静态分析安全测试（SAST）是指不运行被测程序本身，仅通过分析或者检查源程序的语法、结构、过程、接口等来检查程序的正确性，那么采用静分析安全测试的方法有什么优缺点呢，且让小编给你说道说道。

我们通常认为敏捷是一种较新的软件开发方法。它的成立宣言写在2001年，之后，像 Etsy 和 Uber 这样的“破坏者”采用敏捷从最底层开始构筑他们的业务。但是我们错了。

如何解决 Java 安全问题，目前的应对策略都十分笨拙，往往适得其反。幸运的是，有一种新的方法可以将安全机制嵌入 Java 执行平台——或者更具体地说，嵌入 Java 虚拟机中，进而规避一些「Big Problem」。

Android 开发人员为项目选择库的时候，考虑的因素不仅仅是功能、可用性、性能、文档丰富度和技术支持情况。他们还关心库的大小，以及要添加的方法数量。因为项目越大，依赖也越多，要把应用的方法数量控制在65k 以下，开发人员感觉很有压力。另外，对于非发行版项目而言，Proguard 使用起来效率太低，而且开发人员视 mul...

DevOps 是一个席卷 IT 界的新术语。但它究竟是什么，南非的公司们如何利用它来加快高品质应用程序的开发速度？国外知名博客作者凯西·吉布森找到了一些答案。

【编者按】作者 Aaron Volkmann 是 CERT Division 高级研究员，通过提出了一种集成安全系统到 CI/CD 的方法，让机构保持快速部署到生产环境能力的同时，也大幅度降低安全隐患，本文系 OneAPM 工程师整理。

我的同事们知道了我要离开公司，大多数对此表示理解。让他们不解的是，我目前就职的公司是一家 Windows 商店，我们用 C#.net 写代码，而我要入职的岗位要求在 Linux 环境下进行开发，以 Java 为主要的编程语言。他们认为编程语言的改变会让我丢失多年的编程语言经验，许多人赞同我同事们的观点。

【编者按】软件开发和采购人员经常会对现有软件开发方法、技巧和工具产生一些疑问。针对这些疑问，Kevin Fall 整理了五个软件方面的话题：Agile at Scale，Safety-Critical Systems，Monitoring Software-Intensive System Acquisition Programs，Managing Intellectual Property in the Acquisition of Software-Intens...