資訊安全

2021-01-31

企業透明代理伺服器 - 你的公司能看到什麼

你公司的透明代理伺服器可以解密你的 HTTPS 流量。了解 SSL 攔截如何運作、為什麼瀏覽器顯示有效憑證，以及如何保護敏感資訊。

資訊安全

2021-04-04

行動應用程式安全要點：保護使用者口袋中的資料

行動裝置儲存敏感資料並連接到關鍵服務。學習基本的安全架構原則，保護使用者免受資料外洩、逆向工程和執行時攻擊。

架構

2021-02-11

公開 API vs 私有 API：理解應用程式介面

探索 iOS、Android 和 Web 應用程式中公開 API 與私有 API 的關鍵差異。了解何時使用每種方法以及如何設計穩健的應用程式介面。

開發

2021-03-04

憑證固定：TLS 安全的雙刃劍

憑證固定承諾增強安全性，但也帶來了營運風險。了解固定什麼、如何實作，以及為什麼它可能會破壞你的應用程式。

資訊安全

2021-05-01

Defang URL：分享威脅資訊的簡單安全實踐

Defang URL 可防止在分享威脅情報時意外點擊惡意連結。了解安全團隊為何使用這種做法以及如何實施。

資訊安全

2021-06-03

行動應用程式代碼安全：真正有效的實作模式

實作行動安全需要的不僅僅是理論。學習可以立即部署的安全儲存、混淆、執行時保護和身份驗證的實用代碼模式。

開發

2021-07-01

Jenkins 憑證外洩：CI/CD 管線中隱藏的資安風險

Jenkins 憑證可能透過建置日誌、腳本控制台和 API 端點外洩。了解憑證如何被暴露，以及如何保護你的 CI/CD 管線。

開發

2021-08-08

DRY 原則：當程式碼重複成為技術債

Don't Repeat Yourself 聽起來簡單，但知道何時應用它需要判斷力。了解何時重複是有害的、何時可接受，以及過早抽象如何比重複更糟。

開發

2021-09-09

單一職責原則：SOLID 設計的基石

一個類別應該只有一個改變的理由。這個簡單的陳述構成了 SOLID 設計的基礎，但開發者卻在什麼是「單一職責」以及何時拆分類別的問題上掙扎。

開發

2021-11-30

依賴反轉原則：高層模組不應依賴低層模組

高層模組不應依賴低層模組。兩者都應依賴抽象。這一原則顛倒了傳統的依賴結構，但開發者經常創建違反它的僵化架構。

開發

2021-09-12

開閉原則：在不破壞的情況下擴展

軟體實體應該對擴展開放，對修改關閉。這個原則承諾在不破壞的情況下提供靈活性，但開發者在何時應用抽象以及何時會變成過度工程方面掙扎。

開發

2021-11-01

介面隔離原則：不應強迫客戶端依賴未使用的方法

不應強迫客戶端依賴它們不使用的介面。這一原則防止臃腫介面給實作者帶來不必要方法的負擔，但開發者經常創建違反它的臃腫抽象。

開發

2021-12-24

身份代理：分散式系統中的集中式身份驗證

身份代理在多個系統中集中管理身份驗證，但實作選擇會影響安全性、效能和使用者體驗。了解模式、權衡和陷阱。

開發

2021-10-01

里氏替換原則：不可違背的契約

子類型必須能夠替換其基礎類型而不破壞程式正確性。這一原則確保繼承層次結構保持健全，但開發者經常透過看似無害的設計決策違反它。