ThoughtWorks洞见

在提及自动化测试的时候，很多人会把工具的使用等同于自动化测试。自动化测试应该是一个策略性的系统化工程，不只有自动化工具。自动化测试要发挥其频繁快速的质量反馈作用，还需要团队从文化和技术上去建设和学习。

银行ToB的本质是建立数字化的“连接”，通过基于产业互联网创造的全新价值链，银行有机会参与到各行各业产业链的全流程中。未来银行服务将融入到企业客户的“工作场景与业务经营”，甚至是“生活场景”中，银行转型的下半场，得场景者，将得天下！

敏捷项目宣称拥抱变化，现实中很多变化来源于不确定性，而不确定性总是和风险相关的，所以敏捷项目拥抱变化也就意味着与风险共处，拥有了管理变化的能力，也就拥有了管理风险的能力。

Inline Hook技术能够帮助我们完成函数的动态拦截和跳转，但要实现缺陷函数的自动化热修复则会面临更加复杂的挑战。本文从一个实际例子出发，阐述了在对二进制形式的Linux固件做自动化安全加固的时遇到的技术难题和解决办法。

企业的数智化转型，是企业寻求发展和提升能力、设立长期目标和短期目标并逐步实现的过程，从长远发展的角度，转型是个持续的过程，转型是表象，赋能才是底层。

图标虽小，里面的门道可一点都不少。甚至可以说，图标的演化是 Web 技术演化的一个缩影。本文将带你回顾一下图标简史，了解一下图标技术的来龙去脉。

恐怕在并不遥远的未来，我们不得不迎接工作方式的转变，以及它所必然会带来的，我们却远没有准备好的深远影响。

与传统的测试方法相比，探索性测试主张学习，强调同时展开测试设计、执行、并从结果中获得反馈，从而持续优化测试。这是一种主张即兴发挥、快速试验、快速学习和动态调整的测试思维方式。

Apache Tomcat CVE-2020-1938这个漏洞确实凶猛，攻击者可以读取到webapp目录下的任意文件，包括war包。而war包里有properties文件，不少开发团队都把连接数据库的用户名密码、JWT 签名secret、加解密密钥等重要信息放在这个文件里。

前端主要需要考虑的安全问题有npm生态下依赖的安全性、XSS跨站脚本攻击、XSS跨站脚本攻击。这个世界上没有绝对的安全，即使CSP这类极其严格的策略都有可能被绕过，前端开发中安全也需要考虑成本，应该选用性价比高的安全策略。安全也不是独立的，应该和服务器、甚至操作系统层面联合考虑。

敏捷测试宣言，表达的是我们对于敏捷测试的信仰和价值观，分别包括流程、团队合作、自动化和核心价值观四个维度。

苹果“沉浸式VR虚拟现实技术”的专利引起了行业对未来出行生态的新一轮猜测，面对不可预知的未来，企业要如何制定自己未来的策略？本文将聚焦出行生态的发展现状及问题，并用战略思维帮助企业瞻望未来场景，进行投注。

在一次敏捷课程上，有一些有意思的问题，例如 “通过敏捷会让项目开发进度更快吗？”。其中一些也是几年前我想问的，并带着这些问题加入 ThoughtWorks。终于经过各种海内外敏捷项目，在一线开发有了对敏捷更为深刻的认识，现在回过头来聊一聊这些问题。

引言 在日常项目中，我们常常会遇到线上性能问题，尤其在微服务的场景下，调用链错综复杂，如何才能快速的定位和解决 … [阅读更多]

聚合分组法采用“相关性”来划分限界上下文，其问题在于缺少一个主题，而子域恰好可以用来提供这个主题。本文的“愿景”-“核心域”-“周边子域”方法，不是唯一分解问题域的方法，任何可以将领域分解成高内聚低耦合的子域的方法都是可行的方法。