开发人员 - 第 10 | CN-SEC 中文网

安全闲碎

RubyGems在代码仓库的最新安全工作中默认试用2FA

RubyGems已成为最新的代码存储库，要求对其一些最大的发布商进行多重身份验证(MFA)。包管理器已开始通过 RubyGems命令行工具和网站向下载量超过1.65亿次的gem的维护者发出警报，建议他...

07月12日25 views评论

阅读全文

安全闲碎

不可混为一谈 API网关仅是API安全中的一部分

Gartner曾表示，到2023年，超过50%的B2B交易将通过实时API进行，而不是传统方式。API的市场正在增长，与之相关的威胁形势也是如此。虽然API网关为API安全提供了各种核心功能，在API...

07月08日17 views评论

阅读全文

安全新闻

为什么API网关不足以保证API安全？API安全之路指向何处

云计算架构的出现使企业重新思考应用程序的扩展方式，从而推动了企业摆脱通过虚拟机等基础设施部署全栈应用程序，而是通过创建由多个互操作服务组成的 API，采用微服务方法。根据Gartner的预测，到202...

07月08日13 views评论

阅读全文

安全闲碎

知己知彼，百战不殆，网络安全漏洞早知道

“政府、企事业单位内部数据具有较高的机密性和敏感性，极其容易招致网络恶意攻击。政企领域数据一旦泄露将会导致巨额损失，造成的影响不容小觑。近年，随着数字化转型的理念深植于各领域，业务联网上云加速，针对云...

07月07日54 views评论

阅读全文

安全闲碎

程序员需要对黑客攻击事件负责吗？

【CSDN 编者按】软件工程大师杰拉尔德·温伯格（Gerald Weinberg）说过：“如果建筑商按照程序员编写程序的方式建造建筑，那么第一只出现的啄木鸟（找Bug）就会摧毁整个文明。整理 | 于轩...

07月01日69 views评论

阅读全文

安全闲碎

浅谈AOP技术

一、前言AOP（Aspect-Orient Program），意为面向切面编程，是通过预编译方式和运行时动态代理，实现程序功能统一维护的一种技术。通过AOP，可以降低业务代码各部分之间的耦合度。这么说...

06月30日96 views评论

阅读全文

Larry Osterman系列Remembering Aaron Reynolds

2008.7.21983年LO毕业于卡内基梅隆大学。1992年回去短暂地溜了一圈。2008年因为送Daniel过去，算是真正回母校追忆往昔，然后他们去松鼠山吃晚饭。第二天LO碰见一位送女儿过来的父亲，...

06月30日安全文章20 views已关闭评论

阅读全文

未分类

如何使用NodeSecurityShield保障NodeJS应用程序安全

关于NodeSecurityShield NodeSecurityShield简称为NSS，是一款对开发人员和安全工程师十分友好的安全工具，该工具旨在帮助广大开发人员更好地保护N...

06月29日31 views评论

阅读全文

安全新闻

开源代码存在安全隐患：一个项目平均有49个漏洞

更多全球网络安全资讯尽在邑安全虽然开源软件在开发人员和科技公司中日益受到欢迎，但最新报告披露了当前开源环境所存在的安全隐患。在最新《The State of Open-Source Security》...

06月28日34 views评论

阅读全文

安全新闻

Py包被发现将被盗的AWS密钥发送到不安全的站点

PyPI是一个开源包的存储库，软件开发人员使用它来挑选基于Python的项目的构建块或与社区分享他们的工作。PyPI存储库中可用的多个恶意Python程序包被发现窃取AWS凭证等敏感信息，并将其传输到...

06月27日38 views评论

阅读全文

安全工具

DevSecOps工具和检测即代码介绍

写在前面：上一篇Gartner报告，介绍了主流的应用安全测试工具，但就DevSecOps而言，还有很多有用的工具，大家也可以了解一下。把安全嵌入开发的DevSecOps工具 ...

06月24日65 views评论

阅读全文

供应链安全

NPM供应链的薄弱环节是什么？

原文作者：Nusrat Zahan, Thomas Zimmermann, Patrice Godefroid, Brendan Murphy, Chandra Maddila, Laurie Wil...

06月21日32 views评论

阅读全文

RubyGems在代码仓库的最新安全工作中默认试用2FA

不可混为一谈 API网关仅是API安全中的一部分

为什么API网关不足以保证API安全？API安全之路指向何处

知己知彼，百战不殆，网络安全漏洞早知道

程序员需要对黑客攻击事件负责吗？

浅谈AOP技术

Larry Osterman系列Remembering Aaron Reynolds

如何使用NodeSecurityShield保障NodeJS应用程序安全

开源代码存在安全隐患：一个项目平均有49个漏洞

Py包被发现将被盗的AWS密钥发送到不安全的站点

DevSecOps工具和检测即代码介绍

NPM供应链的薄弱环节是什么？

在线咨询

微信