2022，不算好，也不算坏，年初定的几个flag，有的完成了一半，有的没完成。总的来说，不及格。

工作

上半年安全主推IAST，下半年建设SOC平台。干的事情很多，但大多事情都偏向于开发、漏洞验证、运营方向，对新出的CVE漏洞研究不足。此外，开发人员其实对安全并没有多重视，在开发编程过程中往往不会考虑代码的安全性，安全修复更多的是需要安全人员去推动，常见的重定向、xxe、sql注入在新的项目中还会再次出现。因此，一个完整的安全开发流程十分重要。代码卡点我感觉是能提高整体安全的一个手段，增加研发对于安全重视程度，让研发去主动修复漏洞。但对于老的项目，往往会以没有排期、不敢动代码等理由，申请白名单，这就需要安全人员去人工评估项目的安全性，主要针对可利用难度低、危害大的漏洞进行修复，再进行上线，或推动项目下线。

另外，今年互联网的日子确实不好过，无论大公司、小公司都在裁员。身边的同事也有的被裁。互联网的明天会如何，还是未知，能做的只有在这寒气下，厚积薄发。

学习

去年软考考了一个信息安全工程师证书，今年考了一个高级项目管理工程师的证书(ps:主要是报名费便宜)，也算有点收获。关于CISP、CISSP以后也会考，现在还达不到工作年限要求。另外最近在看go语言，对于高并发的支持太爱了，打算以后的脚本语言由python逐渐转到go上边。

不足，blog更新很少。codeql的学习没有达到我想要的目标。web3.0想入门，感觉是未来的一个趋势，但一直拖着没有看。

其他

游戏的时间明显变少了，陪伴多年的英雄联盟端游，很久没有登录了，偶尔打打手游。

想养只猫，和学门乐器。

希望快点回到疫情前的那段日子吧。

2023，继续加油~