Closed asm0dey closed 6 years ago
https://the.exa.website/ exa — the new ls
XSStrike - утилита для проверки ресурсов на наличие XSS. Полезно бывает проверить свои, особенно самописные скрипты на присутствие очевидных проблем в безопасности.
Подробности со скриншотами здесь: https://goo.gl/HwUjFe
Забрать можно на GitHub: https://github.com/UltimateHackers/XSStrike
В использовании утилита очень проста - запускаем, вводим URL, выбираем тест, смотрим на результаты.
https://gtmetrix.com/ - ещё один неплохой инструмент для анализа работы сайта. Вводим URL, ждём, получаем отчёт и рекомендации по увеличению производительности.
https://getbootstrap.com/docs/4.0/getting-started/introduction/ новый бутстрап на подходе
https://noexception.machinezoo.com/ Exception handling library
Content Security Policy: chto eto? https://content-security-policy.com/
https://tldrlegal.com/ Про всякие лицензии коротко и понятно
Java 9 Stream: https://blog.codefx.org/java/java-9-stream/
There is new Java release policy: https://adtmag.com/blogs/watersworks/2017/09/reinhold-java.aspx?m=1
My takeaways after debugging the scripts on TravisCI for a week:
exit
in the scriptsset -e
because it propagates to other blockspre_script
is being executed at the endsleep
to the rescue!no-new-privs
vs --caps-drop setuid
in Docker
Hyperproductive development (http://blog.jessitron.com/2017/06/the-most-productive-circumstances-for.html)
I like this quote:
strike the words "just", "easy," "obvious," "simple," and "straightforward" from your vocabulary. These words are contextual, and no other human shares your context.
https://github.com/nielsbaloe/vertxui The new backend rendering