Thoughtworks洞见
  • Thoughtworks的敏捷开发
  • Thoughtworks的创新方法
  • 自出版计划
  • 读书雷达
  • 版权声明

Thoughtworks洞见

Menu
  • 精选
  • 敏捷实践
  • 测试
  • 领域驱动设计
  • 微服务
  • 中台
  • 女性
  • DevOps

Author: 马伟

源代码的安全回顾

2021年6月1日 by 马伟 Leave a Comment

[阅读更多]

Posted in: 敏捷实践 Tagged: 安全, 内建安全的软件开发

Apache Tomcat CVE-2020-1938以及安全防御

2020年7月16日 by 马伟 Leave a Comment
Apache Tomcat CVE-2020-1938,细思极恐

这是个什么漏洞 最近(2020年2月20日)Apache Tomcat爆出一个高危的服务器文件包含漏洞(CVE-2020-1938),据国家信息安全漏洞共享平台上的漏洞描述来看,攻击者可以利用这个漏洞读取或包含 Tomcat 上所有 webapp [阅读更多]

Posted in: 敏捷实践 Tagged: 安全, 内建安全的软件开发

作为破局者的安全服务平台

2020年4月29日 by 马伟 Leave a Comment
作为破局者的安全服务平台

安全开发生命周期能够确保应用程序具备充足的安全性,而自动化是推行它的一个重要手段。不少企业的安全团队已经在这方面进行了很多努力,但也面临着新的挑战。比如重复建设、实施质量良莠不齐、信息分散、没有形成闭环等等。安全服务平台是这个困境的破局者。 1. [阅读更多]

Posted in: 敏捷实践 Tagged: 安全, 内建安全的软件开发

应对数字化时代安全挑战的4个关键举措

2019年12月3日 by 马伟 Leave a Comment

[阅读更多]

Posted in: 敏捷实践 Tagged: 安全, 内建安全的软件开发

揭秘⼤数据安全

2019年7月18日 by 马伟 Leave a Comment

旧闻 [阅读更多]

Posted in: 智能企业 Tagged: 大数据

不就是个短信登录API嘛,有这么复杂吗?

2019年4月23日 by 马伟 6 Comments

引子 上联:这个需求很简单 下联:怎么实现我不管 横批:今晚上线 Part [阅读更多]

Posted in: 未分类

第三方组件安全剖析

2017年12月10日 by 马伟 Leave a Comment

Apache Struts2再曝高危漏洞 前段时间,Apache Struts2又接连曝出了两个高危远程代码执行(Remoce Code Execution,下文简称RCE)漏洞(CVE-2017-5638)。为什么要说“又”呢?那是因为这早就不是Apache [阅读更多]

Posted in: 敏捷实践 Tagged: 安全, 内建安全的软件开发

8大前端安全问题(下)

2017年11月2日 by 马伟 Leave a Comment

在《8大前端安全问题(上)》这篇文章里我们谈到了什么是前端安全问题,并且介绍了其中的4大典型安全问题,本篇文章将介绍剩下的4大前端安全问题,它们分别是: 防火防盗防猪队友:不安全的第三方依赖包 用了HTTPS也可能掉坑里 本地存储数据泄露 [阅读更多]

Posted in: 敏捷实践 Tagged: 安全, 前端, 内建安全的软件开发

8大前端安全问题(上)

2017年10月31日 by 马伟 4 Comments

[阅读更多]

Posted in: 敏捷实践 Tagged: 安全, 前端, 内建安全的软件开发

持续交付模式下的安全活动

2017年9月12日 by 马伟 Leave a Comment

[阅读更多]

Posted in: 敏捷实践 Tagged: 持续交付, 安全, 内建安全的软件开发

开发团队面临的三大安全挑战

2017年7月25日 by 马伟 Leave a Comment

[阅读更多]

Posted in: 敏捷实践, 组织转型 Tagged: 安全, 精益组织, 内建安全的软件开发

移花接木:针对OAuth2的攻击

2017年7月16日 by 马伟 3 Comments

[阅读更多]

Posted in: 敏捷实践 Tagged: 安全, 内建安全的软件开发

应用敏感信息的6个配置原则

2017年6月7日 by 马伟 Leave a Comment

无论是微服务还是单体应用,往往都会用到很多配置信息。在众多的配置信息中,有一类非常敏感,例如数据库账号密码、API Key、Service [阅读更多]

Posted in: 敏捷实践 Tagged: 安全, 内建安全的软件开发

为数字化企业注入安全基因

2017年3月22日 by 马伟 Leave a Comment

[阅读更多]

Posted in: 敏捷实践 Tagged: 安全, 内建安全的软件开发

HSTS详解

2017年3月2日 by 马伟 Leave a Comment

[阅读更多]

Posted in: 敏捷实践 Tagged: 安全, 内建安全的软件开发
1 2 下一页 »

播客:质量三人行

播客:她说

播客:八叉说

分类

  • 敏捷实践
  • 组织转型
  • 技术雷达
  • 新兴技术
  • 组织文化
  • 企业架构
  • 智能企业
  • 金融科技
  • 数字化转型
  • 数字化创新设计
  • 未分类

评论

  • TWInsights发表在《遗留系统的服务拆分》
  • ping.liu发表在《“鸡肋”的站会》
  • scythe51发表在《遗留系统的服务拆分》
  • sink发表在《如何给git commit签名》
  • kazaff发表在《低代码平台》
  • brucenan发表在《敏捷估算用故事点还是人天?》
  • TWInsights发表在《IoC容器和Dependency Injection模式》

标签

CD4ML Data mesh DevOps MD脑洞 P3 个人成长 中台 产品创新 人工智能 内建安全的软件开发 前端 区块链 后端开发实践 商业洞见 大数据 女性 学习型组织 安全 开放银行 开源 微服务 持续交付 持续集成 敏捷测试 数字产品运营 数字平台战略 服务设计 机器学习 测试 演进式架构 物联网 现代数字化业务 白话中台战略 精益组织 精选 结对编程 职业发展 自动化测试 虚拟银行 规模化创新 设计思维 过程改进 遗留系统的服务化改造 项目管理 领域驱动设计
陕ICP备13005347号-3