安全归档 - 第2页共2页 - ThoughtWorks洞见

移花接木：针对OAuth2的攻击

2017年7月16日 by 马伟 3 Comments

应用敏感信息的6个配置原则

2017年6月7日 by 马伟 Leave a Comment

无论是微服务还是单体应用，往往都会用到很多配置信息。在众多的配置信息中，有一类非常敏感，例如数据库账号密码、API Key、Service [阅读更多]

迁移中的企业科技新范式

2017年5月10日 by 张松 Leave a Comment

技术雷达的安全实践

2017年3月29日 by 胡凯 Leave a Comment

为数字化企业注入安全基因

2017年3月22日 by 马伟 Leave a Comment

HSTS详解

2017年3月2日 by 马伟 Leave a Comment

登录工程：现代 Web 应用的典型身份验证需求

2017年2月14日 by 陈计节 Leave a Comment

致测试同仁们：让我们一起做安全测试吧！

2017年1月24日 by 覃其慧 1 Comment

RESTful架构风格下的4大常见安全问题

2017年1月4日 by 马伟 4 Comments

别再依赖安全扫描了

2016年12月1日 by 马伟 Leave a Comment

让安全实践在敏捷团队落地

2016年11月10日 by 刘建华 Leave a Comment

內建安全的软件开发

2016年5月27日 by 马伟 Leave a Comment

文章作者/配图来自ThoughtWorks：马伟，未经允许，谢绝转载。 1. [阅读更多]

用了ZAP，你的软件就安全了吗？

2016年4月5日 by 刘建华 Leave a Comment

近来几年，很多大型网站频发安全事件，比如2011年众所周知的CSDN密码泄露事件，2014年eBay也因受到攻击造成用户密码和个人数据泄露，Web安全逐渐进入人们的视野，安全测试也逐渐成为了软件测试中非常重要的一部分。提到安全测试，很多人应该都会想到ZAP，ZAP(Zed [阅读更多]

XCodeGhost随想

2015年9月20日 by 刘冉 Leave a Comment