TGINSIGHT SIMILAR POSTS
Изходен канал @clockstackwheels · Post #721 · 26.12
Почему я люблю языки с сильной системой типов, проверяемой статическим анализом кода — хорошо написанная программа является своей собственной спецификацией и позволяет выражать через язык программирования законы существования предметной области. Когда-то давно я писал на ActionScript. Там была система типов, но вот десериализация JSON'ов по-умолчанию была в какой-то общий Object, к полям которого нужно было обращаться ["по_строковому_имени"]. В один момент мне потребовалось написать что-то на C#, который я совсем не знал, я стал гуглить, как десериализовать JSON, и с удивлением обнаружил кучу советов заранее объявить класс со всеми нужными полями и десериализовать в него. "Какой ужас!", — подумал я тогда, — "Это же дико неудобно! А если я не знаю полей JSON? А если их много? Отвратительный язык!" Теперь то я прекрасно понимаю, что JSON это контракт, и что правильная десериализация только такая и должна быть, и что в хорошем API в одном поле никогда не бывает данных принципиально разных типов, и так далее. Нет, если вы набиваете вечерами пет-проект или сидите бессонную ночь на хакатоне, нет ничего плохого в том, чтобы взять простой язык с динамическими типами вроде JavaScript или Python, не требующий описывать данные. Но вот в энтерпрайзе, особенно когда над одним проектом работает много людей (а бывает это очень часто) — хорошее использование системы типов убережёт разработчиков от огромного количества ошибок, будет бить их по рукам, когда они пытаются сделать что-то не то, и будет подсказывать, когда они не уверены в чём-то. С помощью статической типизации можно на уровне кода обозначить правила, по которым ведёт себя предметная область вашей программы в реальном мире. Разработчику не только будет сложно их нарушить, но он ещё и станет узнавать какие-то вещи, которые мог не знать раньше. Например, если мы делаем медицинскую CRM, и больница заводит новых пациентов только тогда, когда знает их группу крови, мы можем объявить тип "Пациент" (или, если точнее, "Карта пациента") и запретить создавать экземпляры этого типа, не передав в конструктор группу крови (которая, в свою очередь, тоже является типом, вероятнее всего ValueObject'ом). Если новый программист пришёл в проект, он, во-первых, не сможет записать в БД некорректную карту пациента. Понятно, мы не учитываем случаи, когда новый программист переделывает модели предметной области — это будет хорошо видно на кодревью. А, во-вторых, даже если ему никто не сказал, что пациенты должны быть с группой крови, он узнает это из кода. И уже будет понимать, что в тех процессах реальной жизни, которые он описывает кодом, карта пациента создаётся только при наличии группы крови. А, значит, нужно искать какой-то способ сначала эту группу крови получить, и только потом создавать карту. Программирование моделирует реальный процесс. В настоящей работе даже на языках с типами, конечно, без должного контроля можно написать что угодно. Нужна управленческая воля, компетентность руководства, понимание опасности техдолга, в идеале отдельные должности для архитекторов, опытные лиды и старшие разработчики. Но когда всё это есть, можно отсекать много проблем ещё на старте и проще погружать новичков. #dev
Hashtags
Търсене: #scanner
@githubredteam · Post #84694 · 18.05.2026 г., 14:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Scanner 📦项目名称:WebAppHunter 👤项目作者:karthickmessi 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-18 13:53:39 📝项目描述: WebAppHunter is a Python-based web vulnerability scanner designed to detect common web security issues such as SQL Injection, XSS, and insecure HTTP configurations. It helps perform basic reconnaissance and security analysis on web applications. 🔗点击访问项目地址
@githubredteam · Post #84643 · 18.05.2026 г., 07:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Scanner 📦项目名称:webVulnerabilityScanner 👤项目作者:vinamra1102 🛠开发语言: TypeScript ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-18 07:02:23 📝项目描述: A lightweight Python-based web vulnerability scanner for detecting common security flaws like SQL Injection, XSS, and insecure HTTP headers in web applications. 🔗点击访问项目地址
@githubredteam · Post #84602 · 17.05.2026 г., 22:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Scanner 📦项目名称:-vulnerability-scanner 👤项目作者:narukalucky325-cyber 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-17 21:57:44 📝项目描述: Hi this is Educational web vulnerability scanner built in Python for DVWA practice. Includes XSS and SQL injection detection with crawler-based scanning. 🔗点击访问项目地址
@githubredteam · Post #84345 · 15.05.2026 г., 15:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Scanner 📦项目名称:BugFinder 👤项目作者:ankitkhileryy 🛠开发语言: Go ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-15 15:01:42 📝项目描述: Automatic web security scanner for ethical hackers — crawls websites & detects SQLi, XSS, open redirects, exposed files, missing headers & more. Built with Go. 🔗点击访问项目地址
@githubredteam · Post #84316 · 15.05.2026 г., 11:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Scanner 📦项目名称:stingxss 👤项目作者:CommonHuman-Lab 🛠开发语言: Python ⭐Star数量: 3 | 🍴Fork数量: 1 📅更新时间: 2026-05-15 10:55:20 📝项目描述: Context-aware reflected & DOM XSS scanner with WAF detection and evasion 🔗点击访问项目地址
@githubredteam · Post #84277 · 15.05.2026 г., 04:02
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Scanner 📦项目名称:web-vuln-scanner 👤项目作者:puni8 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-15 04:01:32 📝项目描述: Python-based web vulnerability scanner detecting SQLi, XSS, IDOR with automated CVSS-scored HTML reporting 🔗点击访问项目地址
@githubredteam · Post #84221 · 14.05.2026 г., 14:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Scanner 📦项目名称:xss_scanner_docker 👤项目作者:TieensDat 🛠开发语言: Python ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-14 14:01:31 📝项目描述: 无描述 🔗点击访问项目地址
@githubredteam · Post #84142 · 14.05.2026 г., 01:02
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Scanner 📦项目名称:next-secure-check 👤项目作者:SetraTheXX 🛠开发语言: TypeScript ⭐Star数量: 2 | 🍴Fork数量: 0 📅更新时间: 2026-05-14 01:00:14 📝项目描述: next-secure-check helps developers find common security mistakes before they reach production: leaked secrets, unsafe API routes, missing rate limits, weak configuration, XSS risks, raw SQL patterns, and missing security headers. 🔗点击访问项目地址
@githubredteam · Post #83549 · 09.05.2026 г., 18:02
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Scanner 📦项目名称:XSSpy 👤项目作者:CyberPrince-hub 🛠开发语言: Python ⭐Star数量: 1 | 🍴Fork数量: 0 📅更新时间: 2026-05-09 18:02:45 📝项目描述: XSSpy is a fast, multi-threaded XSS vulnerability scanner designed for security researchers and penetration testers. This Python-based tool automates the detection of Cross-Site Scripting vulnerabilities in web applications through comprehensive URL parameter and form field testing. 🔗点击访问项目地址
@githubredteam · Post #83315 · 08.05.2026 г., 06:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Scanner 📦项目名称:dalfox 👤项目作者:hahwul 🛠开发语言: Rust ⭐Star数量: 4966 | 🍴Fork数量: 523 📅更新时间: 2026-05-08 06:00:26 📝项目描述: 🌙🦊 Dalfox is a powerful open-source XSS scanner and utility focused on automation. 🔗点击访问项目地址
@githubredteam · Post #83241 · 07.05.2026 г., 16:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Scanner 📦项目名称:PredatorScanner-v3.0 👤项目作者:saraanshmishra-cybersecurity 🛠开发语言: None ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-07 15:54:50 📝项目描述: A high-performance asynchronous web vulnerability scanner for SQLi and XSS detection. 🔗点击访问项目地址
@githubredteam · Post #83211 · 07.05.2026 г., 13:03
🚨 GitHub 监控消息提醒 🚨发现关键词:#XSS#Scanner 📦项目名称:vulnscanner-csharp 👤项目作者:PhillipGomesDeFreitas 🛠开发语言: C# ⭐Star数量: 0 | 🍴Fork数量: 0 📅更新时间: 2026-05-07 12:59:10 📝项目描述: A C# .NET vulnerability scanner that detects common web security issues such as SQL injection, XSS, CSRF, and authentication flaws, with HTML/PDF reporting and modular architecture. 🔗点击访问项目地址