StackRox

第一章 SonarQube简介 1.1 SonarQube介绍 Sonar 是一个用于代码质量管理的开源平台，用于管理源代码的质量 通过插件形式，可以支持包括 java,C#,C/C++,PL/SQL,Cobol,JavaScrip,Groovy,HTML,Python,PHP,XML等等二十几种编程语言的代码质量管理与检测 Sonar可以从以下七个维度检测代码质量 不遵循代码标准 sonar可以

一面4.18 1. 深挖简历 2. 数据倾斜了解吗？有什么解决方法？ 3. 上线新系统，想看修复bug的时长有没有降低，应该怎么做？ 4. 双重差分法的原理，平行趋势检验具体要怎么做？ 5. xgb和gbdt的区别？为什么xgb二阶导就一定更好？ ps：部门是金融安全组 二面4.21 1. 深挖简历：策略敏感人群包的挖掘可以用哪些方法，uplift和下钻维度各有什么优缺点；信贷风险预测任务里，是否

7.26一面 主要拷打项目，问了为啥需要激活函数，现场写仨激活函数公式，目标检测器的基础知识，论文比赛挨个跨领域敲打，耗时好像挺久的，一个题目好像是反转每一个单词 8.2二面 这个面试官很温油，全程也很客气真的感觉像是在友好聊天，交流技术的感觉，无手撕，感觉面试体感超棒！ 8.13三面 是晚上，所有可能主管毕竟累，感觉一开始面试感觉一般，不过面试官还是很友好的，多从宏观上问一些问题，给了一个开放性

由于E立方管理平台可以在因特网上运行，所以网络安全问题必须认真对待，为此，E立方管理平台采取了三方面的措施：      1、对数据进行高强度加密      2、保证所有的调用必须经过认证才能调用      3、SQL数据库被网络层隔离在局域网中，而不是暴露在互联网上，外界无法直接访问。     以上措施确保了E立方管理平台可以在互联网上安全使用。 在Excel客户端方面，E立方管理平台不要求降低宏

一面6.14 45min 挖简历项目 机器学习线性模型口诉原理（简历提到机器学习） 手写最大子数组和（ac通过），要求nlogn复杂度。（提示递归，未答出） 无八股 二面6.18 1h 挖简历项目（详细介绍项目、随口问了下springboot与jdk版本 、MongoDB原理，elasticsaerch等） 场景题：抢购平台，有哪些与异常相关的字段，比如用户订单等信息。如何设计异常检测大数据平台

E立方管理平台对数据安全有完善的考虑，除了平台级别的安全措施（详见：http://www.care-e.com/tips/base/about/2015/0610/80.html）外，还在系统中有很多的安全措施设定： 一、账户与密码安全策略 用管理员（admin）身份登录E立方管理平台-->系统管理-->其它设置-->账户与密码安全策略，如下图： 打开后，如下图 按自己的实际需要设定，即可。 二、

安全在Web应用开发中是一项至关重要的话题，Django提供了多种保护手段和机制：

Elasticsearch-PHP 客户端支持两种安全设置方式：HTTP 认证和 SSL 加密。 HTTP 认证 如果你的 Elasticsearch 是通过 HTTP 认证来维持安全，你就要为 Elasticsearch-PHP 客户端提供身份凭证（credentials），这样服务端才能认证客户端请求。在实例化客户端时，身份凭证（credentials）需要配置在 host 数组中： $hos