11月25日，天成鲁源软件事业部开展了技术沙龙活动。

本次沙龙着重分享了web应用软件开发中的安全防范措施和开发规范，主要涉及到跨站脚本XSS、违反信任边界规则（Trust Boundary Violation）、不安全的反射（Unsafe Reflection）、SQL 注入（SQL Injection）   、系统信息泄露（System Information Leakage）、资源注入(resource injection)等7项常见的web渗透风险，并分别讨论了其安全防范措施。

在技术分享交流中，还举行了模仿一次小型的白帽黑帽攻防演练，这次交流使得软件部小伙伴们在前次故障定位系统顺利通过南瑞公司安全评测的背景下，更加强化了web应用开发的安全意识，提升了安全开发的技能。