几年前有人问我:「你是怎么成为一名软件架构师的?」我们就此探讨了必备技能、经验,以及储备相关知识所需的时间和精力。除此之外,我也回顾了自己走过的路、使用或尝试过的技术,以及我从那些五花八门的工作中学到...
10月29日88 views评论开发人员
路线图
架构师技术路线图
10月29日88 views评论开发人员
路线图
10月29日88 views评论开发人员
路线图
用无代码的方式降低Kubernetes的部署复杂度
gopaddle宣布推出了PaaS-in-a-box,这是第一个可以在任何地方运行的低成本无代码Kubernetes平台。这种低成本的解决方案可以扩展,以满足任何业务的需求,并且可以在桌面、云或边缘环...
10月29日36 views评论kubernetes
开发人员
聚焦影子API 提高网络安全性
API加速了企业的数字化转型,其控制软件的交互方式,并在 Web、物联网(IoT)、移动和 SaaS 应用程序中联通软件,另外,API链接内部系统,与其他业务联系密切,并能够促进与合作厂商的共同创新。...
10月26日50 views评论安全性
应用程序
政府为开发人员发布指导以确保软件供应链安全
正如云原生计算基金会 (CNCF)的供应链危害目录中所引用的那样,软件供应链攻击正在上升。Google、Linux 基金会、OpenSSF 等行业领导者和 NIST 等公共部门组织在过去一年左右就该主...
10月17日37 views评论安全
软件
新型NPM计时攻击可导致供应链攻击,GitHub 不打算修复
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
10月14日63 views评论供应链安全
供应链攻击
开源(CMS)TYPO3解决(XSS)漏洞
久负盛名的开源内容管理系统(CMS)TYPO3的维护者已通过大量软件更新修复了跨站点脚本(XSS)漏洞。由于上游包 masterminds/html5中的解析问题,绕过了PHP包typo3/html-...
10月13日68 views评论xss
漏洞
硬编码泄露云端密钥凭证
在云竞争和数字化转型过程中开发团队会面临哪些挑战?
安全419关注到,Couchbase对 650 名高级 IT 决策者进行了采访调查,研究分析其开发团队在云计算竞争和数字化转型过程中所面临的挑战。调查结果显示,88% 的受访者意识到其开发团队正在面临...
10月10日109 views评论受访者
开发人员
因开发人员误公开源代码,丰田或泄露近30万客户信息
关注我们带你读懂网络安全10月7日,丰田汽车发现,296019名客户的电子邮件地址和客户编号可能已被泄露。不过,其他敏感个人信息如姓名、电话号码和信用卡信息等均未受到影响。据路透社报道,可能受影响的是...
10月10日安全新闻52 views评论电子邮件
网络安全
ISC技术分享:从RASP开启云上应用安全防护
在第十届互联网安全大会(ISC 2022)云安全发展峰会上,悬镜安全华东区技术合伙人周幸应主办方的特别邀请,发表了主题为“从RASP开启云上应用安全防护”的演讲。图1 悬镜周幸在ISC 20...
10月09日37 views评论安全防护
开发人员
汽车移动应用程序有什么问题?
介绍最近关于控制数十辆特斯拉汽车的 19 岁黑客的故事引起了轰动。我们已经知道第三方应用程序存在问题,该应用程序可以访问 Teslas 的数据。这使得安全研究人员可以锁定和解锁汽车,打开和关闭灯,甚至...
10月09日28 views评论应用程序
开发人员
什么是 SBOM(软件物料清单)
SBOM是一种正式的、结构化的记录。它不仅对软件产品的组件构成进行了详细的说明,同时还描述了这些组件之间的供应链关系。SBOM概述了应用程序中引入的包和库,以及这些包、库与其他上游项目之间的关系。这在...
10月08日542 views评论应用程序
开发人员
20