PDF《TECHNOLOGY》

s 17. Hosting PII data in the EU 18. Monitoring of invariants 19. OWASP ASVS 20. Serverless architecture 21. Unikernels 22. VR beyond gaming 暂缓 23. A single CI instance for all teams 24. Big Data envy 25. Gitflow 26. High performance envy/web scale envy 27. SAFe?

42 38

49 37

31 28

33 32

41 52

51 39

36 34

35 40

44 43

47 46

45 65

54 75

76 64

60 55

67 63

58 62

61 68

72 56

57 79

70 81

71 73

74 87

86 92

94 89

88 83

84 90

104 82

95 93

91 69

66 59

78 48

1 2

7 8

9 10

11 12

13 4

3 5

15 6

26 25

27 16

18 14

23 17

19 20

21 22

24 77

80 50

96 97

98 99

100 101

102 103

105 106

29 30

85 ?? ?? ?? ?? ?K ?K ?? ?? TECHNOLOGY RADAR APRIL

2016 |

7 院宣布Safe Harbour框架无效,它的继任者Privacy Shield, 也将面临严峻的挑战.与此同时对于云计算平台的使用与日俱 增,对于所有的主要云计算提供商,比如 Amazon、Google 和Microsoft,它们在欧盟有多个地区和数据中心.因此,我 们建议公司,尤其是那些用户覆盖全球的公司,考虑把PII托管 在欧盟范围内,用欧盟最先进的隐私法律,评估为他们的用户 数据提供避风港的可能性. 随着越来越多的开发团队在开发周期早期纳入对安全的考虑, 找出限制安全风险的需求就变成令人畏惧的工作.很少有人具 备足够多的技术知识去识别应用程序可能面临的所有风险,团 队也可能纠结于从何处入手.依赖类似OWASP'

s ASVS(应用 程序安全标准)能让这一工作变得更容易.虽然有点冗长,但 它包含了一个详尽的需求列表,并按功能分类,比如:认证、 访问控制、错误处理、日志记录等等,每个类别都可以按需取 用.此外,对测试人员而言它也是验证软件时的有用资源. 无服务器架构致力于使用按需调用的短租计算资源代替一直运 行着的虚拟机.在外部请求来到时才获取计算资源,而当请求 结束后计算资源立即被释放.这样的应用案例有Firebase以及 AWS Lambda.使用这种架构可以减少一些安全问题,例如 打安全补丁和SSH权限管理.它还可以更高效利用计算资源. 使用这种架构的系统运行成本极低,并且系统本身具有可扩 展的特性(尤其是对于AWS Lambda服务更是如此).举个 例子,这个架构可以是一个JavaScript应用,它需要的静态资 源放置在CDN或者S3上,动态的AJAX调用则由API Gateway或Lambda负责处理.虽然无服务器架构拥有显著的优点,它也 有一些缺点:部署、管理和在服务间共享代码都会变得更加复 杂,并且在本地或离线状态下的测试工作会变得更加困难(甚 至不可能). 随着以Docker引领的容器化模型持续升温,我们认为很有必要 关........