Security

在 Git 中防止憑證:分層防禦策略
Mar 21, 2022 Development

在 Git 中防止憑證:分層防禦策略

預防勝於補救。遵循 OWASP DevSecOps 原則,透過預提交鉤子、密鑰掃描、程式碼檢查和自動偵測建構多層防禦。
管理提交到 Git 的憑證:復原與預防
Feb 13, 2022 Development

管理提交到 Git 的憑證:復原與預防

不小心將憑證提交到 Git?了解如何正確刪除它們,為什麼重寫 Git 歷史還不夠,以及如何防止未來的洩露。
身份代理:分散式系統中的集中式身份驗證
Dec 24, 2021 Development

身份代理:分散式系統中的集中式身份驗證

身份代理在多個系統中集中管理身份驗證,但實作選擇會影響安全性、效能和使用者體驗。了解模式、權衡和陷阱。
Jenkins 憑證外洩:CI/CD 管線中隱藏的資安風險
Jul 1, 2021 Development

Jenkins 憑證外洩:CI/CD 管線中隱藏的資安風險

Jenkins 憑證可能透過建置日誌、腳本控制台和 API 端點外洩。了解憑證如何被暴露,以及如何保護你的 CI/CD 管線。
Jun 3, 2021 Cybersecurity

行動應用程式代碼安全:真正有效的實作模式

實作行動安全需要的不僅僅是理論。學習可以立即部署的安全儲存、混淆、執行時保護和身份驗證的實用代碼模式。
Defang URL:分享威脅資訊的簡單安全實踐
May 1, 2021 Cybersecurity

Defang URL:分享威脅資訊的簡單安全實踐

Defang URL 可防止在分享威脅情報時意外點擊惡意連結。了解安全團隊為何使用這種做法以及如何實施。
Apr 4, 2021 Cybersecurity

行動應用程式安全要點:保護使用者口袋中的資料

行動裝置儲存敏感資料並連接到關鍵服務。學習基本的安全架構原則,保護使用者免受資料外洩、逆向工程和執行時攻擊。
憑證固定:TLS 安全的雙刃劍
Mar 4, 2021 Development

憑證固定:TLS 安全的雙刃劍

憑證固定承諾增強安全性,但也帶來了營運風險。了解固定什麼、如何實作,以及為什麼它可能會破壞你的應用程式。
OAuth 2.0 安全最佳實踐 - 從設計到實作
Dec 25, 2020 Cybersecurity

OAuth 2.0 安全最佳實踐 - 從設計到實作

OAuth 2.0 不只是取得存取權杖。學習如何設計安全的授權流程,在攻擊者利用漏洞之前,保護使用者資料並防止常見漏洞。
Jan 28, 2017 Cybersecurity

為什麼四眼檢查很危險

四眼檢查看起來是完美的控制措施——兩個人審查關鍵操作應該能發現錯誤並防止問題。但這種廣受信任的做法在安全、生產部署和營運決策中創造了危險的盲點。
OpenID Connect:現代身份驗證詳解
Nov 11, 2014 Cybersecurity

OpenID Connect:現代身份驗證詳解

OpenID Connect 基於 OAuth 2.0 建構,為現代應用程式提供標準化的身份驗證。了解 OIDC 如何統一身份驗證和授權、何時使用它而不是 SAML,以及如何安全實作。
理解 Kerberos:網路身份驗證詳解
Mar 4, 2010 Cybersecurity

理解 Kerberos:網路身份驗證詳解

Kerberos 透過基於票據的安全性革新了網路身份驗證。了解這個 MIT 協定如何成為企業 SSO 的基礎,以及為什麼它至今仍然支撐著 Windows 網域。