马老师讲安全

安全服务平台封装了一系列安全工具和第三方安全服务，并通过多种方式统一的向开发团队提供便捷的安全服务，使得开发团队更有意愿落地实施S-SDLC中的安全活动。并且安全服务平台还为安全团队的管理提供了支持。

本篇文章我将介绍DependencyTrack的几个特色功能

本篇文章重点介绍OWASP DependencyTrack的搭建和基本使用

DependencyCheck和DependencyTrack，都是OWASP的开源项目，都做依赖安全检查的，有啥本质区别？

虽然很多安全漏洞可以被自动化的扫描出来，但还是有一些安全问题目前还是只能依靠人工来检查发现。有必要在每日代码评审（Daily Code Review）的时候对源码从安全角度进行一次回顾或者检查。

应用程序里80%左右的源代码不是开发团队自己写的，而是来自于应用程序所使用的第三方组件或者库。它们如果存在安全漏洞，则同样可能导致整个应用程序受到影响。

本篇文章将为大家介绍8大前端安全问题中的剩下4各典型安全问题

本文对前端安全问题进行了一次梳理，介绍了其中4个典型的前端安全问题，包括它们发生的原因以及防御办法

“技术架构安全评审”是个什么活动？它解决什么问题？看上去给人感觉是个挺“重”的活动，有必要执行它吗？这个活动是如何进行的呢？希望这篇文章能为你揭开技术架构安全评审神秘的面纱。