Thoughtworks洞见
  • Thoughtworks的敏捷开发
  • Thoughtworks的创新方法
  • 自出版计划
  • 读书雷达
  • 版权声明

Thoughtworks洞见

Menu
  • 精选
  • 敏捷实践
  • 测试
  • 领域驱动设计
  • 微服务
  • 中台
  • 女性
  • DevOps

内建安全的软件开发

分布式系统下的认证与授权

2022年12月27日 by 马大伟 Leave a Comment

在软件系统设计中,如何让应用能够在各种环境中安全高效的访问是个复杂的问题,这个问题的背后是一系列软件设计时需要考虑的架构安全问题:架构安全性 | 凤凰架构 认证:系统如何识别合法用户,也就是解决 你是谁 的问题; 授权:系统在识别合法用户后,还需要解决 你能做什么 [阅读更多]

Posted in: 技术雷达 Tagged: 安全, 内建安全的软件开发

关于Log4j你不知道的事

2022年1月6日 by 李好 Leave a Comment

多年以后,面对加班的夜晚,Volkan Yazıcı 一定会回忆起发生在 2021 年底的这件事情,除了没日没夜的工作和无休止的解释以外,当然也少不了人们的愤怒和对他的谩骂。一不小心就见证历史的,除了 log4j [阅读更多]

Posted in: 未分类 Tagged: 安全, 内建安全的软件开发

容器安全扫描工具推荐

2021年12月20日 by 谷中仁 Leave a Comment

在现代软件开发中, 我们会使用一些公共镜像作为基础镜像来快速构建我们的应用镜像,并将其部署到生产环境中。 随着越来越多的应用程序被容器化,容器安全也随之变得越来越重要。在项目的 流水线 中, 我们可以使用漏洞扫描器进行扫描并提前获得反馈,实现 “安全左移” [阅读更多]

Posted in: 敏捷实践 Tagged: 安全, 内建安全的软件开发

威胁建模与DDD

2021年12月7日 by 蒋帆 Leave a Comment

[阅读更多]

Posted in: 敏捷实践, 技术雷达 Tagged: 安全, 领域驱动设计, 内建安全的软件开发

开发人员的安全意识

2021年11月11日 by 费庆毅 Leave a Comment

Claude Shannon: The enemy knows the [阅读更多]

Posted in: 敏捷实践 Tagged: 安全, 内建安全的软件开发

密码安全与会话安全

2021年8月24日 by 章宾 1 Comment

[阅读更多]

Posted in: 敏捷实践 Tagged: 安全, 内建安全的软件开发

数据平台的隐私数据问题

2021年7月8日 by 杨璐 Leave a Comment

[阅读更多]

Posted in: 敏捷实践 Tagged: 安全, 内建安全的软件开发

源代码的安全回顾

2021年6月1日 by 马伟 Leave a Comment

[阅读更多]

Posted in: 敏捷实践 Tagged: 安全, 内建安全的软件开发

符号执行,从漏洞扫描到自动化生成测试用例

2021年5月25日 by 王张军 Leave a Comment

[阅读更多]

Posted in: 新兴技术 Tagged: 安全, 内建安全的软件开发

信任的传递——为什么我们需要第三方授权?

2020年12月15日 by 杨倚 Leave a Comment

在证书验证、基于JWT(Json Web Token)的身份认证、IDP(身份提供商)、SP(服务提供商)等技术中,都有一个可信的第三方,可明明是用户对资源或者服务的访问,为啥还要个第三方? 这篇文章整理了一些相关技术的案例,并尝试分析其这样设计的原因。 经典案例 01 [阅读更多]

Posted in: 敏捷实践 Tagged: 安全, 内建安全的软件开发

Apache Tomcat CVE-2020-1938以及安全防御

2020年7月16日 by 马伟 Leave a Comment
Apache Tomcat CVE-2020-1938,细思极恐

这是个什么漏洞 最近(2020年2月20日)Apache Tomcat爆出一个高危的服务器文件包含漏洞(CVE-2020-1938),据国家信息安全漏洞共享平台上的漏洞描述来看,攻击者可以利用这个漏洞读取或包含 Tomcat 上所有 webapp [阅读更多]

Posted in: 敏捷实践 Tagged: 安全, 内建安全的软件开发

WEB前端安全自查和加固

2020年7月14日 by 林宁 Leave a Comment
WEB前端安全自查和加固

[阅读更多]

Posted in: 敏捷实践, 技术雷达, 新兴技术 Tagged: 安全, 前端, 内建安全的软件开发

作为破局者的安全服务平台

2020年4月29日 by 马伟 Leave a Comment
作为破局者的安全服务平台

安全开发生命周期能够确保应用程序具备充足的安全性,而自动化是推行它的一个重要手段。不少企业的安全团队已经在这方面进行了很多努力,但也面临着新的挑战。比如重复建设、实施质量良莠不齐、信息分散、没有形成闭环等等。安全服务平台是这个困境的破局者。 1. [阅读更多]

Posted in: 敏捷实践 Tagged: 安全, 内建安全的软件开发

日志中的用户隐私安全

2020年1月14日 by 王柏元 Leave a Comment

摘要: 对于敏捷团队,安全卡应该提到比业务卡更高的优先级,同样需要放在backlog里面进行track,需要kick [阅读更多]

Posted in: 敏捷实践 Tagged: 安全, 内建安全的软件开发

一个黑客的自白书

2019年12月24日 by 颜松柏 Leave a Comment

[阅读更多]

Posted in: 敏捷实践 Tagged: 安全, 内建安全的软件开发
1 2 3 下一页 »

播客:程序员新声

播客:质量三人行

播客:她说

播客:八叉说

分类

  • 行业洞见
  • 敏捷实践
  • 组织转型
  • 技术雷达
  • 新兴技术
  • 组织文化
  • 企业架构
  • 智能企业
  • 金融科技
  • 数字化转型
  • 数字化创新设计
  • 未分类

评论

  • 赵不辞发表在《从三明治到六边形》
  • 祁兮发表在《DDD的战略设计和战术设计》
  • TWInsights发表在《使用DDD指导业务设计的一点思考》
  • lu发表在《使用DDD指导业务设计的一点思考》
  • ddd发表在《用DDD指导微服务拆分》
  • 付大力发表在《DDD的战略设计和战术设计》
  • wales发表在《真正的敏捷工作流 —— GitHub flow》

标签

CD4ML Data mesh DevOps MD脑洞 P3 个人成长 中台 产品创新 人工智能 内建安全的软件开发 前端 区块链 后端开发实践 商业洞见 大数据 女性 学习型组织 安全 开放银行 开源 微服务 持续交付 持续集成 敏捷测试 数字产品运营 数字平台战略 服务设计 机器学习 测试 演进式架构 物联网 现代数字化业务 白话中台战略 精益组织 精选 结对编程 职业发展 自动化测试 虚拟银行 规模化创新 设计思维 过程改进 遗留系统的服务化改造 项目管理 领域驱动设计
陕ICP备13005347号-3