马伟 – ThoughtWorks洞见

不就是个短信登录API嘛，有这么复杂吗？

2019年4月23日 by 马伟 2 Comments

引子上联：这个需求很简单下联：怎么实现我不管横批：今晚上线 Part [阅读更多]

2017年12月10日 by 马伟 Leave a Comment

Apache Struts2再曝高危漏洞前段时间，Apache Struts2又接连曝出了两个高危远程代码执行（Remoce Code Execution，下文简称RCE）漏洞（CVE-2017-5638）。为什么要说“又”呢？那是因为这早就不是Apache [阅读更多]

2017年11月2日 by 马伟 Leave a Comment

在《8大前端安全问题（上）》这篇文章里我们谈到了什么是前端安全问题，并且介绍了其中的4大典型安全问题，本篇文章将介绍剩下的4大前端安全问题，它们分别是：防火防盗防猪队友：不安全的第三方依赖包用了HTTPS也可能掉坑里本地存储数据泄露 [阅读更多]

2017年10月31日 by 马伟 3 Comments

2017年9月12日 by 马伟 Leave a Comment

在上一篇文章《开发团队面临的三大安全挑战》中，我们对现如今敏捷精益团队所面临的安全挑战进行了总结和分析，这三大挑战分别是：一次性的安全检查无法匹配持续性的交付模式缺乏自动化、自助化的支持，安全实践落地难 [阅读更多]

2017年7月25日 by 马伟 Leave a Comment

2017年7月16日 by 马伟 3 Comments

2017年6月7日 by 马伟 Leave a Comment

无论是微服务还是单体应用，往往都会用到很多配置信息。在众多的配置信息中，有一类非常敏感，例如数据库账号密码、API Key、Service [阅读更多]

2017年3月22日 by 马伟 Leave a Comment

2017年3月2日 by 马伟 Leave a Comment

2017年1月4日 by 马伟 4 Comments

2016年12月1日 by 马伟 Leave a Comment

2016年5月27日 by 马伟 Leave a Comment

文章作者/配图来自ThoughtWorks：马伟，未经允许，谢绝转载。 1. [阅读更多]