0x1背景随着应用越来越多,每天大量的代码变更会带来很多潜在的安全风险,如果这些风险没有被挖掘出来带病上线,那我们暴露出去的风险就会越来越多,如何在代码变更后及时的感知到这些风险成为非常重要的事情,只有及时的感知,才能确保风险能得到检测和确认,而目前我们尚没有这样的机制来确保代码变更产生风险时第一时间展示出来并布置更多的跟进处理措施,这样就会不断的有新的风险暴露出去。0x2及时全面当src又又收到外部白帽子提交的漏洞时,复盘大会上我们该怎么说呢?这个功能点/api不知道啥时候上线的这个功能点当时测试的没问题啊(测试case、测试流量都在呢,那这个为什么没测试到?每个请求对应测试的是哪个类型的漏
