每1000行代码有14个安全缺陷，开源软件的安全令人堪忧

XcodeGhost S——iOS 病毒门进一步升级

在XcodeGhost事件发生近2个月后，美国知名网络安全公司FireEye近日指出，尽管苹果和相关公司反映迅速，XcodeGhost的影响却仍在持续，且出现了变异的XcodeGhost S版本。该版本可以在最新的iOS 9系统中继续窃取用户信息，并可以绕开静态检测的安全防御措施。

Linux 基金会披露最常用的开源组件及其安全问题

最近的一份报告中，Linux基金会不仅确定了最常用的开源组件，而且发现它们的共同问题和安全漏洞。

如何处理开源漏洞

尽管在2017年9月Equifax遭受黑客攻击后引发了冲击波，但是业界在保护产品方面仍然有很长的路要走。一个需要关注的关键领域是占据现代应用程序整个代码库60%-80%的开源组件。让我们来了解一下如何检测易受攻击的开源组件并确保产品的安全性。

webpack 实现 SSR 打包（上）

2019 年 6 月 27 日

调查：制定开源计划的大公司是小公司的两倍

开源软件是软件开发中很特殊的存在，云计算、大数据、物联网、人工智能等炙手可热的技术背后都有开源软件，很多企业也纷纷投身其中。那么企业对于开源软件的研发和支持达到了何种程度？近日，有机构专门对此做了调查。

第 32 讲 | 如何写出安全的 Java 代码？

今天我们将一起探讨更多Java开发中可能影响到安全的场合，这一讲我将侧重于Java开发者的角度谈代码安全，而不是讲广义的安全风险。

2018 年 7 月 19 日

编写安全代码的最佳实践清单

当大家看到“最佳实践清单”这个标题的时候，就意味着这一个模块又到了总结的时候了

2019 年 4 月 12 日

2019 年热门开源项目的安全漏洞增加一倍

流行开源项目的安全性如何？最近的一份研究表明，流行开源项目的安全漏洞在快速增加。

微软、谷歌、阿里巴巴等大厂是怎样应用软件工程的？

每个公司，都有自己的历史和文化，他们的文化又影响了各自的软件开发模式。

2019 年 6 月 13 日

刷屏的 iPhone 史诗级漏洞，真相是你不用太担心

听说，iPhone最近曝出“史诗级漏洞”，我的iPhone怎么办？