OLAP场景是大数据应用中非常重要的一环，能够快速、灵活地满足业务各种分析需求，提供复杂的分析操作和决策支持。

为了提供更好的用户体验，支持更多的应用生态，哔哩哔哩在去年年底启动了哔哩哔哩鸿蒙原生应用的开发。

第三方组件具有开放、共享、自由等特性，在软件开发中扮演着越来越重要的角色，也是软件供应链的重要组成部分，它的使用大大提高企业中软件研发的效率、缩短上线时间，能有效降低开发成本。但这些组件，可能会存在一些安全问题，所以对开发使用的这些组件进行监控，是很有必要的。之前我们写过一篇文章《漫谈SDL之三方库漏洞检测与CICD》，文章介绍了如何在CI/CD流程中接入第三方组件漏洞检测工具。紧接上一篇文章，再介绍一下我们使用的检测工具的检测原理以及后续漏洞修复的运营工作。目前我们公司使用的是自研第三方组件检测工具，现在整个工具正处于起步阶段，所以这篇文章也是起到一个抛砖引玉的作用，欢迎大佬们来分享交流关于第三方组件漏洞检测工具的见解。

最近有小伙伴在做落地、推动三方包漏洞检测时遇到了一些问题：与devops工具侧同学以及业务线研发同学沟通时，存在双方不理解对方表述，鸡同鸭讲的情况。

解答了几次相关问题后，发现这些问题有一些共性：都会涉及到研发流程、CICD、工程化的一些点，比如CICD具体是哪些，commit、build这些阶段是属于哪个阶段，具体是什么含义，哪个是合适的安全检测触发点，有实现安全左移么？工具侧同学说的gitlab-ci、runner、.gitlab-ci.yml、pipeline又是什么，安全检测与这些又是什么关系等等）。这些知识对安全同学一定程度上来说是陌生的，但又是研发安全在企业里落地推动时的基础。在网上查到的资料一般是对于这些名词概念的单独描述，并没有与安全结合。所以稍作整理，或许可以提供参考价值。

本文将围绕故障发生后，对稳定性保障带来的挑战，如何去破局，以及如何沉淀建设平台能力，介绍B站面向故障的应急响应中心建设。

B站是一个典型的多资源搜索场景，除了视频外，还接入了包括UP主、番剧影视（PGC）、直播等几十种不同类型的资源。

Metrics指标数据是可观测重要的基石之一，在2021年底的时候，B站基于Promtheus+Thanos 方案，完成了统一监控平台的落地……

2024 年 7 月 2 日 10:04，我站机房 A 公网物理光缆全部中断，导致整个机房 A 公网无法访问。本文将从 DCDN 架构及多活治理的视角，分析本次故障中我们发现的问题和治理优化措施。

随着互联网技术的快速发展，网络系统及应用在给人们的生活带来巨大便利的同时，信息安全问题也逐渐成为用户和企业关注的焦点。

在这篇文章中，我们将尝试剖析B站创作者服务建设的思考与技术实践，探索如何通过产品能力的提升，帮助创作者成长，激发创作者的无限潜能，共同构建一个更加繁荣、多元、共生的内容创作环境。

考虑转码业务的扩展，需要进行转码核心的自研，替换ffmpeg命令行工具。

抓包并分析是一种非常高效的 debug 方法，已经帮助笔者解决了不少问题。

大数据服务是数据平台建设的基座，随着B站业务的快速发展，其大数据的规模和复杂度也突飞猛进，技术的追求也同样不会有止境。

混沌平台上线两个月，已完善20+场景，执行200+演练，覆盖30+应用，发现50+问题。

项目发起时对OGV主要核心流程梳理下来主要分为三部分：由媒资入库、视频生产以及策略绑定组成。

播放页的代码复杂度属于客户端最高的代码之一，这不仅因为播放页本身的功能复杂，还因为它需要融合大量外部业务功能。