软件供应链安全
码龄8年
求更新 关注
提问 私信
  • 博客:4,262,144
    社区:297
    动态:794
    4,263,235
    总访问量
  • 348
    原创
  • 12,352
    粉丝
  • 182
    关注
IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:北京市
加入CSDN时间: 2017-08-14
博客简介:

技术杂谈

查看详细资料
个人成就
  • 领域专家: 后端开发技术领域
  • 获得4,078次点赞
  • 内容获得1,359次评论
  • 获得7,755次收藏
  • 代码片获得128次分享
  • 博客总排名840,601名
创作历程
  • 8篇
    2023年
  • 5篇
    2022年
  • 2篇
    2021年
  • 8篇
    2020年
  • 59篇
    2019年
  • 251篇
    2018年
  • 259篇
    2017年
成就勋章
TA的专栏
  • GitChat技术杂谈
    19篇
  • 研发效能
    4篇
  • 开源治理
    1篇
  • 软件安全
    9篇
  • 软件供应链
    6篇
  • DevSecOps
    3篇
  • 架构
    39篇
  • 人工智能
    22篇
  • 其他
    9篇
  • 打包
    3篇
  • 混合开发
    3篇
  • 运营
    1篇
  • 微博
    1篇
  • 推广
    1篇
  • 产品经理
    1篇
  • 敏捷开发
    4篇
  • wordpress教程
    1篇
  • java
    3篇
  • spring-boot
    7篇
  • DDD-领域驱动设计
    4篇
  • 程序人生
    9篇
  • 互联网
    13篇
  • 后端
    14篇
  • 微服务
    9篇
  • Spring Cloud
    3篇

TA关注的专栏 9

TA关注的收藏夹 0

TA关注的社区 5

TA参与的活动 0

兴趣领域 设置
  • 编程语言
    r语言
  • 数据结构与算法
    数据结构排序算法推荐算法
  • 大数据
    mysqlredisflink
  • 前端
    javascriptvue.jsreact.jswebpackxhtml
  • 后端
    springnode.js架构
  • 移动开发
    kotlinflutterreact native
  • 人工智能
    opencv语音识别计算机视觉机器学习caffe深度学习神经网络自然语言处理tensorflowpytorch图像处理nlp数据分析聚类分类回归
  • 网络与通信
    https
  • 微软技术
    c#.netasp.nettypescript
  • 搜索
    elasticsearch
  • 测试
    测试用例安全性测试功能测试
  • 软件工程
    jira性能优化
  • 运维
    容器jenkinsdevops自动化kubernetes系统架构网络运维开发
  • 网络空间安全
    网络安全安全系统安全web安全安全架构安全威胁分析计算机网络
  • 服务器
    linuxcentos
  • 学习和成长
    面试
  • 用户体验设计
    交互uxuisketch
创作活动更多

AI 镜像开发实战征文活动

随着人工智能技术的飞速发展,AI 镜像开发逐渐成为技术领域的热点之一。Stable Diffusion 3.5 FP8 作为强大的文生图模型,为开发者提供了更高效的图像生成解决方案。为了推动 AI 镜像开发技术的交流与创新,我们特此发起本次征文活动,诚邀广大开发者分享在 Stable Diffusion 3.5 FP8 文生图方向的实战经验和创新应用 本次征文活动鼓励开发者围绕 Stable Diffusion 3.5 FP8 文生图方向,分享以下方面的内容: 1. 技术实践与优化 - Stable Diffusion 3.5 FP8 模型架构解析与优化技巧 - 文生图生成效果的提升方法与技巧 - 模型部署与加速策略,例如使用 Hugging Face、Diffusers 等工具 - 针对特定场景(例如二次元、写实风)的模型微调与定制化开发 2. 应用场景探索 - Stable Diffusion 3.5 FP8 在不同领域的应用案例分享,例如游戏设计、广告创意、艺术创作等 - 利用 Stable Diffusion 3.5 FP8 实现图像编辑、图像修复、图像增强等功能的探索 - 结合其他 AI 技术(例如 NLP、语音识别)构建更强大的应用 3. 创新应用与思考 - 基于 Stable Diffusion 3.5 FP8 的创新应用场景设计 - AI 镜像开发的未来发展方向的思考与展望 - 对 AI 镜像开发伦理、安全等问题的探讨

38人参与 去参加
  • 最近
  • 文章
  • 专栏
  • 代码仓
  • 资源
  • 收藏
  • 关注/订阅/互动
更多

  • 最近

  • 文章

  • 专栏

  • 代码仓

  • 资源

  • 收藏

  • 关注/订阅/互动

  • 社区

  • 帖子

  • 问答

  • 课程

  • 视频

搜索 取消

“效能指标”,该由谁来定义?| 谈效风生

在追求KPI好看的问题上,其实这些指标往往是过程指标,我的建议是给业务团队自主权,让他们决定是否使用,而不是一味的考核,目的还是让业务团队参与到指标建设中来,定义过程指标的目的是在发现问题、解决问题方面发挥的作用,也能减少追数据的现象发生。其实指标不合理的情况是普遍存在的。最后,对于效能的评估结果,我们会及时与业务团队的每个人去沟通,让他们在此指标系统下有清晰的认知和需求反馈,让业务团队知道指标是来帮助他们而不是来考核他们,促使其主动加入指标系统的定义,确保指标对业务有实际用处,以帮助进行效能改进。
原创
博文更新于 2023.08.03 ·
1216 阅读 ·
0 点赞 ·
0 评论 ·
1 收藏

银行体系开源技术应用报告

发布资源 2023.07.18 ·
pdf

企业拥抱开源的同时,该如何做好风险防范?- 对话新思科技杨国梁

毫不夸张地说,开源软件已经渗透到人们生活的方方面面。但与此同时,我们也看到,开源组件带来的安全风险也在不断增加。不过,可以预见的是,凭借着多年在软件安全和质量解决方案方面的经验积累,新思科技将帮助越来越多的企业持续提升管理开源风险的能力。
原创
博文更新于 2023.07.18 ·
1412 阅读 ·
1 点赞 ·
0 评论 ·
0 收藏

「自动化」聊起来简单,做起来难 | 谈效风生

“一切自动化”是大家都在追求的,自动化的难点在什么地方?
原创
博文更新于 2023.05.11 ·
1262 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

如何找到现有研发体系的「内耗问题」?| 谈效风生

我们评估现有研发体系时,要做些什么呢?在发现体系中的「内耗问题」后,又要做些什么?这些都是实践DevOps或DevSecOps的前置工作
原创
博文更新于 2023.04.20 ·
549 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

2023RSAC创新沙盒大赛十强公布,软件供应链与开源软件安全再成焦点

2023RSAC大会公布了第18届RSAC创新沙盒竞赛的决赛“十强企业”。软件安全企业Endor Labs成功入围,软件供应链安全和开源安全问题再次成为国际焦点。
原创
博文更新于 2023.03.29 ·
825 阅读 ·
0 点赞 ·
0 评论 ·
1 收藏

Endor Labs:2023年十大开源安全风险

软件供应链安全检测平台 (SSCSP),提供全方位软件安全检测
原创
博文更新于 2023.03.28 ·
717 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

谈到提升效能,我们应该如何下手?| 谈效风生

现在很多企业或团队开始重视「研发效能」,当意识到效能需要提升时,要如何开始?安全方面的工作要做什么?
原创
博文更新于 2023.03.27 ·
310 阅读 ·
1 点赞 ·
0 评论 ·
0 收藏

如何理解研发效能 ?它与DevSecOps有何关系?| 谈效风生

如何理解研发效能 ?它与DevSecOps有何关系?
原创
博文更新于 2023.03.27 ·
536 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

只想割韭菜,不在乎质量

发布动态 2023.03.02

这是一场 DDD 的探索之旅

7月27日,迎来了火币 X GitChat 技术沙龙第三场。本次沙龙的主题是《领域驱动设计最佳实践》。相信很多朋友对领域驱动设计会有这样或那样的困惑,比如领域驱动设计是什...
转载
博文更新于 2022.11.01 ·
1135 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

DevSecOps破局,纵深一体化安全研运让价值高效流动

继IT组织纷纷转向敏捷研发与DevOps模式,如何在快速交付的同时,保障安全交付成为业内广泛关注的焦点,DevSecOps应运而生。那么,传统敏捷研发模式究竟存在什么弊端?DevOps遗留了哪些问题?DevSecOps有何特点?行业的实践情况如何?IT团队选型时应该如何考虑?
原创
博文更新于 2022.10.13 ·
1743 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

SonarQube漏洞导致源码泄漏,国产化迫在眉睫

SonarQube被黑客攻破,是时候选择可靠的国产软件替代
原创
博文更新于 2022.05.06 ·
6377 阅读 ·
2 点赞 ·
0 评论 ·
4 收藏

Apache Log4j远程代码执行漏洞 | 风险漏洞提示

开源网安研究院注意到,一个 Apache Log4j2 的高危漏洞细节被公开,攻击者利用漏洞可以远程执行代码。SourceCheck 产品对此次漏洞可以提供在线和离线升级包来对此协助筛查。
原创
博文更新于 2022.05.06 ·
5459 阅读 ·
0 点赞 ·
0 评论 ·
2 收藏

从OSPO 来思考开源治理问题

相比于OSPO的职责,国内企业对开源治理工作的进行,如果不是国家政策和标准的推动,很可能只是增加对 SCA工具来确保企业自身的开源组件安全。但对于整个软件供应链来说,只靠工具来维护是远远不够的
原创
博文更新于 2022.04.24 ·
3589 阅读 ·
2 点赞 ·
0 评论 ·
1 收藏

开源网安CodeSec顺利获得CWE国际认证,引领软件安全行业

开源网安作为软件安全领域的先行者,旗下的SAST、SCA、IAST 三大产品超越其他国产软件安全厂商,成为唯一一家三款产品通过CWE国际兼容性认证的厂商。
原创
博文更新于 2022.02.16 ·
11038 阅读 ·
1 点赞 ·
0 评论 ·
2 收藏

利用CodeSec代码审核平台深度扫描Log4j2漏洞

Log4j2 安全漏洞(编号 CVE-2021-44228)事件已经过去一个多月了,但它造成的危害影响却非常严重,各大软件安全厂商在第一时间针对此漏洞紧急做了补丁。虽然漏洞最早是由阿里发现的,但实际上它是一个0day漏洞,这就意味着早在国内发现它之前,国外可能利用该漏洞已经有一段时间了。Log4j2 漏洞也许早就被发现了想发现这个安全漏洞其实并不难,使用常规的挖洞工具、SAST(静态应用安全测试)工具、SCA(软件成分分析)工具都能挖掘出来,但为什么一直没有引起重视或暴露出来呢?事实上,可能很多 h
转载
博文更新于 2022.02.09 ·
1107 阅读 ·
2 点赞 ·
0 评论 ·
2 收藏

开源网安实现高效、高精度的静态应用安全检测 -CodeSec

来自安全牛的推荐SAST工具,开源网安CodeSec代码审核平台
原创
博文更新于 2022.01.18 ·
12333 阅读 ·
0 点赞 ·
0 评论 ·
3 收藏

如何将 InfoSec、Compliance 集成到持续交付流水线中

本文来自作者 邸富杰 在 GitChat 上分享 「如何将 InfoSec、Compliance 集成到持续交付流水线中」,「阅读原文」查看交流实录。「文末高能」编辑 | 哈比Setup“负责安全审查的部门不会让我们这么做的”,这通常是组织推进 DevOps 转型中遭遇的最棘手的问题,尤其对于一些各种流程相当健全的巨无霸公司。本人并不是 infosec 与
转载
博文更新于 2021.04.21 ·
676 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

终结者,在哪里?

当天网拥有独立意识后,对于创造它的人类展开了血腥的屠杀。——《终结者:创世纪》霍金曾多次警告过,人工智能可能导致人类毁灭。有人指责说,对于人工智能的过分担忧,是杞人忧天。...
转载
博文更新于 2021.04.21 ·
783 阅读 ·
0 点赞 ·
1 评论 ·
0 收藏
加载更多