Leo_Fighting

修改系统配置 默认 shell：bash 默认邮箱：邮箱地址与账户 默认地址：服务器域名 安全：设置安全机制 时区：时区修改 插件：设置代理、安装插件、更新插件 slave 节点：添加 slave 节

# 拉取镜像 docker pull jenkins/jenkins # 创建docker的文件映射卷：容器的存放目录

相关参考链接： https://ceshiren.com/t/topic/10489 https://github.com/SeleniumHQ/docker-selenium 启动 Grid hub

基本命令 查看 docker 版本信息： docker version  查看 docker 系统信息： docker info  镜像管理 查看所有镜像： docker images  搜索镜像：

安装依赖： 添加源 安装docker 启动 docker 设置镜像加速器 获取加速器信息 创建 daemon.json 文件

简介 起源于 2013 年 是一个开源的应用容器引擎，基于 Go 语言开发 docker 可以让开发者打包应用以及依赖包到一个轻量级、可移植的容器中，再发布到任何流行的系统 优点 快速交付应用 复杂环

命令注入漏洞 目标是通过易受攻击的应用程序在主机操作系统上执行任意命令 SQL注入漏洞 发生在应用程序与数据库层的安全漏洞 危害及预防 危害：漏洞能让黑客无限制的使用SQL，造成数据泄露，甚至是远程名

OWASP ZAP WVS AppScan BurpSuite Sqlmap 安全测试关注维度 传输： 敏感信息传递加密 链路加密 接口： 访问控制 参数： 注入：SQL注入、命令注入、文件注入 越权

前端开发、后端开发、测试的需求 常用的接口管理方案 swagger：接口管理的综合性解决方案 YAPI：接口管理平台 接口生命周期 需求与设计阶段 接口规范 研发阶段 stub 服务接口 基础测试用例