简介:代码的虚拟化即不直接通过CPU而是通过虚拟机来执行虚拟指令。代码虚拟化能有效防止逆向分析,可大大地增加了代码分析的难度和所需要的时间,若配合混淆等手段,对于动静态分析有着较强的防御能力。背景:现在由于手机APP安全性缺乏导致用户敏感数据泄露的例子越来越多,APP开发者应该从开发阶段到运营阶段都关注APP安全防护问题,无论是漏洞还是病毒等等。今日分享一个与App安全相关
Quora上有人提问:如何才能让工作更轻松有效?网友们纷纷支招:1.浏览器开100个标签页?你本可一键搞定(你还有111个标签页未关闭,如果现在退出你将失去先前的所有信息。)承认吧,你就是那个会打开多个标签页的人。为了不至于在众多标签页中找花眼,你最好下一个ChromeOne-Tab这样的浏览器插件,它会把你所有的标签页都瞬间整理进一个浏览页面中。2.提高你的打
缺陷管理通常关注如下几个方面:1.缺陷的处理速度2.缺陷处理的状态3.缺陷的分布4.缺陷产生的原因使用Leangoo看板我们可以对缺陷进行可视化的管理,方便我们对缺陷的处理进展、负责人、当前状态、分布情况等各个方面一目了然。下面我们来了解如何使用Leangoo管理缺陷。1.了解缺陷的进展和状态在leangoo中,我们可以为一个项目或者产品创建一个或
什么是OKROKR全称是ObjectivesandKeyResults,即目标与关键成果法。OKR是一套定义和跟踪目标及其完成情况的管理工具和方法。1999年Intel公司发明了这种方法,后来被JohnDoerr推广到Oracle、Google、LinkedIn等高科技公司并逐步流传开来,现在广泛应用于IT、风险投资、游
几周前,我参加了一个很痛苦的迭代计划会。类似的会议你可能也参加过,团队竭尽所能试图分析出本次迭代所要完成的所有任务,并就每一个任务具体需要花费多少小时进行无休止的争论。然而这种级别的细节讨论其实是不需要的。迭代计划会的目的是从产品列表中挑选出本次迭代要完成的条目,并对如何完成有一个大致的想法,达到这个目的并不需要团队了解每一个任务,当然更不需要团队知道某个任务是需要花费4小时还是5小
在敏捷开发的实践当中,通过可视化的任务看板来实现团队协同和透明化管理是必不可少的一个实践。通过可视化的任务看板我们可以达到如下几个目的:1.可视化管理团队的目标;2.明确目标的优先级;3.明确目标分解后的任务项;4.可视化管理任务的进展状况。敏捷的任务看板通常每个迭代一个,看板的结构通常包括如下几个列:Story—这一列代表的是用户故事,用户故事是
刚开始尝试Scrum的团队,往往都会碰到一个问题,那就是Sprint计划会议的开会时间过长。笔者就曾经见过这样一种情况:为期两周的冲刺,Sprint计划会议足足开了一整天,白天开不完,晚上加班接着开。那么为什么会出现这种情况呢?时间都主要消耗在哪里?通过观察,笔者发现大部分时间都消耗在对用户故事的讨论上,具体来说就是对用户故事的业务、界面和交互,以及技术实现方案和测试要点的讨论。在业界谈起
一炮没红看上去大家都能理解,但可能会让创业进入一个很敏感、尴尬的局面:产品不能从市场获得支持和收入,数据也无法支持从资本市场获得更多支持。有些创业团队都是产品一登场就能够得到APPSTORE的推荐,迅速在app榜单上占据一席之地,未来能看得见一片光明。但对我做的往来而言面临的是另一个问题,当产品的第一个版本未能取得预期的市场反应,第一炮没打响后面应该怎么做?我觉得这会是一个比较有意思的
在Android开发中,经常会使用WebView来实现WEB页面的展示,在Activiry中启动自己的浏览器,或者简单的展示一些在线内容等。WebView功能强大,应用广泛,但它是天使与恶魔的合体,一方面它增强了APP的上网体验,让APP功能更多样化,另一方面它也引入了很多的安全问题。在过去几年WebView中被披露的重大漏洞包括了任意代码执行漏洞、跨域、密码明文保存等,这些安全问题可以直接导致用
web端页面测试,最常见的是基本控件的测试,只有了解常见的控件和其测试方法,才能掌握测试要点,避免漏测情况发生。根据日常工作总结,将控件和常见逻辑集合在一起,总结了几个控件类测试查场景如下。导航条-----导航描述了用户在一个页面内操作的方式,在不同的用户接口控制之间,例如按钮、对话框、列表和窗口等;或在不同的连接页面之间。导航测试经常考虑如下几点。1.&nbs
