iT邦幫忙

鐵人檔案

2021 iThome 鐵人賽
回列表
Security

從以卵擊石到堅若磐石之 Web API 安全性全攻略 系列

今年的系列文想跟大家分享如何打造一個高安全性的 API server,以及在實作 API 的商業邏輯時,有哪些該注意的眉眉角角。

除了講解概念之外,我也會用 Node.JS 跟 Go 寫一些範例,而其他語言的話因為概念都是相通的,所以只要看完文章、有了大觀念後,Google 一下就能查到怎麼實作,因此一樣可以讀這系列的文章~

鐵人鍊成 | 共 30 篇文章 | 78 人訂閱 訂閱系列文 RSS系列文 團隊StarBugs 星巴哥技術週刊
DAY 21

Day21-不能說的秘密(三)

前言 為了讓使用者的密碼更安全,昨天介紹了所謂的「加鹽雜湊」,雖然加鹽雜湊已經足夠應付現今 CPU 的計算速度,就算要破解出原密碼也要花很久的時間,但以後的 C...

DAY 22

Day22-不能說的秘密(四)

前言 前幾天談了那麼多種儲存密碼的方式之後,大家應該都累了,所以今天來談一個比較輕鬆的實際案例 如果我現在要接手一個十年前就寫好的網站(感覺好恐怖XD),這個網...

DAY 23

Day23-你的資料安全嗎(一)

前言 就如第一天提到的,資料庫可以說是一家公司的命脈,如果資料庫不小心被外部攻擊者入侵導致資料遺失、外洩,或是不小心被公司新來的實習生誤刪,那造成的損失之大幾乎...

DAY 24

Day24-你的資料安全嗎(二)

前言 昨天講了在各個資料庫中都通用的權限管理,而今天要則是要談談所有 SQL 的頭號公敵:SQL injection SQL injection 原理 雖然大部...

DAY 25

Day25-你的資料安全嗎(三)

前言 因為資料庫基本上可以分成 SQL 跟 NoSQL 兩大類,昨天講完 SQL injection 之後今天該來講一講 NoSQL 的安全性了。但因為 NoS...

DAY 26

Day26-保護鯨魚人人有責(一)

前言 自從進入大容器時代後,Docker、K8s 已經逐漸成為開發、測試及部署時不可或缺的工具,但也因為這樣跟容器有關的攻擊越來越普遍 而想要從零開始建出一個容...

DAY 27

Day27-保護鯨魚人人有責(二)

前言 昨天已經介紹了幾個寫 Dockerfile 時該注意的地方,但其實需要注意的地方非常非常多,所以今天會再補充兩個,話不多說馬上開始吧! 只 COPY 需要...

DAY 28

Day28-保護鯨魚人人有責(三)

小結 前兩天講了幾個比較重要的 Dockerfile best practice 之後,今天要來說一說怎麼用工具做弱點掃描。因為對 Dockerfile/ima...

DAY 29

Day29-保護鯨魚人人有責(四)

前言 前幾天不管是講怎麼把 Dockerfile 寫好、還是做弱點掃描,基本上都是在確保 Docker image 本身的安全性。而今天要講的則是在啟動一個 i...

DAY 30

Day30-結語

參賽心得 很感動終於到了最後一天,雖然之前已經參加過兩次了,但可能因為這次是邊工作邊參加,所以比我預期的還要累很多,每天都寫文章寫到懷疑人生XD,才終於有今天的...