很多小伙伴都在微信上问我：搞安全开发，到底开发个啥，都是用什么编程语言？今天就来详细说说这个话题，我打算从安全公司研发的产品这个角度来切入，看看都有哪些产品，以及都用到哪些语言。安全公司的产品研发，主要是下面这些东西，下面分别来说一下。WAF（Web网站应用防火墙）数据库网关防火墙、IDS、IPSNTA（网络流量分析）SIEM（安全事件分析

WisdomRESTClient(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Fgithub.com%2Fwisdomprojects%2Frestclient)一款自动化测试RESTAPI的工具，它可以自动化测试RESTfulAPI并生成精美的测试报告，同时基于测

Mozilla安全工程师RichardBarnes近日发出呼吁，号召开发人员放弃不安全的HTTP协议，全面转向HTTPS。他希望浏览器能将更多的新功能仅开放给HTTPS，从而逐渐淘汰HTTP，目的自然是提高安全性。他在一份报告中写到：“为了鼓励Web开发人员从HTTP转向HTTPS，我想提议设置一个淘汰不安全HTTP的计划。笼统地说，该计划

安全散列算法安全散列算法（英语：SecureHashAlgorithm）是一种能计算出一个数字消息所对应到的，长度固定的字符串（又称消息摘要）的算法。且若输入的消息不同，它们对应到不同字符串的概率很高；而SHA是FIPS所认证的五种安全散列算法。这些算法之所以称作“安全”是基于以下两点（根据官方标准的描述）：由消息摘要反推原输入消息，从计

1.前言近年来，随着移动互联网的蓬勃发展，移动测试技术也取得了长足的进步，从早期基于测试脚本的单机自动化，到录制回放、图像识别、云测平台等测试技术贴合实际业务需求深度应用和创新，测试效率从而一次又一次被提升。本文主要介绍支付宝在移动端上实现的一套无线化、非侵入、免Root的Android专项测试方案Soloπ。直接

软件质量其实是在软件开发生命周期中慢慢形成的，或者说，软件质量是内建的（Qualityisbuiltin），而不是测试测出来的。贯穿于软件开发全过程的测试，不仅可以在第一时间内发现缺陷，降低缺陷带来的成本（劣质成本），而且能有效的预防缺陷的产生，构建更好的软件产品质量。2.1测试的左移和右移测试左移：将测试计划与设计提前进行，以及开展需求

HTTP是互联网上应用最广泛的一种网络传输协议，所有的www文件都必须遵守这个标准。因此，在软件开发过程中，HTTP接口测试是必不可少的一环。传统的HTTP接口测试需要编写大量的测试代码，这对于开发人员来说是一项繁琐且耗时的工作。EolinkApikit是一款基于API文档的自动化HTTP接口测试工具，可以帮助开发人员快速、高效地完成HTTP接口测试。在本文中，我们将介绍EolinkApikit的HTTP接口测试流程，帮助开发人员快速入门。

在数字化时代，网络安全和用户身份的确认变得尤为重要。实名认证作为一种有效的网络安全措施，不仅有助于保护用户的个人信息安全，还能够遏制网络犯罪和欺诈行为。身份证二要素API作为实名认证的一种方式，通过整合身份证信息与额外的验证要素，为用户提供了一种便捷且安全的认证手段。

HTTPS（全称为HyperTextTransferProtocolSecure）是一种安全的通信协议，它通过在HTTP协议上添加SSL/TLS（SecureSocketLayer/TransportLayerSecurity）协议来保护数据传输的安全。以

测或过劳？