Security

在 Git 中防止凭证:分层防御策略
Mar 21, 2022 Development

在 Git 中防止凭证:分层防御策略

预防胜于补救。遵循 OWASP DevSecOps 原则,通过预提交钩子、密钥扫描、代码检查和自动检测构建多层防御。
管理提交到 Git 的凭证:恢复与预防
Feb 13, 2022 Development

管理提交到 Git 的凭证:恢复与预防

不小心将凭证提交到 Git?了解如何正确删除它们,为什么重写 Git 历史还不够,以及如何防止未来的泄露。
身份代理:分布式系统中的集中式身份验证
Dec 24, 2021 Development

身份代理:分布式系统中的集中式身份验证

身份代理在多个系统中集中管理身份验证,但实现选择会影响安全性、性能和用户体验。了解模式、权衡和陷阱。
Jenkins 凭证泄露:CI/CD 流水线中隐藏的安全风险
Jul 1, 2021 Development

Jenkins 凭证泄露:CI/CD 流水线中隐藏的安全风险

Jenkins 凭证可能通过构建日志、脚本控制台和 API 端点泄露。了解凭证如何被暴露,以及如何保护你的 CI/CD 流水线。
Jun 3, 2021 Cybersecurity

移动应用代码安全:真正有效的实现模式

实现移动安全需要的不仅仅是理论。学习可以立即部署的安全存储、混淆、运行时保护和身份验证的实用代码模式。
Defang URL:分享威胁信息的简单安全实践
May 1, 2021 Cybersecurity

Defang URL:分享威胁信息的简单安全实践

Defang URL 可防止在分享威胁情报时意外点击恶意链接。了解安全团队为何使用这种做法以及如何实施。
Apr 4, 2021 Cybersecurity

移动应用安全要点:保护用户口袋中的数据

移动设备存储敏感数据并连接到关键服务。学习基本的安全架构原则,保护用户免受数据泄露、逆向工程和运行时攻击。
证书固定:TLS 安全的双刃剑
Mar 4, 2021 Development

证书固定:TLS 安全的双刃剑

证书固定承诺增强安全性,但也带来了运营风险。了解固定什么、如何实现,以及为什么它可能会破坏你的应用程序。
OAuth 2.0 安全最佳实践 - 从设计到实现
Dec 25, 2020 Cybersecurity

OAuth 2.0 安全最佳实践 - 从设计到实现

OAuth 2.0 不只是获取访问令牌。学习如何设计安全的授权流程,在攻击者利用漏洞之前,保护用户数据并防止常见漏洞。
Jan 28, 2017 Cybersecurity

为什么四眼检查很危险

四眼检查看起来是完美的控制措施——两个人审查关键操作应该能发现错误并防止问题。但这种广受信任的做法在安全、生产部署和运营决策中创造了危险的盲点。
OpenID Connect:现代身份验证详解
Nov 11, 2014 Cybersecurity

OpenID Connect:现代身份验证详解

OpenID Connect 基于 OAuth 2.0 构建,为现代应用程序提供标准化的身份验证。了解 OIDC 如何统一身份验证和授权、何时使用它而不是 SAML,以及如何安全实施。
理解 Kerberos:网络身份验证详解
Mar 4, 2010 Cybersecurity

理解 Kerberos:网络身份验证详解

Kerberos 通过基于票据的安全性革新了网络身份验证。了解这个 MIT 协议如何成为企业 SSO 的基础,以及为什么它至今仍然支撑着 Windows 域。