安全归档 - ThoughtWorks洞见

如何产出规范、安全、高质量的代码？

对于一个软件开发团队，可以通过哪些代码质量指标和扫描方法让团队产出规范、安全、高质量的代码？让开发团队运行的安全、透明、可靠？本文总结了其中一些实践和工具，包含常见代码质量扫描工具、代码质量指标、第三方依赖管理、安全运维等几个方面，主要适用于 Java/JavaScript [阅读更多]

2020年7月30日 by 刘涛 Leave a Comment

2020年7月16日 by 马伟 Leave a Comment

这是个什么漏洞最近（2020年2月20日）Apache Tomcat爆出一个高危的服务器文件包含漏洞（CVE-2020-1938），据国家信息安全漏洞共享平台上的漏洞描述来看，攻击者可以利用这个漏洞读取或包含 Tomcat 上所有 webapp [阅读更多]

2020年4月29日 by 马伟 Leave a Comment

安全开发生命周期能够确保应用程序具备充足的安全性，而自动化是推行它的一个重要手段。不少企业的安全团队已经在这方面进行了很多努力，但也面临着新的挑战。比如重复建设、实施质量良莠不齐、信息分散、没有形成闭环等等。安全服务平台是这个困境的破局者。 1. [阅读更多]

2020年1月14日 by 王柏元 Leave a Comment

摘要：对于敏捷团队，安全卡应该提到比业务卡更高的优先级，同样需要放在backlog里面进行track，需要kick [阅读更多]

2019年12月3日 by 马伟 Leave a Comment

2018年12月4日 by 王张军 Leave a Comment

2018年8月13日 by 杨璐 Leave a Comment

2017年7月，Equifax用户数据泄露事件使得1亿4千300万个人信息（包括社会保障号码、出生日期、地址、驾照编号）和20万9千个用户的信用卡数据被盗。该事件直接导致1.43亿美国人的个人信息的破坏和泄露。CEO Richard [阅读更多]

2018年8月8日 by 陶啸 Leave a Comment

2017年12月10日 by 马伟 Leave a Comment

Apache Struts2再曝高危漏洞前段时间，Apache Struts2又接连曝出了两个高危远程代码执行（Remoce Code Execution，下文简称RCE）漏洞（CVE-2017-5638）。为什么要说“又”呢？那是因为这早就不是Apache [阅读更多]

2017年11月2日 by 马伟 Leave a Comment

在《8大前端安全问题（上）》这篇文章里我们谈到了什么是前端安全问题，并且介绍了其中的4大典型安全问题，本篇文章将介绍剩下的4大前端安全问题，它们分别是：防火防盗防猪队友：不安全的第三方依赖包用了HTTPS也可能掉坑里本地存储数据泄露 [阅读更多]

2017年10月31日 by 马伟 4 Comments

2017年9月12日 by 马伟 Leave a Comment

在上一篇文章《开发团队面临的三大安全挑战》中，我们对现如今敏捷精益团队所面临的安全挑战进行了总结和分析，这三大挑战分别是：一次性的安全检查无法匹配持续性的交付模式缺乏自动化、自助化的支持，安全实践落地难 [阅读更多]

2017年8月31日 by 张羽辰 Leave a Comment