当“自主可控”从一个战略口号，演变为无数企业CIO办公桌上那份沉甸甸的采购清单时，软件安全测试工具这片市场，正在经历一场静默但深刻的基因重组。国产化浪潮带来的，远不止是供应链的切换，它更像是一次对软件...

RIPS被SonarSource收购，与其说是一次商业上的尘埃落定，不如说是一道清晰的信号弹，照亮了PHP安全检测领域正在发生的结构性变迁。过去十年，RIPS几乎成了PHP静态应用安全测试的代名词，其...

代码安全审计工具扫描出漏洞，项目团队修复，然后呢？对于很多企业而言，这个故事往往就此画上句号，安全似乎成了项目上线前的一次性“安检”。但现实是，Java应用的安全态势更像一条流动的河，而非一潭死水。企...

来自：知乎，作者：Shawn 链接：https://www.zhihu.com/question/421150601/answer/1475676199 知乎看到一个挺有意思的话题：不到 20 人的 ...