ThoughtWorks洞见
  • ThoughtWorks的敏捷开发
  • ThoughtWorks的创新方法
  • 读书雷达
  • 自出版计划
  • 版权声明

ThoughtWorks洞见

Menu
  • 精选
  • 敏捷实践
  • 测试
  • 领域驱动设计
  • 微服务
  • 中台
  • 女性
  • DevOps

内建安全的软件开发

信任的传递——为什么我们需要第三方授权?

2020年12月15日 by 杨倚 Leave a Comment

在证书验证、基于JWT(Json Web Token)的身份认证、IDP(身份提供商)、SP(服务提供商)等技术中,都有一个可信的第三方,可明明是用户对资源或者服务的访问,为啥还要个第三方? 这篇文章整理了一些相关技术的案例,并尝试分析其这样设计的原因。 经典案例 01 [阅读更多]

Posted in: 敏捷实践 Tagged: 安全, 内建安全的软件开发

Apache Tomcat CVE-2020-1938以及安全防御

2020年7月16日 by 马伟 Leave a Comment
Apache Tomcat CVE-2020-1938,细思极恐

这是个什么漏洞 最近(2020年2月20日)Apache Tomcat爆出一个高危的服务器文件包含漏洞(CVE-2020-1938),据国家信息安全漏洞共享平台上的漏洞描述来看,攻击者可以利用这个漏洞读取或包含 Tomcat 上所有 webapp [阅读更多]

Posted in: 敏捷实践 Tagged: 安全, 内建安全的软件开发

WEB前端安全自查和加固

2020年7月14日 by 少个分号 Leave a Comment
WEB前端安全自查和加固

[阅读更多]

Posted in: 敏捷实践, 技术雷达, 新兴技术 Tagged: 安全, 前端, 内建安全的软件开发

作为破局者的安全服务平台

2020年4月29日 by 马伟 Leave a Comment
作为破局者的安全服务平台

安全开发生命周期能够确保应用程序具备充足的安全性,而自动化是推行它的一个重要手段。不少企业的安全团队已经在这方面进行了很多努力,但也面临着新的挑战。比如重复建设、实施质量良莠不齐、信息分散、没有形成闭环等等。安全服务平台是这个困境的破局者。 1. [阅读更多]

Posted in: 敏捷实践 Tagged: 安全, 内建安全的软件开发

日志中的用户隐私安全

2020年1月14日 by 王柏元 Leave a Comment

摘要: 对于敏捷团队,安全卡应该提到比业务卡更高的优先级,同样需要放在backlog里面进行track,需要kick [阅读更多]

Posted in: 敏捷实践 Tagged: 安全, 内建安全的软件开发

应对数字化时代安全挑战的4个关键举措

2019年12月3日 by 马伟 Leave a Comment

[阅读更多]

Posted in: 敏捷实践 Tagged: 安全, 内建安全的软件开发

如何增强Linux内核中的访问控制安全

2018年12月4日 by 王张军 Leave a Comment

[阅读更多]

Posted in: 敏捷实践 Tagged: 安全, 内建安全的软件开发

数据安全在交付中的思考

2018年8月13日 by 杨璐 Leave a Comment

2017年7月,Equifax用户数据泄露事件使得1亿4千300万个人信息(包括社会保障号码、出生日期、地址、驾照编号)和20万9千个用户的信用卡数据被盗。该事件直接导致1.43亿美国人的个人信息的破坏和泄露。CEO Richard [阅读更多]

Posted in: 敏捷实践 Tagged: 安全, 内建安全的软件开发

赋能新零售,企业数据能力建设三部曲

2018年8月8日 by 陶啸 Leave a Comment

[阅读更多]

Posted in: 智能企业 Tagged: 安全, 内建安全的软件开发

第三方组件安全剖析

2017年12月10日 by 马伟 Leave a Comment

Apache Struts2再曝高危漏洞 前段时间,Apache Struts2又接连曝出了两个高危远程代码执行(Remoce Code Execution,下文简称RCE)漏洞(CVE-2017-5638)。为什么要说“又”呢?那是因为这早就不是Apache [阅读更多]

Posted in: 敏捷实践 Tagged: 安全, 内建安全的软件开发

8大前端安全问题(下)

2017年11月2日 by 马伟 Leave a Comment

在《8大前端安全问题(上)》这篇文章里我们谈到了什么是前端安全问题,并且介绍了其中的4大典型安全问题,本篇文章将介绍剩下的4大前端安全问题,它们分别是: 防火防盗防猪队友:不安全的第三方依赖包 用了HTTPS也可能掉坑里 本地存储数据泄露 [阅读更多]

Posted in: 敏捷实践 Tagged: 安全, 前端, 内建安全的软件开发

8大前端安全问题(上)

2017年10月31日 by 马伟 4 Comments

[阅读更多]

Posted in: 敏捷实践 Tagged: 安全, 前端, 内建安全的软件开发

持续交付模式下的安全活动

2017年9月12日 by 马伟 Leave a Comment

[阅读更多]

Posted in: 敏捷实践 Tagged: 持续交付, 安全, 内建安全的软件开发

Build Security In PII

2017年8月31日 by 张羽辰 Leave a Comment

[阅读更多]

Posted in: 敏捷实践 Tagged: 安全, 内建安全的软件开发

在医疗健康领域引入软件开发安全实践

2017年8月11日 by 崔鹏飞 Leave a Comment

BSI简介 “Build Security in DNA”简称BSI,是在开发过程中内置安全的软件开发实践。 顾名思义,BSI是要将各种安全措施从早期就纳入到软件开发生命周期的每个阶段; [阅读更多]

Posted in: 敏捷实践 Tagged: 安全, 内建安全的软件开发
1 2 下一页 »

播客:她说

播客:质量三人行

播客:八叉说

八叉说

分类

  • 数据智能
  • 敏捷实践
  • 组织转型
  • 技术雷达
  • 新兴技术
  • 组织文化
  • 企业架构
  • 智能企业
  • 金融科技
  • 数字化转型
  • 数字化创新设计
  • 未分类

评论

  • 二丫还是测试工程师发表在《聊一聊契约测试》
  • 海子发表在《几种性能测试工具的总结》
  • 飞翔不是鸟的必须发表在《有了产品负责人,还需要业务分析师吗?》
  • TWInsights发表在《有了产品负责人,还需要业务分析师吗?》
  • 武爰宏发表在《有了产品负责人,还需要业务分析师吗?》
  • Roy发表在《有了产品负责人,还需要业务分析师吗?》
  • Sddtc发表在《我的第一本英文技术书》

标签

CD4ML DevOps MD脑洞 P3 TDD 个人成长 中台 产品创新 人工智能 内建安全的软件开发 前端 区块链 后端开发实践 商业洞见 大数据 女性 学习型组织 安全 开放银行 开源 微服务 持续交付 持续集成 敏捷测试 数字产品运营 数字平台战略 服务设计 机器学习 测试 演进式架构 物联网 现代数字化业务 白话中台战略 精益组织 精选 结对编程 职业发展 自动化测试 虚拟银行 规模化创新 设计思维 过程改进 遗留系统的服务化改造 项目管理 领域驱动设计
陕ICP备13005347号-3