Thoughtworks洞见
  • Thoughtworks的敏捷开发
  • Thoughtworks的创新方法
  • 自出版计划
  • 读书雷达
  • 版权声明

Thoughtworks洞见

Menu
  • 精选
  • 敏捷实践
  • 测试
  • 领域驱动设计
  • 微服务
  • 中台
  • 女性
  • DevOps

安全

分布式系统下的认证与授权

2022年12月27日 by 马大伟 Leave a Comment

在软件系统设计中,如何让应用能够在各种环境中安全高效的访问是个复杂的问题,这个问题的背后是一系列软件设计时需要考虑的架构安全问题:架构安全性 | 凤凰架构 认证:系统如何识别合法用户,也就是解决 你是谁 的问题; 授权:系统在识别合法用户后,还需要解决 你能做什么 [阅读更多]

Posted in: 技术雷达 Tagged: 安全, 内建安全的软件开发

关于Log4j你不知道的事

2022年1月6日 by 李好 Leave a Comment

多年以后,面对加班的夜晚,Volkan Yazıcı 一定会回忆起发生在 2021 年底的这件事情,除了没日没夜的工作和无休止的解释以外,当然也少不了人们的愤怒和对他的谩骂。一不小心就见证历史的,除了 log4j [阅读更多]

Posted in: 未分类 Tagged: 安全, 内建安全的软件开发

容器安全扫描工具推荐

2021年12月20日 by 谷中仁 Leave a Comment

在现代软件开发中, 我们会使用一些公共镜像作为基础镜像来快速构建我们的应用镜像,并将其部署到生产环境中。 随着越来越多的应用程序被容器化,容器安全也随之变得越来越重要。在项目的 流水线 中, 我们可以使用漏洞扫描器进行扫描并提前获得反馈,实现 “安全左移” [阅读更多]

Posted in: 敏捷实践 Tagged: 安全, 内建安全的软件开发

威胁建模与DDD

2021年12月7日 by 蒋帆 Leave a Comment

[阅读更多]

Posted in: 敏捷实践, 技术雷达 Tagged: 安全, 领域驱动设计, 内建安全的软件开发

开发人员的安全意识

2021年11月11日 by 费庆毅 Leave a Comment

Claude Shannon: The enemy knows the [阅读更多]

Posted in: 敏捷实践 Tagged: 安全, 内建安全的软件开发

密码安全与会话安全

2021年8月24日 by 章宾 1 Comment

[阅读更多]

Posted in: 敏捷实践 Tagged: 安全, 内建安全的软件开发

数据平台的隐私数据问题

2021年7月8日 by 杨璐 Leave a Comment

[阅读更多]

Posted in: 敏捷实践 Tagged: 安全, 内建安全的软件开发

源代码的安全回顾

2021年6月1日 by 马伟 Leave a Comment

[阅读更多]

Posted in: 敏捷实践 Tagged: 安全, 内建安全的软件开发

符号执行,从漏洞扫描到自动化生成测试用例

2021年5月25日 by 王张军 Leave a Comment

[阅读更多]

Posted in: 新兴技术 Tagged: 安全, 内建安全的软件开发

数字信任之钥——数字身份

2021年4月6日 by 鄢倩 Leave a Comment
数字信任之钥——数字身份

数字身份是打开数字世界里信任大门的钥匙,我们不能丢失对于它的掌管权利,就如同我们不能把钥匙交给陌生人保管一样。 我们的信任 前段时间,我读过一本书《我们的信任:为什么有时信任,有时不信任》(Liars and [阅读更多]

Posted in: 新兴技术 Tagged: 安全, 区块链

如何给git commit签名

2021年2月7日 by 陈曦宇 1 Comment
如何给git-commit签名

最近在GitHub 上发现一个有意思的功能:如果一个提交被作者签名了,并且签名可被验证的话,提交上会显示一个绿色的Verified的标志。如下图所示: [阅读更多]

Posted in: 敏捷实践 Tagged: 安全

信任的传递——为什么我们需要第三方授权?

2020年12月15日 by 杨倚 Leave a Comment

在证书验证、基于JWT(Json Web Token)的身份认证、IDP(身份提供商)、SP(服务提供商)等技术中,都有一个可信的第三方,可明明是用户对资源或者服务的访问,为啥还要个第三方? 这篇文章整理了一些相关技术的案例,并尝试分析其这样设计的原因。 经典案例 01 [阅读更多]

Posted in: 敏捷实践 Tagged: 安全, 内建安全的软件开发

如何产出规范、安全、高质量的代码?

2020年9月17日 by 林宁 Leave a Comment
如何产出规范、安全、高质量的代码?

对于一个软件开发团队,可以通过哪些代码质量指标和扫描方法让团队产出规范、安全、高质量的代码?让开发团队运行的安全、透明、可靠?本文总结了其中一些实践和工具,包含常见代码质量扫描工具、代码质量指标、第三方依赖管理、安全运维等几个方面,主要适用于 Java/JavaScript [阅读更多]

Posted in: 敏捷实践 Tagged: 安全

Hack Linux内核符号

2020年7月30日 by 刘涛 Leave a Comment
封面

[阅读更多]

Posted in: 敏捷实践 Tagged: 安全

Apache Tomcat CVE-2020-1938以及安全防御

2020年7月16日 by 马伟 Leave a Comment
Apache Tomcat CVE-2020-1938,细思极恐

这是个什么漏洞 最近(2020年2月20日)Apache Tomcat爆出一个高危的服务器文件包含漏洞(CVE-2020-1938),据国家信息安全漏洞共享平台上的漏洞描述来看,攻击者可以利用这个漏洞读取或包含 Tomcat 上所有 webapp [阅读更多]

Posted in: 敏捷实践 Tagged: 安全, 内建安全的软件开发
1 2 3 下一页 »

播客:程序员新声

播客:质量三人行

播客:她说

播客:八叉说

分类

  • 行业洞见
  • 敏捷实践
  • 组织转型
  • 技术雷达
  • 新兴技术
  • 组织文化
  • 企业架构
  • 智能企业
  • 金融科技
  • 数字化转型
  • 数字化创新设计
  • 未分类

评论

  • 赵不辞发表在《从三明治到六边形》
  • 祁兮发表在《DDD的战略设计和战术设计》
  • TWInsights发表在《使用DDD指导业务设计的一点思考》
  • lu发表在《使用DDD指导业务设计的一点思考》
  • ddd发表在《用DDD指导微服务拆分》
  • 付大力发表在《DDD的战略设计和战术设计》
  • wales发表在《真正的敏捷工作流 —— GitHub flow》

标签

CD4ML Data mesh DevOps MD脑洞 P3 个人成长 中台 产品创新 人工智能 内建安全的软件开发 前端 区块链 后端开发实践 商业洞见 大数据 女性 学习型组织 安全 开放银行 开源 微服务 持续交付 持续集成 敏捷测试 数字产品运营 数字平台战略 服务设计 机器学习 测试 演进式架构 物联网 现代数字化业务 白话中台战略 精益组织 精选 结对编程 职业发展 自动化测试 虚拟银行 规模化创新 设计思维 过程改进 遗留系统的服务化改造 项目管理 领域驱动设计
陕ICP备13005347号-3