assertions.assertEquals(false, false & true);
Assertions.assertEquals(false, false & false);
}
测试通过,这就是完全有效的Java。
OR真值表
@Test
void bitwiseOperatorsOrTruthTable(){
Assertions.assertEquals(true, true | true);
Assertions.assertEquals(true, true | false);
Assertions.assertEquals(true, false | true);
Assertions.assertEquals(false, false | false);
}
这个测试也通过了,为什么我们更喜欢"&&"和"||"?
真值表图像是用 真值表工具从 web.standfor.edu.
问题。短路运行
真正的问题是Bitwise (&, |)和Boolean (&&, ||)运算符之间的行为差异。
布尔运算符是一个短路运算符,只在需要的时候进行评估。
比如说
if (args != null & args.length() > 23) {
System.out.println(args);
}
在上面的代码中,两个布尔条件都会被评估,因为使用了Bitwise操作符。
- args != null
- args.length() > 23
这使得我的代码在args为空时容易出现NullPointerException,因为即使args为空,我们也会对args.length进行检查,因为两个布尔条件都要被评估。
布尔运算法则 短路评估
当使用&&的时候,比如说
if (args != null && args.length() > 23) {
System.out.println(args);
}
一旦我们知道args != null的评估结果为false,条件表达式的评估就会停止。
我们不需要评估右侧的情况。
无论右侧条件的结果如何,布尔表达式的最终值将是假的。
但这永远不会发生在生产代码中
这是一个相当容易犯的错误,而且并不总是被静态分析工具所发现。
我使用了下面的Google Dork,看看是否能找到这种模式的公开例子。
filetype:java if "!=null & "
这次搜索从Android中带回了一些RootWindowContainer的代码
isDocument = intent !=null & intent.isDocument()
这种类型的代码可能会通过代码审查,因为我们经常在赋值语句中使用Bitwise运算符来屏蔽数值。但是在这个例子中,结果和上面的if语句的例子是一样的。如果intent曾经是空的,那么就会抛出一个NullPointerException。
很多时候,我们之所以能够摆脱这种结构,是因为我们经常进行防御性编码,并编写多余的代码。在大多数情况下,对!=null的检查很可能是多余的。
这是程序员在生产代码中犯的一个错误。
我不知道搜索结果的时效性如何,但当我进行搜索时,有结果回来了,有来自:谷歌、亚马逊、阿帕奇......和我的代码。
最近我的一个开源项目的拉动请求正是为了解决这个错误。
if(type!=null & type.trim().length()>0){
acceptMediaTypeDefinitionsList.add(type.trim());
}
如何找到这个
当我在几个静态分析器中检查我的样本代码时,没有任何一个分析器发现这个隐藏的自毁代码。
作为一个团队,Secure Code Warrior ,我们创建并审查了一个相当简单的Sensei 的配方,可以接这个。
因为Bitwise运算符是完全有效的,而且经常用于赋值,我们把重点放在if语句的使用上,以及Bitwise &的使用上,以找到有问题的代码。
search:
expression:
anyOf:
- in:
condition: {}
value:
caseSensitive: false
matches: ".* & .*"
当"&"被用作条件表达式时,它使用正则表达式来匹配,例如在if语句中。
为了解决这个问题,我们再次依靠正则表达式。这一次,我们使用QuickFix中的sed函数,将表达式中的&替换为&&。
availableFixes:
- name: "Replace bitwise AND operator to logical AND operator"
actions:
- rewrite:
to: "{{#sed}}s/&/&&/g,{{{ . }}}{{/sed}}"
结束语
这涵盖了最常见的误用比特运算符的情况,即实际上打算用布尔运算符的情况。
还有其他一些情况可能会出现这种情况,比如说分配的例子,但在编写食谱时,我们必须试图避免假阳性的识别,否则食谱会被忽略或关闭。我们建立配方来匹配最常见的情况。随着Sensei 的发展,我们很可能在搜索功能中增加额外的特殊性,以涵盖更多的匹配条件。
在目前的形式下,这个配方将确定许多活生生的用例,最重要的是,在我的项目中报告的那个用例。
注意:有相当多的代码勇士为这个例子和配方审查做出了贡献--Charlie Eriksen, Matthieu Calie, Robin Claerhaut, Brysen Ackx, Nathan Desmet, Downey Robersscheuten。感谢你们的帮助。
---
你可以使用 "Preferences\ Plugins"(Mac)或 "Settings\ Plugins"(Windows)从IntelliJ内部安装Sensei ,然后只需搜索 "sensei secure code"
我们在Secure Code Warrior GitHub账户中的`sensei-blog-examples`仓库里有很多这些博文的源代码和配方(包括这一篇)。
https://github.com/securecodewarrior/sensei-blog-examples
Alan Richardson拥有超过20年的专业IT经验,他曾作为一名开发人员,在测试层次的各个层面工作,从测试员到测试主管。在Secure Code Warrior ,他是开发者关系主管,直接与团队合作,以改善高质量安全代码的开发。Alan是四本书的作者,包括 "Dear Evil Tester "和 "Java For Testers"。艾伦还创建了在线培训courses ,帮助人们学习技术网络测试和用Java编写的Selenium WebDriver。Alan在SeleniumSimplified.com、EvilTester.com、JavaForTesters.com和CompendiumDev.co.uk上发布他的写作和培训视频。
Secure Code Warrior 我们在这里为您的组织提供服务,帮助您在整个软件开发生命周期中确保代码安全,并创造一种将网络安全放在首位的文化。无论您是应用安全经理、开发人员、CISO或任何涉及安全的人,我们都可以帮助您的组织减少与不安全代码有关的风险。
预定一个演示
Alan Richardson拥有超过20年的专业IT经验,他曾作为一名开发人员,在测试层次的各个层面工作,从测试员到测试主管。在Secure Code Warrior ,他是开发者关系主管,直接与团队合作,以改善高质量安全代码的开发。Alan是四本书的作者,包括 "Dear Evil Tester "和 "Java For Testers"。艾伦还创建了在线培训courses ,帮助人们学习技术网络测试和用Java编写的Selenium WebDriver。Alan在SeleniumSimplified.com、EvilTester.com、JavaForTesters.com和CompendiumDev.co.uk上发布他的写作和培训视频。
Java 陷阱 - 位操作符与布尔操作符
> "Java Gotcha" - 一个很容易意外实现的常见错误模式。
一个不小心陷入的相当简单的Java Gotcha是:使用Bitwise操作符而不是布尔比较操作符。
例如,一个简单的错误输入会导致写成"&",而你真正想写的是"&&"。
我们在审查代码时学到的一个常见的启发式方法是。
> "&"或"|"在条件语句中使用时,可能不是故意的。
在这篇博文中,我们将探讨启发式方法,并确定我们可以识别和修复这个编码问题的方法。
问题是什么?位操作在布尔运算中工作良好
在布尔运算中使用Bitwise运算符是完全有效的,所以Java不会报告语法错误。
如果我构建一个JUnit测试来探索Bitwise OR (|)和Bitwise AND (&)的真值表,那么我们将看到Bitwise运算符的输出与真值表相匹配。鉴于此,我们可能会认为使用Bitwise运算符不是一个问题。
与真值表
@Test
void bitwiseOperatorsAndTruthTable(){
Assertions.assertEquals(true, true & true);
Assertions.assertEquals(false, true & false);
Assertions.assertEquals(false, false & true);
Assertions.assertEquals(false, false & false);
}
测试通过,这就是完全有效的Java。
OR真值表
@Test
void bitwiseOperatorsOrTruthTable(){
Assertions.assertEquals(true, true | true);
Assertions.assertEquals(true, true | false);
Assertions.assertEquals(true, false | true);
Assertions.assertEquals(false, false | false);
}
这个测试也通过了,为什么我们更喜欢"&&"和"||"?
真值表图像是用 真值表工具从 web.standfor.edu.
问题。短路运行
真正的问题是Bitwise (&, |)和Boolean (&&, ||)运算符之间的行为差异。
布尔运算符是一个短路运算符,只在需要的时候进行评估。
比如说
if (args != null & args.length() > 23) {
System.out.println(args);
}
在上面的代码中,两个布尔条件都会被评估,因为使用了Bitwise操作符。
- args != null
- args.length() > 23
这使得我的代码在args为空时容易出现NullPointerException,因为即使args为空,我们也会对args.length进行检查,因为两个布尔条件都要被评估。
布尔运算法则 短路评估
当使用&&的时候,比如说
if (args != null && args.length() > 23) {
System.out.println(args);
}
一旦我们知道args != null的评估结果为false,条件表达式的评估就会停止。
我们不需要评估右侧的情况。
无论右侧条件的结果如何,布尔表达式的最终值将是假的。
但这永远不会发生在生产代码中
这是一个相当容易犯的错误,而且并不总是被静态分析工具所发现。
我使用了下面的Google Dork,看看是否能找到这种模式的公开例子。
filetype:java if "!=null & "
这次搜索从Android中带回了一些RootWindowContainer的代码
isDocument = intent !=null & intent.isDocument()
这种类型的代码可能会通过代码审查,因为我们经常在赋值语句中使用Bitwise运算符来屏蔽数值。但是在这个例子中,结果和上面的if语句的例子是一样的。如果intent曾经是空的,那么就会抛出一个NullPointerException。
很多时候,我们之所以能够摆脱这种结构,是因为我们经常进行防御性编码,并编写多余的代码。在大多数情况下,对!=null的检查很可能是多余的。
这是程序员在生产代码中犯的一个错误。
我不知道搜索结果的时效性如何,但当我进行搜索时,有结果回来了,有来自:谷歌、亚马逊、阿帕奇......和我的代码。
最近我的一个开源项目的拉动请求正是为了解决这个错误。
if(type!=null & type.trim().length()>0){
acceptMediaTypeDefinitionsList.add(type.trim());
}
如何找到这个
当我在几个静态分析器中检查我的样本代码时,没有任何一个分析器发现这个隐藏的自毁代码。
作为一个团队,Secure Code Warrior ,我们创建并审查了一个相当简单的Sensei 的配方,可以接这个。
因为Bitwise运算符是完全有效的,而且经常用于赋值,我们把重点放在if语句的使用上,以及Bitwise &的使用上,以找到有问题的代码。
search:
expression:
anyOf:
- in:
condition: {}
value:
caseSensitive: false
matches: ".* & .*"
当"&"被用作条件表达式时,它使用正则表达式来匹配,例如在if语句中。
为了解决这个问题,我们再次依靠正则表达式。这一次,我们使用QuickFix中的sed函数,将表达式中的&替换为&&。
availableFixes:
- name: "Replace bitwise AND operator to logical AND operator"
actions:
- rewrite:
to: "{{#sed}}s/&/&&/g,{{{ . }}}{{/sed}}"
结束语
这涵盖了最常见的误用比特运算符的情况,即实际上打算用布尔运算符的情况。
还有其他一些情况可能会出现这种情况,比如说分配的例子,但在编写食谱时,我们必须试图避免假阳性的识别,否则食谱会被忽略或关闭。我们建立配方来匹配最常见的情况。随着Sensei 的发展,我们很可能在搜索功能中增加额外的特殊性,以涵盖更多的匹配条件。
在目前的形式下,这个配方将确定许多活生生的用例,最重要的是,在我的项目中报告的那个用例。
注意:有相当多的代码勇士为这个例子和配方审查做出了贡献--Charlie Eriksen, Matthieu Calie, Robin Claerhaut, Brysen Ackx, Nathan Desmet, Downey Robersscheuten。感谢你们的帮助。
---
你可以使用 "Preferences\ Plugins"(Mac)或 "Settings\ Plugins"(Windows)从IntelliJ内部安装Sensei ,然后只需搜索 "sensei secure code"
我们在Secure Code Warrior GitHub账户中的`sensei-blog-examples`仓库里有很多这些博文的源代码和配方(包括这一篇)。
https://github.com/securecodewarrior/sensei-blog-examples
Java 陷阱 - 位操作符与布尔操作符
> "Java Gotcha" - 一个很容易意外实现的常见错误模式。
一个不小心陷入的相当简单的Java Gotcha是:使用Bitwise操作符而不是布尔比较操作符。
例如,一个简单的错误输入会导致写成"&",而你真正想写的是"&&"。
我们在审查代码时学到的一个常见的启发式方法是。
> "&"或"|"在条件语句中使用时,可能不是故意的。
在这篇博文中,我们将探讨启发式方法,并确定我们可以识别和修复这个编码问题的方法。
问题是什么?位操作在布尔运算中工作良好
在布尔运算中使用Bitwise运算符是完全有效的,所以Java不会报告语法错误。
如果我构建一个JUnit测试来探索Bitwise OR (|)和Bitwise AND (&)的真值表,那么我们将看到Bitwise运算符的输出与真值表相匹配。鉴于此,我们可能会认为使用Bitwise运算符不是一个问题。
与真值表
@Test
void bitwiseOperatorsAndTruthTable(){
Assertions.assertEquals(true, true & true);
Assertions.assertEquals(false, true & false);
Assertions.assertEquals(false, false & true);
Assertions.assertEquals(false, false & false);
}
测试通过,这就是完全有效的Java。
OR真值表
@Test
void bitwiseOperatorsOrTruthTable(){
Assertions.assertEquals(true, true | true);
Assertions.assertEquals(true, true | false);
Assertions.assertEquals(true, false | true);
Assertions.assertEquals(false, false | false);
}
这个测试也通过了,为什么我们更喜欢"&&"和"||"?
真值表图像是用 真值表工具从 web.standfor.edu.
问题。短路运行
真正的问题是Bitwise (&, |)和Boolean (&&, ||)运算符之间的行为差异。
布尔运算符是一个短路运算符,只在需要的时候进行评估。
比如说
if (args != null & args.length() > 23) {
System.out.println(args);
}
在上面的代码中,两个布尔条件都会被评估,因为使用了Bitwise操作符。
- args != null
- args.length() > 23
这使得我的代码在args为空时容易出现NullPointerException,因为即使args为空,我们也会对args.length进行检查,因为两个布尔条件都要被评估。
布尔运算法则 短路评估
当使用&&的时候,比如说
if (args != null && args.length() > 23) {
System.out.println(args);
}
一旦我们知道args != null的评估结果为false,条件表达式的评估就会停止。
我们不需要评估右侧的情况。
无论右侧条件的结果如何,布尔表达式的最终值将是假的。
但这永远不会发生在生产代码中
这是一个相当容易犯的错误,而且并不总是被静态分析工具所发现。
我使用了下面的Google Dork,看看是否能找到这种模式的公开例子。
filetype:java if "!=null & "
这次搜索从Android中带回了一些RootWindowContainer的代码
isDocument = intent !=null & intent.isDocument()
这种类型的代码可能会通过代码审查,因为我们经常在赋值语句中使用Bitwise运算符来屏蔽数值。但是在这个例子中,结果和上面的if语句的例子是一样的。如果intent曾经是空的,那么就会抛出一个NullPointerException。
很多时候,我们之所以能够摆脱这种结构,是因为我们经常进行防御性编码,并编写多余的代码。在大多数情况下,对!=null的检查很可能是多余的。
这是程序员在生产代码中犯的一个错误。
我不知道搜索结果的时效性如何,但当我进行搜索时,有结果回来了,有来自:谷歌、亚马逊、阿帕奇......和我的代码。
最近我的一个开源项目的拉动请求正是为了解决这个错误。
if(type!=null & type.trim().length()>0){
acceptMediaTypeDefinitionsList.add(type.trim());
}
如何找到这个
当我在几个静态分析器中检查我的样本代码时,没有任何一个分析器发现这个隐藏的自毁代码。
作为一个团队,Secure Code Warrior ,我们创建并审查了一个相当简单的Sensei 的配方,可以接这个。
因为Bitwise运算符是完全有效的,而且经常用于赋值,我们把重点放在if语句的使用上,以及Bitwise &的使用上,以找到有问题的代码。
search:
expression:
anyOf:
- in:
condition: {}
value:
caseSensitive: false
matches: ".* & .*"
当"&"被用作条件表达式时,它使用正则表达式来匹配,例如在if语句中。
为了解决这个问题,我们再次依靠正则表达式。这一次,我们使用QuickFix中的sed函数,将表达式中的&替换为&&。
availableFixes:
- name: "Replace bitwise AND operator to logical AND operator"
actions:
- rewrite:
to: "{{#sed}}s/&/&&/g,{{{ . }}}{{/sed}}"
结束语
这涵盖了最常见的误用比特运算符的情况,即实际上打算用布尔运算符的情况。
还有其他一些情况可能会出现这种情况,比如说分配的例子,但在编写食谱时,我们必须试图避免假阳性的识别,否则食谱会被忽略或关闭。我们建立配方来匹配最常见的情况。随着Sensei 的发展,我们很可能在搜索功能中增加额外的特殊性,以涵盖更多的匹配条件。
在目前的形式下,这个配方将确定许多活生生的用例,最重要的是,在我的项目中报告的那个用例。
注意:有相当多的代码勇士为这个例子和配方审查做出了贡献--Charlie Eriksen, Matthieu Calie, Robin Claerhaut, Brysen Ackx, Nathan Desmet, Downey Robersscheuten。感谢你们的帮助。
---
你可以使用 "Preferences\ Plugins"(Mac)或 "Settings\ Plugins"(Windows)从IntelliJ内部安装Sensei ,然后只需搜索 "sensei secure code"
我们在Secure Code Warrior GitHub账户中的`sensei-blog-examples`仓库里有很多这些博文的源代码和配方(包括这一篇)。
https://github.com/securecodewarrior/sensei-blog-examples
点击下面的链接,下载本资料的 PDF 文件。
Secure Code Warrior 我们在这里为您的组织提供服务,帮助您在整个软件开发生命周期中确保代码安全,并创造一种将网络安全放在首位的文化。无论您是应用安全经理、开发人员、CISO或任何涉及安全的人,我们都可以帮助您的组织减少与不安全代码有关的风险。
查看报告预定一个演示
Alan Richardson拥有超过20年的专业IT经验,他曾作为一名开发人员,在测试层次的各个层面工作,从测试员到测试主管。在Secure Code Warrior ,他是开发者关系主管,直接与团队合作,以改善高质量安全代码的开发。Alan是四本书的作者,包括 "Dear Evil Tester "和 "Java For Testers"。艾伦还创建了在线培训courses ,帮助人们学习技术网络测试和用Java编写的Selenium WebDriver。Alan在SeleniumSimplified.com、EvilTester.com、JavaForTesters.com和CompendiumDev.co.uk上发布他的写作和培训视频。
Java 陷阱 - 位操作符与布尔操作符
> "Java Gotcha" - 一个很容易意外实现的常见错误模式。
一个不小心陷入的相当简单的Java Gotcha是:使用Bitwise操作符而不是布尔比较操作符。
例如,一个简单的错误输入会导致写成"&",而你真正想写的是"&&"。
我们在审查代码时学到的一个常见的启发式方法是。
> "&"或"|"在条件语句中使用时,可能不是故意的。
在这篇博文中,我们将探讨启发式方法,并确定我们可以识别和修复这个编码问题的方法。
问题是什么?位操作在布尔运算中工作良好
在布尔运算中使用Bitwise运算符是完全有效的,所以Java不会报告语法错误。
如果我构建一个JUnit测试来探索Bitwise OR (|)和Bitwise AND (&)的真值表,那么我们将看到Bitwise运算符的输出与真值表相匹配。鉴于此,我们可能会认为使用Bitwise运算符不是一个问题。
与真值表
@Test
void bitwiseOperatorsAndTruthTable(){
Assertions.assertEquals(true, true & true);
Assertions.assertEquals(false, true & false);
Assertions.assertEquals(false, false & true);
Assertions.assertEquals(false, false & false);
}
测试通过,这就是完全有效的Java。
OR真值表
@Test
void bitwiseOperatorsOrTruthTable(){
Assertions.assertEquals(true, true | true);
Assertions.assertEquals(true, true | false);
Assertions.assertEquals(true, false | true);
Assertions.assertEquals(false, false | false);
}
这个测试也通过了,为什么我们更喜欢"&&"和"||"?
真值表图像是用 真值表工具从 web.standfor.edu.
问题。短路运行
真正的问题是Bitwise (&, |)和Boolean (&&, ||)运算符之间的行为差异。
布尔运算符是一个短路运算符,只在需要的时候进行评估。
比如说
if (args != null & args.length() > 23) {
System.out.println(args);
}
在上面的代码中,两个布尔条件都会被评估,因为使用了Bitwise操作符。
- args != null
- args.length() > 23
这使得我的代码在args为空时容易出现NullPointerException,因为即使args为空,我们也会对args.length进行检查,因为两个布尔条件都要被评估。
布尔运算法则 短路评估
当使用&&的时候,比如说
if (args != null && args.length() > 23) {
System.out.println(args);
}
一旦我们知道args != null的评估结果为false,条件表达式的评估就会停止。
我们不需要评估右侧的情况。
无论右侧条件的结果如何,布尔表达式的最终值将是假的。
但这永远不会发生在生产代码中
这是一个相当容易犯的错误,而且并不总是被静态分析工具所发现。
我使用了下面的Google Dork,看看是否能找到这种模式的公开例子。
filetype:java if "!=null & "
这次搜索从Android中带回了一些RootWindowContainer的代码
isDocument = intent !=null & intent.isDocument()
这种类型的代码可能会通过代码审查,因为我们经常在赋值语句中使用Bitwise运算符来屏蔽数值。但是在这个例子中,结果和上面的if语句的例子是一样的。如果intent曾经是空的,那么就会抛出一个NullPointerException。
很多时候,我们之所以能够摆脱这种结构,是因为我们经常进行防御性编码,并编写多余的代码。在大多数情况下,对!=null的检查很可能是多余的。
这是程序员在生产代码中犯的一个错误。
我不知道搜索结果的时效性如何,但当我进行搜索时,有结果回来了,有来自:谷歌、亚马逊、阿帕奇......和我的代码。
最近我的一个开源项目的拉动请求正是为了解决这个错误。
if(type!=null & type.trim().length()>0){
acceptMediaTypeDefinitionsList.add(type.trim());
}
如何找到这个
当我在几个静态分析器中检查我的样本代码时,没有任何一个分析器发现这个隐藏的自毁代码。
作为一个团队,Secure Code Warrior ,我们创建并审查了一个相当简单的Sensei 的配方,可以接这个。
因为Bitwise运算符是完全有效的,而且经常用于赋值,我们把重点放在if语句的使用上,以及Bitwise &的使用上,以找到有问题的代码。
search:
expression:
anyOf:
- in:
condition: {}
value:
caseSensitive: false
matches: ".* & .*"
当"&"被用作条件表达式时,它使用正则表达式来匹配,例如在if语句中。
为了解决这个问题,我们再次依靠正则表达式。这一次,我们使用QuickFix中的sed函数,将表达式中的&替换为&&。
availableFixes:
- name: "Replace bitwise AND operator to logical AND operator"
actions:
- rewrite:
to: "{{#sed}}s/&/&&/g,{{{ . }}}{{/sed}}"
结束语
这涵盖了最常见的误用比特运算符的情况,即实际上打算用布尔运算符的情况。
还有其他一些情况可能会出现这种情况,比如说分配的例子,但在编写食谱时,我们必须试图避免假阳性的识别,否则食谱会被忽略或关闭。我们建立配方来匹配最常见的情况。随着Sensei 的发展,我们很可能在搜索功能中增加额外的特殊性,以涵盖更多的匹配条件。
在目前的形式下,这个配方将确定许多活生生的用例,最重要的是,在我的项目中报告的那个用例。
注意:有相当多的代码勇士为这个例子和配方审查做出了贡献--Charlie Eriksen, Matthieu Calie, Robin Claerhaut, Brysen Ackx, Nathan Desmet, Downey Robersscheuten。感谢你们的帮助。
---
你可以使用 "Preferences\ Plugins"(Mac)或 "Settings\ Plugins"(Windows)从IntelliJ内部安装Sensei ,然后只需搜索 "sensei secure code"
我们在Secure Code Warrior GitHub账户中的`sensei-blog-examples`仓库里有很多这些博文的源代码和配方(包括这一篇)。
https://github.com/securecodewarrior/sensei-blog-examples
目录
Alan Richardson拥有超过20年的专业IT经验,他曾作为一名开发人员,在测试层次的各个层面工作,从测试员到测试主管。在Secure Code Warrior ,他是开发者关系主管,直接与团队合作,以改善高质量安全代码的开发。Alan是四本书的作者,包括 "Dear Evil Tester "和 "Java For Testers"。艾伦还创建了在线培训courses ,帮助人们学习技术网络测试和用Java编写的Selenium WebDriver。Alan在SeleniumSimplified.com、EvilTester.com、JavaForTesters.com和CompendiumDev.co.uk上发布他的写作和培训视频。
Secure Code Warrior 我们在这里为您的组织提供服务,帮助您在整个软件开发生命周期中确保代码安全,并创造一种将网络安全放在首位的文化。无论您是应用安全经理、开发人员、CISO或任何涉及安全的人,我们都可以帮助您的组织减少与不安全代码有关的风险。
预定一个演示下载
.png)
