內(nèi)容安全自動化審查精品文章

• 

  GitHub Actions安全漏洞可使攻擊者繞過代碼審查機制 影響受保護分支

  ...存儲庫級別設置。該設置允許授予該令牌有限的權限——內(nèi)容和元數(shù)據(jù)范圍的讀權限，或許可的權限——內(nèi)容、包和拉取請求等各種范圍的讀/寫權限。研究人員指出。 然而，研究人員指出，任何對存儲庫具有寫訪問權限的...

  ccj659 2021-10-19 11:46 評論0 收藏0
• 

  如何對Docker Image進行審查

  ...進行容器鏡像的審查，但其過程需要人工參與，很難做到自動化，更別提將鏡像審查集成到CI過程中了。但一個好的工具可以幫我們做到這點。 向大家推薦一個非常棒的開源項目dive，具體安裝請參考其項目頁。它不但可以方便...

  HitenDev 2019-06-28 17:23 評論0 收藏0
• 

  構建多云戰(zhàn)略的注意事項

  ...管理員可以提高他們的技能并管理多云環(huán)境。 ? (6)自動化 ? 對于任何云計算部署，這一點需要重點強調(diào)：自動化可以做到的一切。隨著基礎設施即代碼(IAC)運動的全面展開，越來越多的工具可用于自動化每個部署。為...

  mtunique 2021-11-18 13:12 評論0 收藏0
• 

  那些存儲在云上的數(shù)據(jù)真的安全嗎？未來的云服務將會是這樣的

  ...的閑置家庭帶寬，這樣能夠大大降低帶寬成本，更具體的內(nèi)容，參見我之前的文章《為什么 PPIO 的價格能做到比阿里云和 AWS 更低》。 絕對的安全性：去中心化網(wǎng)絡和中心化網(wǎng)絡的安全機制是不同的，中心化網(wǎng)絡安全很依賴于...

  wuyangnju 2019-06-27 19:19 評論0 收藏0
• 

  PHP 開發(fā)者如何做代碼審查?

  ...以分為三種類型： 可顯 攻擊者可以直接在當前界面內(nèi)容中獲取想要獲得的內(nèi)容。 報錯 數(shù)據(jù)庫查詢返回結果并沒有在頁面中顯示，但是應用程序?qū)?shù)據(jù)庫報錯信息打印到了頁面中。 所以攻擊者可以構造數(shù)據(jù)庫報錯語句，...

  Achilles 2019-06-28 13:48 評論0 收藏0
• 

  【軟件測試】三種方法讓你快速優(yōu)化回歸測試

  ...性。 * 集成。 * 靈活性。 * 可升級性。 * 可維護性。 將自動化測試程序集成到軟件設計和開發(fā)中使QA測試人員能夠： * 檢測代碼中的邏輯錯誤 * 評估需求范圍. * 版本控制自動化. * 報告和記錄結果 * 檢測結果 遞歸代碼審查提供了...

  forrest23 2021-09-08 09:35 評論0 收藏0
• 

  「前端早讀君005」開源與安全：Ant Design圣誕“彩蛋”事件始末

  ...者擔憂和思考的是什么？就是如何保障引用第三方模塊的安全。 很多軟件由于長期使用第三方庫文件，導致了持續(xù)的安全問題。而在程序開發(fā)設計階段，開發(fā)者又經(jīng)常忽略了第三方庫代碼的漏洞審查，甚至有些資源庫（repositorie...

  roland_reed 2019-08-02 14:00 評論0 收藏0
• 

  「前端早讀君005」開源與安全：Ant Design圣誕“彩蛋”事件始末

  ...者擔憂和思考的是什么？就是如何保障引用第三方模塊的安全。 很多軟件由于長期使用第三方庫文件，導致了持續(xù)的安全問題。而在程序開發(fā)設計階段，開發(fā)者又經(jīng)常忽略了第三方庫代碼的漏洞審查，甚至有些資源庫（repositorie...

  zhangyucha0 2019-08-23 14:23 評論0 收藏0
• 

  使用Docker保護軟件供應鏈安全

  ...功能上是一個巨大的開銷。 Docker 安全掃描有助于鏡像的自動化掃描。因為這是發(fā)生在鏡像被推送到registry之前，在容器被部署進生產(chǎn)環(huán)境之前的最后一次檢查。 該功能目前在Docker Cloud 中可用，并且很快延伸到Docker Datacenter。安...

  Jeffrrey 2019-06-28 15:22 評論0 收藏0
• 

  為什么主流網(wǎng)站無法捕獲 XSS 漏洞？

  ...，而非應用本身或應用服務器。這類攻擊會往 Web 應用的內(nèi)容中注入代碼，通常是 JavaScript 之類的客戶端代碼。大多數(shù)網(wǎng)站都有許許多多的注入位置，包括搜索框、反饋表格，cookie 以及論壇等。借助 XSS 漏洞，黑客可以竊取數(shù)據(jù)...

  worldligang 2019-06-21 16:29 評論0 收藏0
• 

  打造最安全公鏈：IOST推出Bug Bounty

  ...需要具備高效率、高透明度等基本特性，還需具備極高的安全性。安全性是目前區(qū)塊鏈行業(yè)的痛點，也是區(qū)塊鏈技術在跨行業(yè)應用方面能做出的重大突破之一。IOST Bug Bounty將不斷向廣大開發(fā)者推出高額賞金任務，讓社區(qū)開發(fā)...

  KunMinX 2019-06-27 19:04 評論0 收藏0
• 

  制定通用的標準：評估 PoW 共識協(xié)議的安全性

  ...稱為「幸運獎勵」（Reward-lucky）協(xié)議。這些協(xié)議根據(jù)區(qū)塊內(nèi)容對某些幸運區(qū)塊進行獎勵，希望這些幸運區(qū)塊作為穩(wěn)定網(wǎng)絡的「錨點」。 接下來讓我們更深入地了解這些協(xié)議。 首先我們分析 「更佳鏈質(zhì)量」這一類協(xié)議，首先是...

  cyqian 2019-06-27 19:22 評論0 收藏0
• 

  制定通用的標準：評估 PoW 共識協(xié)議的安全性

  ...稱為「幸運獎勵」（Reward-lucky）協(xié)議。這些協(xié)議根據(jù)區(qū)塊內(nèi)容對某些幸運區(qū)塊進行獎勵，希望這些幸運區(qū)塊作為穩(wěn)定網(wǎng)絡的「錨點」。 接下來讓我們更深入地了解這些協(xié)議。 首先我們分析 「更佳鏈質(zhì)量」這一類協(xié)議，首先是...

  wangdai 2019-06-27 19:04 評論0 收藏0
• 

  制定通用的標準：評估 PoW 共識協(xié)議的安全性

  ...稱為「幸運獎勵」（Reward-lucky）協(xié)議。這些協(xié)議根據(jù)區(qū)塊內(nèi)容對某些幸運區(qū)塊進行獎勵，希望這些幸運區(qū)塊作為穩(wěn)定網(wǎng)絡的「錨點」。 接下來讓我們更深入地了解這些協(xié)議。 首先我們分析 「更佳鏈質(zhì)量」這一類協(xié)議，首先是...

  caohaoyu 2019-06-27 18:57 評論0 收藏0
• 

  CI Weekly #10 | 2017 DevOps 趨勢預測

  ...交付，工程師文化相關的技術分享，一起看看~ 『 DevOps/自動化測試 』 2017年DevOps的5大發(fā)展預測 2016年 DevOps經(jīng)歷了大規(guī)模容器化，這并不意味著 DevOps 相關工具已經(jīng)成熟，但是這些工具為安全改進、容器化和工具集中化奠定了基...

  mdluo 2019-06-28 17:51 評論0 收藏0