文章标签

安全编码

• DevSecOps文化转型：让安全团队从“把关者”变为“赋能者”

  在企业推进DevSecOps的过程中，很多人首先想到的是技术栈的改造、工具链的集成。然而，更深层次的挑战往往在于团队文化的转型。如何打破安全团队“警察”或“瓶颈”的固有形象，在不牺牲开发速度的前提下，真正让安全成为产品交付的“赋能者”？这...

  2026/3/15 0 18 0 0 0 DevSecOps安全文化团队转型

• 让安全成为助推器：CI/CD中开发者爱上安全工具的秘诀

  在当今快速迭代的软件开发环境中，CI/CD（持续集成/持续部署）已经成为标配。但当谈到将安全工具整合进这个流程时，我们常常会遇到开发团队的“抵触情绪”——他们觉得这增加了额外负担，拖慢了开发速度。那么，如何才能让安全工具不再是“拦路虎”，...

  2026/3/14 0 12 0 0 0 CICD安全DevSecOps开发者体验

• Polkadot 跨链秘籍 解锁平行链开发，打造互联未来

  嘿，开发者们！ 你是否对区块链世界的孤岛效应感到厌倦？是否渴望构建一个真正互联互通的去中心化应用？ 如果是，那么恭喜你来对了地方！今天，我将带你深入探索 Polkadot（波卡）的跨链世界，揭秘如何利用 Substrate 框架开...

  2025/3/23 0 2270 0 0 0 PolkadotSubstrate跨链开发

• 代码审查实战指南：7个高效技巧揪出隐藏Bug与代码风格问题

  代码审查，作为软件开发生命周期中至关重要的一环，其价值早已超越了单纯的代码检查。它不仅是提升代码质量的有效手段，更是知识共享、团队协作和构建卓越工程文化的核心驱动力。一次高质量的代码审查，能够及早发现潜在的缺陷，统一团队的代码风格，降低长...

  2025/4/21 0 916 0 0 0 代码审查代码质量软件开发

• 打破沉默：如何在加班团队中鼓励安全漏洞报告？

  我们的团队经常加班赶项目，安全问题有时会被认为是“额外”的工作。我注意到一些同事发现安全隐患后，会担心报告后影响项目进度，或者担心是自己的失误导致的问题而选择沉默。如何打破这种顾虑，让大家觉得报告漏洞是对团队的贡献，而不是给自己或他人找麻...

  2025/9/14 0 139 0 0 0 安全文化漏洞报告团队建设

• HTTP请求参数篡改漏洞：绕过支付验证的“奇技淫巧”

  “喂，老哥，最近手头紧，有没有啥‘薅羊毛’的法子？” “薅羊毛？你想干啥？可别乱来啊！” “放心，就是研究研究，看看能不能‘白嫖’点东西……” 好吧，我知道你又想搞些“歪门邪道”了。今天咱们就来聊聊一种被称为“HTTP请求参数...

  2025/3/20 0 318 0 0 0 HTTP请求参数篡改支付安全

• ISO 27001与DevSecOps的完美融合：软件开发生命周期中的安全控制最佳实践

  在当今快速发展的技术环境中，软件开发的安全性变得越来越重要。ISO 27001和DevSecOps是两个关键的概念，它们在确保软件开发过程中的安全性方面发挥着重要作用。本文将探讨如何将ISO 27001与DevSecOps相结合，以实现软...

  2025/3/2 0 350 0 0 0 ISO 27001DevSecOps软件开发

• Rust `unsafe` 代码块终极指南：场景、实践与最小化策略

  Rust 以其安全性而闻名，这主要归功于其强大的所有权系统和生命周期检查器。然而，在某些情况下，为了性能优化、与底层系统交互或实现某些高级数据结构，你可能需要使用 unsafe 代码。本文将深入探讨 unsafe 代码块在 Rus...

  2025/6/14 0 383 0 0 0 Rustunsafe代码内存安全

• ECDH 密钥交换协议在 Signal、Wire、WhatsApp 等即时通讯软件中的应用

  即时通讯软件的安全性越来越受到人们的重视，而端到端加密（E2EE）是保障通讯安全的重要手段。ECDH（Elliptic Curve Diffie-Hellman）密钥交换协议作为一种重要的非对称加密算法，在 Signal、Wire、Wha...

  2025/3/21 0 427 0 0 0 ECDH端到端加密Signal协议

• Serverless架构下日志安全攻防战-如何构建安全审计与告警策略？

  Serverless架构的出现，无疑给开发者带来了极大的便利，无需过多关注底层基础设施，就能快速构建和部署应用。然而，这种便利的背后，也隐藏着一些安全风险。特别是日志安全，在Serverless环境下，面临着全新的挑战。今天，我就来和大家...

  2025/5/29 0 1991 0 0 0 Serverless安全日志安全安全审计

• 电商平台安全风控与前端体验平衡术：让安全“隐形”

  在电商平台做网站开发，相信很多同行都深有体会：安全部门的风险控制要求越来越复杂，从登录验证到交易风控，从数据加密到反爬机制，每一项都举足轻重。我们深知其重要性，但频繁、复杂的安全校验往往像一道道“坎”，横亘在用户顺畅的购物流程中，影响了页...

  2025/9/5 0 185 0 0 0 网络安全前端优化电商开发

• Serverless API 网关安全配置全攻略：防范 DDoS、SQL 注入与密钥泄露

  Serverless API 网关安全配置全攻略：防范 DDoS、SQL 注入与密钥泄露 各位 Serverless 架构师们，大家好！在拥抱 Serverless 架构带来的便捷与灵活性的同时，API 网关的安全问题也日益凸显。作为...

  2025/6/6 0 2083 0 0 0 ServerlessAPI 网关安全配置

• CIO 必读：低代码/无代码平台企业应用开发，加速之外的安全合规考量

  序言：低代码/无代码的“蜜糖”与“砒霜” 各位 CIO、IT 经理，大家好！ 身处数字化转型的浪潮之巅，我们无时无刻不在寻找能够提升效率、降低成本、加速创新的工具。低代码/无代码（Low-Code/No-Code，以下简称 LCN...

  2025/5/29 0 226 0 0 0 低代码平台安全风险合规性挑战

• Serverless架构安全攻防：身份验证、漏洞扫描与安全审计实战

  Serverless架构安全攻防：身份验证、漏洞扫描与安全审计实战 Serverless 架构以其弹性伸缩、按需付费的特性，近年来备受青睐。然而，在享受 Serverless 带来的便利的同时，我们也必须正视其潜在的安全风险。Serv...

  2025/6/7 0 2081 0 0 0 Serverless安全安全审计漏洞扫描