腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
ThoughtWorks
专栏成员
举报
914
文章
780084
阅读量
116
订阅数
订阅专栏
申请加入专栏
全部文章(914)
其他(175)
微服务(96)
腾讯云测试服务(54)
api(52)
安全(43)
企业(41)
编程算法(39)
云直播(37)
自动化测试(33)
数据库(32)
devops(31)
java(30)
sql(27)
开源(27)
网络安全(24)
敏捷开发(24)
自动化(23)
人工智能(22)
测试(22)
javascript(21)
开发(21)
数据(21)
系统(21)
模型(20)
uml(19)
架构设计(19)
运维(18)
大数据(18)
敏捷(18)
设计(18)
深度学习(17)
机器学习(16)
存储(16)
分布式(16)
数据分析(16)
https(16)
工作(16)
软件(16)
工具(15)
神经网络(14)
http(14)
单元测试(14)
微信(14)
数据处理(14)
服务(14)
实践(14)
ios(13)
it(13)
架构(13)
区块链(12)
网站(12)
系统架构(12)
react(11)
html(11)
容器镜像服务(11)
容器(11)
产品(11)
kubernetes(10)
python(9)
scala(9)
css(9)
android(9)
spring(9)
angularjs(8)
github(8)
linux(8)
云计算(8)
ide(7)
git(7)
访问管理(7)
缓存(7)
黑客(7)
软件开发(7)
php(6)
ruby(6)
游戏(6)
windows(6)
数据可视化(6)
效率(6)
性能(6)
node.js(5)
apache(5)
DevOps 解决方案(5)
互联网金融(5)
数据迁移(5)
kotlin(5)
tcp/ip(5)
jenkins(5)
数据结构(5)
性能测试(5)
数据湖(5)
ddd(5)
程序员(5)
对象(5)
管理(5)
函数(5)
比特币(4)
NLP 服务(4)
c++(4)
xml(4)
json(4)
打包(4)
unix(4)
TDSQL MySQL 版(4)
cci 持续集成(4)
数据安全(4)
hadoop(4)
gui(4)
面向对象编程(4)
物联网(4)
nat(4)
腾讯云开发者社区(4)
flutter(4)
迁移(4)
bug(4)
tdd(4)
web(4)
编码(4)
部署(4)
二维码(4)
框架(4)
配置(4)
最佳实践(4)
c#(3)
nosql(3)
access(3)
文件存储(3)
TAPD 敏捷项目管理(3)
serverless(3)
jdk(3)
dns(3)
spring boot(3)
unity(3)
小程序(3)
机器人(3)
安全漏洞(3)
企业组织(3)
kafka(3)
rust(3)
测试策略(3)
汽车(3)
mvp(3)
编程(3)
表单(3)
服务器(3)
行业(3)
接口(3)
面试(3)
前端(3)
日志(3)
软件工程(3)
性能优化(3)
研发(3)
硬件(3)
云镜(主机安全)(2)
负载均衡(2)
数字货币(2)
mac os(2)
swift(2)
c 语言(2)
.net(2)
servlet(2)
vue.js(2)
单片机(2)
mvc(2)
maven(2)
消息队列 CMQ 版(2)
图像处理(2)
金融(2)
渲染(2)
svg(2)
移动开发(2)
shell(2)
spark(2)
jvm(2)
强化学习(2)
erp(2)
推荐系统(2)
npm(2)
rabbitmq(2)
openapi(2)
信息流(2)
任务调度(2)
sdk(2)
功能测试(2)
学习方法(2)
漏洞扫描服务(2)
agent(2)
app(2)
aws(2)
code(2)
data(2)
product(2)
velocity(2)
产品设计(2)
程序(2)
低代码(2)
后端(2)
基础(2)
开发者(2)
科技(2)
苹果(2)
摄像头(2)
生命周期(2)
事件(2)
团队管理(2)
网络(2)
协议(2)
用户体验(2)
优化(2)
重构(2)
LLM(2)
费用中心(1)
私有网络(1)
语音识别(1)
数据挖掘(1)
iphone(1)
go(1)
bash(1)
r 语言(1)
bootstrap(1)
jquery ui(1)
jquery(1)
ajax(1)
typescript(1)
ecmascript(1)
云数据库 SQL Server(1)
postgresql(1)
ruby on rails(1)
svn(1)
struts(1)
tomcat(1)
搜索引擎(1)
ubuntu(1)
windows server(1)
负载均衡缓存(1)
bash 指令(1)
批量计算(1)
日志服务(1)
命令行工具(1)
文字识别(1)
机器翻译(1)
知识图谱(1)
短信(1)
混合云解决方案(1)
电商(1)
医疗(1)
o2o(1)
redux(1)
sass(1)
webpack(1)
互联网医疗(1)
图像识别(1)
mybatis(1)
sql server(1)
jdbc(1)
openstack(1)
pytorch(1)
selenium(1)
gradle(1)
wpf(1)
hbase(1)
webgl(1)
虚拟化(1)
密钥管理服务(1)
内容安全(1)
jupyter notebook(1)
dart(1)
flink(1)
服务网格(1)
数据脱敏(1)
验证码(1)
数据集成(1)
企业推(1)
测试服务(1)
智能客服机器人(1)
项目管理(1)
持续集成(1)
action(1)
add(1)
agile(1)
analytics(1)
bat(1)
behavior(1)
chat(1)
chatgpt(1)
cycle(1)
dashboard(1)
database(1)
default(1)
diagram(1)
difference(1)
document(1)
e2e(1)
edge(1)
evaluation(1)
event(1)
getelementbyid(1)
gherkin(1)
global(1)
google(1)
image(1)
implementation(1)
innerhtml(1)
lambda(1)
less(1)
map(1)
mapping(1)
mesh(1)
microsoft(1)
minimum(1)
mock(1)
network(1)
orientation(1)
photoshop(1)
policy(1)
profile(1)
ps(1)
replace(1)
root(1)
saas(1)
scrum(1)
scss(1)
self(1)
server(1)
service(1)
session(1)
sharing(1)
snapshot(1)
ssl(1)
state(1)
time(1)
tls(1)
ui(1)
volatile(1)
window(1)
版本控制(1)
操作系统(1)
测试工具(1)
插件(1)
产品经理(1)
持续交付(1)
创业(1)
翻译(1)
分布式系统(1)
高并发(1)
工程师(1)
工具软件(1)
工作流(1)
技巧(1)
架构师(1)
加密(1)
监控(1)
兼容性(1)
脚本(1)
解决方案(1)
客户端(1)
浏览器(1)
流量(1)
漏洞(1)
前后端分离(1)
全栈工程师(1)
软件架构(1)
手机(1)
算法(1)
同步(1)
图表(1)
团队协作(1)
网关(1)
线程(1)
项目经理(1)
性能分析(1)
需求分析(1)
隐私(1)
语法(1)
原理(1)
源码(1)
云原生(1)
注解(1)
搜索文章
搜索
搜索
关闭
IT 服务运维中的安全管理
运维
安全
it
服务
管理
ITIL 是一套 ITSM 最佳实践体系,能够提高 IT 部门用户满意度和运行效率。它提供了针对 IT 活动的实践,可以被组织应用于战略、价值交付和能力维持。它允许组织建立一个基线,用于计划、实施和测量,证明合规性和衡量改进。虽然 ITIL 建立了 ITSM 的“游戏规则”,但它只告诉你最好做什么事,具体落地层面的流程实践需要根据不同的组织进行定制化和优化。
ThoughtWorks
2023-10-30
415
0
Thoughtworks 发布第 29 期技术雷达,盘点近半年最值得关注的 107 个技术趋势!
安全
编程
工具
模型
软件开发
Thoughtworker 热爱技术。我们致力于构建技术、研究技术、测试技术、开源技术、书写技术,并不断改进技术。支持卓越软件并掀起IT革命是我们的使命,Thoughtworks 技术雷达就是为了完成这一使命。
ThoughtWorks
2023-09-28
479
0
如何保护数据平台的隐私数据?
安全
数据脱敏
加密
数据
隐私
去年12月20日,某知名汽车品牌发生了数据泄露事件,而且泄露的数据包含用户个人隐私数据,也包含了公司的运营销售信息等商业机密数据。泄露的个人隐私信息将用户暴露于短信、电话骚扰甚至电信诈骗的危害之下,同时也造成了用户对企业的信任危机,企业也将会面临监管的调查。
ThoughtWorks
2023-09-18
405
0
探索云原生安全测试
容器
安全
测试
工具
云原生
容器和云原生平台使企业能够实现自动化应用部署,从而带来巨大的业务收益。但是,这些新部署的云环境与传统环境一样,容易受到黑客和内部人员的攻击和利用。勒索软件、加密货币挖矿、数据窃取和服务中断的攻击持续发生在针对基于容器的云原生环境之中。由于云平台安全缺陷导致频繁发生的重大网络安全事故,使得云平台下的安全测试显得尤为重要。
ThoughtWorks
2023-04-28
401
0
Ghost in the Log4Shell
shell
javascript
安全
java
android
多年以后,面对加班的夜晚,Volkan Yazıcı 一定会回忆起发生在 2021 年底的这件事情,除了没日没夜的工作和无休止的解释以外,当然也少不了人们的愤怒和对他的谩骂。一不小心就见证历史的,除了 log4j 的作者们,还有我们所有人。起初,大家都度过了一个黑客狂欢,吃瓜群众玩梗,开发们加班的周末,以为这可能是又一次“心脏出血”或者“永恒之蓝”。随着事情愈演愈烈,影响愈来愈大,现在大家都应该认识到,这个漏洞比心脏出血要严重得多。比如 CISA 的官员称其为从业以来最严重的漏洞(之一),log4j 的修复也导致短短两周内升了三个大版本(目前只有最新的 2.17.0 被认为是没有问题的)。所以朋友们,不要怀疑,这绝对是一个有生之年系列。
ThoughtWorks
2022-02-16
620
0
容器安全扫描工具推荐
漏洞扫描服务
安全
网络安全
数据库
在现代软件开发中, 我们会使用一些公共镜像作为基础镜像来快速构建我们的应用镜像,并将其部署到生产环境中。
ThoughtWorks
2021-12-28
2.1K
0
威胁建模——围绕假想敌的领域建模
安全
网络安全
ide
架构设计
威胁建模是一个帮助识别列举潜在威胁,并确定缓解措施的优先级,让安全实践左移的过程方法(例如架构缺陷漏洞或缺乏适当的保护措施)。
ThoughtWorks
2021-12-09
789
0
一个正经开发人员的安全意识
安全
android
ios
网络安全
“Claude Shannon: The enemy knows the system”
ThoughtWorks
2021-11-15
580
0
密码安全与会话安全
黑客
安全
html
api
网络安全
对于登录大家并不陌生,访问系统几乎都需要登录。因为系统也不知道是谁在访问,所以需要你告诉系统你是谁,还需要证明你真的是你,如何证明?给系统展示你的密码,因为密码只有你才拥有,你有这个密码,你就能证明你真的是你,这就是一个登录。
ThoughtWorks
2021-09-15
1.3K
0
从滴滴出行下架看数据平台的隐私数据问题
数据处理
数据安全
安全
网络安全
7月4日晚,一则震惊互联网的消息在各媒体平台传播。这则消息是关于"滴滴出行"app的通告,由国家互联网信息办公室颁布,大意是“滴滴出行”App存在严重违法违规收集使用个人信息问题,依据相关法律规定,通知应用商店下架“滴滴出行”App,要求滴滴出行科技有限公司严格按照法律要求,参照国家有关标准,认真整改存在的问题。不久之前,《网络安全法》以及《个人信息处理法案》的重要补充——《数据安全法》于6月10日颁布。该法案9月1日开始正式实施,作为安全相关的法律,《数据安全法》规范的是数据处理活动中的数据安全,通过保障数据安全,来促进数据的进一步开发和利用,保护个人,组织的合法权益,维护国家主权及安全。数字经济蓬勃发展的今天,《网络安全法》将在其中扮演越来越重要的角色,防范国家数据安全风险,维护国家安全,保障公共利益。在进入正式问题讨论之前,我们先分析一下为什么数据安全会成为当下最重要的安全问题。主要是由于以下两点:
ThoughtWorks
2021-07-27
631
0
怎样Hack Linux的内核符号?
c 语言
编程算法
linux
网络安全
安全
Inline Hook技术能够帮助我们完成函数的动态拦截和跳转,但要实现缺陷函数的自动化热修复则会面临更加复杂的挑战。本文从一个实际例子出发,阐述了在对二进制形式的Linux固件做自动化安全加固的时遇到的技术难题和解决办法。
ThoughtWorks
2020-08-02
2.3K
0
Apache Tomcat CVE-2020-1938,细思极恐
网络安全
安全
java
tomcat
密钥管理服务
Apache Tomcat CVE-2020-1938这个漏洞确实凶猛,攻击者可以读取到webapp目录下的任意文件,包括war包。而war包里有properties文件,不少开发团队都把连接数据库的用户名密码、JWT 签名secret、加解密密钥等重要信息放在这个文件里。
ThoughtWorks
2020-07-21
1.5K
0
WEB前端安全自查和加固
npm
安全
网站
http
内容安全
前端主要需要考虑的安全问题有npm生态下依赖的安全性、XSS跨站脚本攻击。这个世界上没有绝对的安全,即使CSP这类极其严格的策略都有可能被绕过,前端开发中安全也需要考虑成本,应该选用性价比高的安全策略。安全也不是独立的,应该和服务器、甚至操作系统层面联合考虑。
ThoughtWorks
2020-07-17
692
0
是时候构建安全服务平台了
安全
安全漏洞
自动化
安全开发生命周期能够确保应用程序具备充足的安全性,而自动化是推行它的一个重要手段。不少企业的安全团队已经在这方面进行了很多努力,但也面临着新的挑战。比如重复建设、实施质量良莠不齐、信息分散、没有形成闭环等等。安全服务平台是这个困境的破局者。
ThoughtWorks
2020-05-09
673
0
软件测试新趋势
深度学习
安全
微服务
腾讯云测试服务
最近十到二十年,软件业迎来了一个超高速发展期,其中软件测试相对于软件开发进展稍微缓慢一点,不过也出现了不少新的思想、技术以及趋势。基于现阶段在客户现场、业界大会、与专家的讨论以及从网上看到的相关内容,我尝试在本篇文章中总结出几个测试新趋势:
ThoughtWorks
2019-07-18
851
0
不就是个短信登录API嘛,有这么复杂吗?
黑客
网络安全
安全
运维
验证码
早上开完站会,小李领了张新卡,要对登录功能做升级改造,在原来只支持用户名密码登录模式的基础上,新增手机号和短信验证码登录。
ThoughtWorks
2019-05-10
1.4K
0
从领导力的角度谈ThoughtWorks的团队间协作
安全
企业组织
最近在看一本书——《Team of Teams: New Rules of Engagement for a Complex World 》。作者之一是2003年就任美军驻伊拉克联合特种作战部司令官的Stanley McChrystal将军。书中有个例子看上去是那么的眼熟,相信不少同事,特别是销售和PM都会有同感。
ThoughtWorks
2019-05-05
635
0
后退的智慧 | 女性
微信
安全
前几年有一本名为《向前一步》的书很畅销,来自Facebook首席运营官桑德伯格,书中分享了很多自己的故事,她鼓励广大女性在职场中向前一步,和男性一样勇敢发声,勇于争取属于自己的机会。
ThoughtWorks
2018-10-22
633
0
SegmentFault 2015 黑客马拉松,传递黑客的力量
黑客
网络安全
安全
2015 年 10 月 24 - 25 日,由 SegmentFault 主办的黑客马拉松编程比赛将同时在北京、杭州、深圳、武汉和济南举办,知名投资机构合伙人将担任此次黑客马拉松的嘉宾及顾问。来自ThoughtWorks北京&武汉办公室的几名ThoughtWorker将参加此次大赛。 黑客马拉松从哪里来 黑客马拉松(hackathon)最初诞生于1999年,由黑客(hack)和马拉松(marathon)两个单词合并而成,是 OpenBSD 和 Sun 的团队成员同时想到并开始使用起来。自诞生起,黑客马拉松一
ThoughtWorks
2018-04-20
963
0
三大技术要素为互联网金融2.0保驾护航 | TW洞见
安全
今日洞见 文章作者来自 ThoughtWorks中国区交付业务总监:施韵涛。 本文所有内容,包括文字、图片和音视频资料,版权均属ThoughtWorks公司所有,任何媒体、网站或个人未经本网协议授权不得转载、链接、转贴或以其他方式复制发布/发表。已经本网协议授权的媒体、网站,在使用时必须注明"内容来源:ThoughtWorks",并指定原文链接,违者本网将依法追究责任。 从零几年萌芽到近几年大爆发,互联网金融一路高歌猛进,发展至今,已经从以P2P网贷为代表的1.0阶段逐渐进入以泛资产交易平台为主要模式的2.
ThoughtWorks
2018-04-20
633
0
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档