安全 – ThoughtWorks洞见

8大前端安全问题（下）

2017年11月2日 by 马伟 Leave a Comment

在《8大前端安全问题（上）》这篇文章里我们谈到了什么是前端安全问题，并且介绍了其中的4大典型安全问题，本篇文章将介绍剩下的4大前端安全问题，它们分别是：防火防盗防猪队友：不安全的第三方依赖包用了HTTPS也可能掉坑里本地存储数据泄露 [阅读更多]

2017年10月31日 by 马伟 4 Comments

2017年9月12日 by 马伟 Leave a Comment

在上一篇文章《开发团队面临的三大安全挑战》中，我们对现如今敏捷精益团队所面临的安全挑战进行了总结和分析，这三大挑战分别是：一次性的安全检查无法匹配持续性的交付模式缺乏自动化、自助化的支持，安全实践落地难 [阅读更多]

2017年8月31日 by 张羽辰 Leave a Comment

2017年8月11日 by 崔鹏飞 Leave a Comment

BSI简介 “Build Security in DNA”简称BSI，是在开发过程中内置安全的软件开发实践。顾名思义，BSI是要将各种安全措施从早期就纳入到软件开发生命周期的每个阶段; [阅读更多]

2017年7月25日 by 马伟 Leave a Comment

2017年7月21日 by 顾宇 Leave a Comment

2017年5月10日 by 张松 Leave a Comment

2017年2月14日 by 陈计节 Leave a Comment

2017年1月24日 by 覃其慧 1 Comment

2017年1月4日 by 马伟 4 Comments

2016年12月1日 by 马伟 Leave a Comment

2016年11月10日 by 刘建华 Leave a Comment

2016年5月27日 by 马伟 Leave a Comment

文章作者/配图来自ThoughtWorks：马伟，未经允许，谢绝转载。 1. [阅读更多]

2016年4月5日 by 刘建华 Leave a Comment

近来几年，很多大型网站频发安全事件，比如2011年众所周知的CSDN密码泄露事件，2014年eBay也因受到攻击造成用户密码和个人数据泄露，Web安全逐渐进入人们的视野，安全测试也逐渐成为了软件测试中非常重要的一部分。提到安全测试，很多人应该都会想到ZAP，ZAP(Zed [阅读更多]