漏洞与安全设计

随着Kafka版本2.0.0 的KIP-255（Kafka改进提案）的提交

在这篇文章中，我将解释Spring如何管理安全性。当然，我不会涵盖所有内容 - 安全问题将可以写成一本大书，但我们至少会看看如何保护网站。如何使用两个Java类及其HTML文件来保护您的网页。 Spring Boot实际上非常简单，因为我们只要使用

几年来，DevSecOps一直是技术对话中的热门话题。这个想法并不新鲜。但改变的是DevSecOps在软件交付中扮演的角色。当DevSecOps成为一个概念时，它被视为一种使安全性更好的方法，但不一定是健康

HTTPS-PORTAL是一个完全自动化的HTTPS服务器，由 Nginx，Let's Encrypt和 Docker提供支持，用它可以运行任何基于HTTPS的Web App，注意：只需一个额外的配置行。 该服务器能获取SSL证书，并自动从Let's En

几十年来，对软件重用的讨论远比实际的软件重用更常见。今天，情况正好相反：开发人员每天都以软件依赖的形式重复使用其他人编写的软件，而且情况大多未经审查。我自己的背景包括使用Google的内部源代码系统十年，该系统将软件依赖关系视为一流的概念，

Kubernetes有许多身份验证机制来验证谁实际访问群集资源。完整列表检查

JSON Web令牌（JWT）可以轻松地在服务（应用程序/站点的内部和外部）之间发送只读签名的 “ 声明 ” 。声明是任何一些你希望别人能够读取/验证的数据，但不可改变。 IETF的定义：“ JSON Web Token （JWT）是

今天，我们将回顾基于表达式的访问控制（EBAC），基于角色的访问控制（RBAC）和基于属性的访问控制（ABAC）之间的差异，并更加关注EBAC。 什么是基于表达式的访问控制？简单地说，基于表达式的访问控制是

Spring Security的默认行为很容易用于标准Web应用程序。它使用基于cookie的身份验证和会话。此外，它会自动为您处理CSRF令牌（防止中间人攻击）。在大多数情况下，您只需要为特定路由设置授权权限，这是通过从数据库中检索用户的方式实现的。

BuzzFeed过去一直使用oauth2_proxy，这个解决方案很可靠，但它缺乏集中的方式让他们的用户登录，这为不断发展的平台带来了一些挑战。所

Kubernetes是全球许多公司使用的容器编排系统，是我们最近监控的一种服务，因为我们看到CVE-2018-1002105等问题出现了。 我们对这项服务感兴趣的另一个原因是因为我们发现越来越多的人将Kubernetes暴露在互联网上。 <

2018年12月，Kubernetes生态系统因发现世界上最受欢迎的Dockers协调器

随着信息技术的发展，安全性不断发展，人们找到了保护数据和隐私的新方法，因为我们需要感到安全。有时您希望深入了解安全性并开始在任何地方放置密码。这就是WarShield创建的原因。WarShield是一个CLI工具，用于使用AES-256使用密码对文件进行加密和解密。它是为了确保USB

在数字化的过程中，我们已经构建了很多应用程序。其中一些是供内部使用的，其中许多是面向消费者的应用程序。无论该应用程序是用于管理访问我们的Airtel办事处的访问者的简单Android应用程序（KIOSK），还是用于连接所有Airtel解决方案和服务在一个集线器下的My Airtel应用程序，

截至2018年，企业越来越依赖API来为其客户服务。微服务和无服务器架构正变得越来越普遍，并且创建了更多的所需API集成点，以确保竞争优势和业务可见性。API应该从头开始设计，并考虑到这些需求。在本文中，我将讨论有助于实现这些目标的API的七个设计技巧。（我应该注意，这些见解是基于我为移动客

什么是DevSecOps？DevSecOps指的是开发，安全和运营团队与他们的项目携手合作的战略，而不是安全部分自己独立孤立地工作。DevSecOps的每个组件 - 开发，安全和操作 - 都要集成到其组件的流程中。例如，就安全性而言，DevOps应该是安全过程生命周期的一部分。 如果