2022 做了一个重大的决定，从字节跑路，离开北京。 回顾在字节四年半的时间，学到了非常多的东西，成长也非常快。 加入字节时安全团队没几个人，自己作为一个小白，参与了企业安全从零到一的建设过程，也挺幸运的。…

2021 又是神奇的一年，因为组织架构调整，由内部安全建设转去做 toB，类似在大公司里创业。 以前只是听说安全行业竞争激烈，赚不到钱，亲身入局之后，深感创业不易。…

背景 软件供应链（Software Supply Chain）指的是软件从软件供应商到用户使用的整个过程中，从设计软件、编写代码到生成软件的开发环节，再到分发软件和用户下载的交付环节，最终到用户使用环节的三大环节组成的链状结构。…

（本文比较偏产品，不涉及技术细节） 上一篇文章说到，企业安全建设后期都会有各种各样的平台，比如 WAF、HIDS、SOC、SIEM、SOAR、SDL 等，在大部分互联网公司里，这些平台都是独立的，由不同的团队开发维护，这就造成一些问题：…

开个新坑，写一些企业安全建设的经验和想法。 网络上安全相关的文章，最多的是攻防类的，涉及企业安全建设的基本都是《一个人的安全部》系列，里面往往列举一堆安全工具和服务。…