敏捷交付中的自动化测试

封面

在提及自动化测试的时候,很多人会把工具的使用等同于自动化测试。自动化测试应该是一个策略性的系统化工程,不只有自动化工具。自动化测试要发挥其频繁快速的质量反馈作用,还需要团队从文化和技术上去建设和学习。

银行对公业务创新:从“企业视角”走向“场景视角”

银行对公业务创新:从“企业视角”走向“场景视角”

银行ToB的本质是建立数字化的“连接”,通过基于产业互联网创造的全新价值链,银行有机会参与到各行各业产业链的全流程中。未来银行服务将融入到企业客户的“工作场景与业务经营”,甚至是“生活场景”中,银行转型的下半场,得场景者,将得天下!

Hack Linux内核符号

封面

Inline Hook技术能够帮助我们完成函数的动态拦截和跳转,但要实现缺陷函数的自动化热修复则会面临更加复杂的挑战。本文从一个实际例子出发,阐述了在对二进制形式的Linux固件做自动化安全加固的时遇到的技术难题和解决办法。

WEB前端安全自查和加固

WEB前端安全自查和加固

前端主要需要考虑的安全问题有npm生态下依赖的安全性、XSS跨站脚本攻击、XSS跨站脚本攻击。这个世界上没有绝对的安全,即使CSP这类极其严格的策略都有可能被绕过,前端开发中安全也需要考虑成本,应该选用性价比高的安全策略。安全也不是独立的,应该和服务器、甚至操作系统层面联合考虑。

为什么需要敏捷的7个问题

为什么需要敏捷的7个问题

在一次敏捷课程上,有一些有意思的问题,例如 “通过敏捷会让项目开发进度更快吗?”。其中一些也是几年前我想问的,并带着这些问题加入 ThoughtWorks。终于经过各种海内外敏捷项目,在一线开发有了对敏捷更为深刻的认识,现在回过头来聊一聊这些问题。

如何划分限界上下文

如何划分限界上下文

聚合分组法采用“相关性”来划分限界上下文,其问题在于缺少一个主题,而子域恰好可以用来提供这个主题。本文的“愿景”-“核心域”-“周边子域”方法,不是唯一分解问题域的方法,任何可以将领域分解成高内聚低耦合的子域的方法都是可行的方法。