漏洞与安全设计

作为开发人员工作最令人沮丧的是花一整天调试代码 - 但你很快就会知道这还只是工作的一部分。:) 在完成构建、调试和部署应用程序的所有工作之后，你最不希望的是让其他人crack并重用所有这些代码成果，值得庆幸的是，一种称为代码混淆的常见编码实践可以帮助保护你

为了使用Spring Security，我们需要将spring-boot-starter-security放入Maven或Gradle配置文件中，通过这样方法将Spring Security放入到了类路径classpath中后，Spring Boot Web应用会默认使用基本身份验证进行自动保护，服

几年来，DevSecOps一直是技术对话中的热门话题。这个想法并不新鲜。但改变的是DevSecOps在软件交付中扮演的角色。当DevSecOps成为一个概念时，它被视为一种使安全性更好的方法，但不一定是健康

HTTPS-PORTAL是一个完全自动化的HTTPS服务器，由 Nginx，Let's Encrypt和 Docker提供支持，用它可以运行任何基于HTTPS的Web App，注意：只需一个额外的配置行。 该服务器能获取SSL证书，并自动从Let's En

在编写了许多单元和集成测试后，代码覆盖范围从70％到80％，但是还是存在一种焦虑，我们的宝宝在生产中的表现如何？ 许多问题仍然没有答案：1. 我们的后备工作会起作用吗？2. 应用程序如何处理网络延迟？3. 如果我们的某项服务出现故障

HTTPS对于保护你的网站至关重要。但是你还需要避免许多陷阱 1. 没有混合内容混合内容是指在你的HTTPS站点中不能通过HTTP加载资源了。浏览器会清晰显示你的网站是否容易混合内容，在浏览器网址一栏有图标。

在这篇文章中，我将解释Spring如何管理安全性。当然，我不会涵盖所有内容 - 安全问题将可以写成一本大书，但我们至少会看看如何保护网站。如何使用两个Java类及其HTML文件来保护您的网页。 Spring Boot实际上非常简单，因为我们只要使用

Kubernetes有许多身份验证机制来验证谁实际访问群集资源。完整列表检查

JSON Web令牌（JWT）可以轻松地在服务（应用程序/站点的内部和外部）之间发送只读签名的 “ 声明 ” 。声明是任何一些你希望别人能够读取/验证的数据，但不可改变。 IETF的定义：“ JSON Web Token （JWT）是

今天，我们将回顾基于表达式的访问控制（EBAC），基于角色的访问控制（RBAC）和基于属性的访问控制（ABAC）之间的差异，并更加关注EBAC。 什么是基于表达式的访问控制？简单地说，基于表达式的访问控制是

设计REST API时，必须考虑如何保护REST API,在基于Spring的应用程序中，Spring Security是一种出色的身份验证和授权解决方案，它提供了几种保护REST API的选项。 最简单的方法是使用HTTP Basic，当你启动基于Spr

Spring Security的默认行为很容易用于标准Web应用程序。它使用基于cookie的身份验证和会话。此外，它会自动为您处理CSRF令牌（防止中间人攻击）。在大多数情况下，您只需要为特定路由设置授权权限，这是通过从数据库中检索用户的方式实现的。

BuzzFeed过去一直使用oauth2_proxy，这个解决方案很可靠，但它缺乏集中的方式让他们的用户登录，这为不断发展的平台带来了一些挑战。所

Kubernetes是全球许多公司使用的容器编排系统，是我们最近监控的一种服务，因为我们看到CVE-2018-1002105等问题出现了。 我们对这项服务感兴趣的另一个原因是因为我们发现越来越多的人将Kubernetes暴露在互联网上。 <

随着信息技术的发展，安全性不断发展，人们找到了保护数据和隐私的新方法，因为我们需要感到安全。有时您希望深入了解安全性并开始在任何地方放置密码。这就是WarShield创建的原因。WarShield是一个CLI工具，用于使用AES-256使用密码对文件进行加密和解密。它是为了确保USB

截至2018年，企业越来越依赖API来为其客户服务。微服务和无服务器架构正变得越来越普遍，并且创建了更多的所需API集成点，以确保竞争优势和业务可见性。API应该从头开始设计，并考虑到这些需求。在本文中，我将讨论有助于实现这些目标的API的七个设计技巧。（我应该注意，这些见解是基于我为移动客