关注公众号有免费的课程工具和资料哦web架构&常规化&站库分离&前后端分离1. 常规化原理:常规化是指源码和数据都部署在同一服务器上。特点:优势:搭建便捷,自定义程度高。劣势:...
03月12日安全文章11 views评论安全性
渗透测试
全栈网络安全-渗透测试-2
03月12日安全文章11 views评论安全性
渗透测试
03月12日安全文章11 views评论安全性
渗透测试
信息安全手册之软件开发指南
应用程序开发应用程序开发的类型这些准则既适用于传统的应用程序开发活动,也适用于移动应用程序开发活动。开发环境隔离开发、测试和生产环境可以限制恶意代码的传播,并最大限度地减少生产环境中出现错误代码的可能...
02月15日9 views评论生产环境
软件开发
关于DevSecOps需要掌握的内容
一、DevSecOps 定义DevSecOps 是将开发(Dev)、安全(Sec)和运营(Ops)整合的框架,其核心理念是把安全融入到整个 DevOps 流程中,从软件开发生命周期的最初阶段就考虑安全...
02月10日62 views评论devsecops
生产环境
Windows环境部署flask生产环境
点击蓝字 / 关注我们很久没写代码了,鬼迷心窍用python写,有点小麻烦,部署、favicon映射、静态文件读取等问题,其实这个东西写起来很简单。最近看到以前hostloc论坛一个用户的小项目,文件...
01月13日8 views评论flask
生产环境
Gartner:目前仅8%的中国企业将生成式人工智能部署在生产环境中
Gartner最新调研结果显示,中国企业在采用生成式人工智能(GenAI)方面雄心勃勃,但进展缓慢,目前只有8%的中国企业将生成式人工智能部署在生产环境中。Gartner研究总监闫斌表示:“虽然小规模...
01月07日13 views评论人工智能
生成式
2024软件供应链SCA赛道分析|Forrester Wave
随着核心功能的商品化导致竞争加剧,Sonatype、Snyk 和 Black Duck 仍在 Forrester 的软件成分分析SCA排行榜上名列前茅。Forrester 高级分析师 Janet Wo...
12月23日8 views评论软件供应链
软件包
网络安全生涯简记,当下即是全部
前言好久不见,有些时间没有更新了。数月来生活良多变化,离开熟悉的人和事去了另外一座城市,前几个周末见了见朋友或者做了些琐事,这周静下来,记录记录当下对自己、对环境的认知或感受,也算是对过往数年做个小结...
12月02日10 views评论生产环境
网络安全
大规模供应链安全 - 对 NPM 帐户接管的研究
软件供应链是一个错综复杂的生态系统,即使是单个漏洞也可能引发大范围的安全问题。本文重点关注供应链账户接管问题,特别是NPM包中的安全隐患,深入分析攻击者如何利用过期的电子邮件域名和泄露的凭据来获取访问...
11月19日26 views评论javascript
供应链
【技术分享】探索云安全之元数据攻与防
前言01在当前的互联网环境中,为了降低成本,提高生产力,方便部署生产环境,越来越多的企业选择将生产环境部署在云上。随之而来的,是企业在攻击面所面临的攻击手法的多元化,更多的攻击路径和更多样化的攻击手段...
11月01日16 views评论云安全
阿里云
企业数据安全离不开数据脱敏
关注兰花豆,探讨网络安全在当今信息化高速发展的时代,数据已成为企业最核心的资产之一。无论是客户信息、业务数据还是财务数据,这些数据都对企业的业务运营、决策制定和市场竞争力起着至关重要的作用。然而,随着...
10月11日41 views评论数据安全
数据泄露
Uber—大型单体仓库的可持续部署 翻译稿
说明:文章来源uber 博客,笔者日常对DevSecOps相关内容进行研究和学习,今天看到这篇文章,忍不住与各位分享Uber在CD上面的建设经验,文章内容仅供参考,本文只是译稿,如果翻译不妥或者错误,...
09月26日23 views评论uber
最佳实践
WEBrick Toolkit 1.8.1 及以下版本 HTTP 请求走私漏洞 (CVE-2024-47220)
WEBrick 是 Ruby 语言中的一个通用 HTTP 服务器工具包,常用于开发和调试应用。该工具包包括 HTTP 服务器功能,允许处理客户端请求,但并不适合生产环境使用。它充当了 HTTP 请求的...
09月23日30 views评论toolkit
生产环境