始终以来，咱们解决平安的形式和零碎构建的形式存在着抵触。组织往往受制于工夫、资金和人手的限度，无奈提供短缺的资源来维持平安现状，谬误配置以及不当的技术管制，是导致一系列安全事件的因素。

【原因】 经过实验测试，认为是页面input 标签type=”password” 导致的， 如果 改成type=”text”是可以绕过漏洞扫描的，但是密码框的内容要自己隐藏，出现诸多业务bugs。

从沙箱或孵化状态毕业，或者作为一个新项目加入作为一个毕业项目，项目必须符合孵化阶段标准以及： 有来自至少两个机构的提交者。 已经实现并维护了核心基础结构计划（CII）的最佳实践徽章。 采用CNCF行为准则。 …

作者：牛志恒，腾讯互娱开发工程师商业转载请联系腾讯WeTest获得授权，非商业转载请注明出处。原文链接：[链接]