Tag DevSecOps
Tìm kiếm bài viết trong Tag DevSecOps
- vừa được xem lúc
Kiểm thử các lỗi bảo mật logic bằng OpenAPI document + SwaggerStrike
Với sự phát triển của các công cụ khai thác dò quét lỗi tự động mạnh mẽ như hiện nay, có thể kể đến một vài cái tên như nuclei, burpsuite, wiz, nessus,... việc phát hiện các lỗ hổng đã trở nên rất dễ
0 0 3
- vừa được xem lúc
Tailscale tạo Peer to Peer VPN như thế nào?
Nhân tiện đang chủ đề phân tích về VPN, hôm nay mình sẽ phân tích lại cách Tailscale làm VPN “P2P” (nghĩa là kết nối trực tiếp không cần qua máy chủ trung gian). Bài viết này mình sẽ tổng hợp những cá
0 0 17
- vừa được xem lúc
Làm thế nào để ngăn không cho Dev commit secrets lên git? Ngăn chặn và phát hiện secrets trong Git
Ngày dài, Tháng nhớ, Năm mong để viết được một bài blog mới. Chuyện là dạo gần đây, mình có tìm hiểu mấy thứ liên quan về DevSecOps và cũng có được tham gia một dự án có áp dụng DevSecOps thì mình cũn
0 0 53