像BAT这类公司,假如我是刚刚入职的程序员,现在公司要我做一个专题模块,做好了要集成测试,这个专题模块要用户登录才能用,那么必须include这个Passport模块,而这个模块的源代码里面肯定有一些加密算法,私钥等等信息,不能让我们这些小程序员看到里面的代码,那么具体怎么做测试呢?他们如何保证核心业务代码的安全?
回复内容:
像BAT这类公司,假如我是刚刚入职的程序员,现在公司要我做一个专题模块,做好了要集成测试,这个专题模块要用户登录才能用,那么必须include这个Passport模块,而这个模块的源代码里面肯定有一些加密算法,私钥等等信息,不能让我们这些小程序员看到里面的代码,那么具体怎么做测试呢?他们如何保证核心业务代码的安全?
大公司一般都把passport做成服务了。你只能看到接口,不能看到实现~
给你个封装好的dll和头文件就可以
dll已经去掉符号表了 你也看不到源码
有头文件+dll(或导出的静态文件lib)可以编译了 你哪里还看得到源码
不知道为啥被踩了下
现在的程序员已经分不出来编译和外部服务如RPC调用了吗
分不出来的话 当我白说
BAT里据我所知 T/B的核心代码大部分都是C++的,因为实时性更好,A家的主力是Java。
用C++做核心有几个好处和必不可少的场景
1) 游戏,图形图像的渲染,想象一个游戏玩的过程中卡了50ms,频繁的丢帧是多么苦逼的一个事
2) 实时调用,想象做导航的过程中,车速100公里结果服务器端GC了,数据延迟100ms再发送多么痛苦一个事吧。
会C++的话,你就知道我说的是啥意思了。
内核大部分是C++写的,无他,知识产权保护的好,想想自己做了一个没有JNI的Android App,分分钟被对手逆向的事吧。
加密算法也一样,远程调用和服务只使用非准实时的情况,对数据敏感的肯定是带着头文件和库一起编译的
大公司并不怕程序员接触到核心代码,你所认为的一些核心代码,在公司保密级别里面,可能密级并不高。他们更注重的,是系列化的管理规范。
1、稍大一点的公司,都会有一整套规范的权限控制管理,你什么级别,能下什么代码,能连什么库,都有相应的规定。
2、保密协议之类的都会让你签吧?防火防盗防商业间谍,协议只是一部分,真正的机密在企业发展部(类似部门)手里。
3、具体到开发里你说的模块,如果是 C++系的,跟楼上无辜被踩的同学说的一样,给你 dll 或者lib 你自己拿去编译着玩就行了。Java的话,会把这些模块封装成服务,再或者搭建成 Saas 或者是 Paas,你自己去调就行了,一般中大型的公司都会搭着这类的开发平台。
建议看一下RPC,大型公司肯定会剥离各个模块,模块间使用RPC调用,调用时不用关心其他模块的内部逻辑,也看不到其他模块的代码。
我厂是通用组件由专门负责组件的部门提供,给你的是已经编译好的库,你访问不到库的代码。
要是你发现库有bug或者疑似有bug自己是没法追踪的,拉个群和有关部门撕逼去吧。
百度、阿里、腾讯之类的大公司用 Git 吗?他们如何管理源代码?
https://www.zhihu.com/question/22438484
如何看待为了防止代码泄漏而限制员工上网? 公司IT如何管理和架构才能防止代码外泄?
https://www.zhihu.com/question/19983270
很有参考意义
您如何开始PHP会话?May 02, 2025 am 12:16 AMtostartaphpsession,usesesses_start()attheScript'Sbeginning.1)placeitbeforeanyOutputtosetThesessionCookie.2)useSessionsforuserDatalikeloginstatusorshoppingcarts.3)regenerateSessiveIdStopreventFentfixationAttacks.s.4)考虑使用AttActAcks.s.s.4)
什么是会话再生,如何提高安全性?May 02, 2025 am 12:15 AM会话再生是指在用户进行敏感操作时生成新会话ID并使旧ID失效,以防会话固定攻击。实现步骤包括:1.检测敏感操作,2.生成新会话ID,3.销毁旧会话ID,4.更新用户端会话信息。
使用PHP会话时有哪些性能考虑?May 02, 2025 am 12:11 AMPHP会话对应用性能有显着影响。优化方法包括:1.使用数据库存储会话数据,提升响应速度;2.减少会话数据使用,只存储必要信息;3.采用非阻塞会话处理器,提高并发能力;4.调整会话过期时间,平衡用户体验和服务器负担;5.使用持久会话,减少数据读写次数。
PHP会话与Cookie有何不同?May 02, 2025 am 12:03 AMPHPsessionsareserver-side,whilecookiesareclient-side.1)Sessionsstoredataontheserver,aremoresecure,andhandlelargerdata.2)Cookiesstoredataontheclient,arelesssecure,andlimitedinsize.Usesessionsforsensitivedataandcookiesfornon-sensitive,client-sidedata.
PHP如何识别用户的会话?May 01, 2025 am 12:23 AMphpientifiesauser'ssessionusessessionSessionCookiesAndSessionIds.1)whiwSession_start()被称为,phpgeneratesainiquesesesessionIdStoredInacookInAcookInamedInAcienamedphpsessidontheuser'sbrowser'sbrowser.2)thisIdAllowSphptptpptpptpptpptortoreTessessionDataAfromtheserverMtheserver。
确保PHP会议的一些最佳实践是什么?May 01, 2025 am 12:22 AMPHP会话的安全可以通过以下措施实现:1.使用session_regenerate_id()在用户登录或重要操作时重新生成会话ID。2.通过HTTPS协议加密传输会话ID。3.使用session_save_path()指定安全目录存储会话数据,并正确设置权限。
PHP会话文件默认存储在哪里?May 01, 2025 am 12:15 AMphpsessionFilesArestoredIntheDirectorySpecifiedBysession.save_path,通常是/tmponunix-likesystemsorc:\ windows \ windows \ temponwindows.tocustomizethis:tocustomizEthis:1)useession_save_save_save_path_path()
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
Video Face Swap
使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!
热门文章
热工具
DVWA
Damn Vulnerable Web App (DVWA) 是一个PHP/MySQL的Web应用程序,非常容易受到攻击。它的主要目标是成为安全专业人员在合法环境中测试自己的技能和工具的辅助工具,帮助Web开发人员更好地理解保护Web应用程序的过程,并帮助教师/学生在课堂环境中教授/学习Web应用程序安全。DVWA的目标是通过简单直接的界面练习一些最常见的Web漏洞,难度各不相同。请注意,该软件中
安全考试浏览器
Safe Exam Browser是一个安全的浏览器环境,用于安全地进行在线考试。该软件将任何计算机变成一个安全的工作站。它控制对任何实用工具的访问,并防止学生使用未经授权的资源。
mPDF
mPDF是一个PHP库,可以从UTF-8编码的HTML生成PDF文件。原作者Ian Back编写mPDF以从他的网站上“即时”输出PDF文件,并处理不同的语言。与原始脚本如HTML2FPDF相比,它的速度较慢,并且在使用Unicode字体时生成的文件较大,但支持CSS样式等,并进行了大量增强。支持几乎所有语言,包括RTL(阿拉伯语和希伯来语)和CJK(中日韩)。支持嵌套的块级元素(如P、DIV),
Dreamweaver CS6
视觉化网页开发工具
适用于 Eclipse 的 SAP NetWeaver 服务器适配器
将Eclipse与SAP NetWeaver应用服务器集成。
