鐵人檔案
今年的系列文想跟大家分享如何打造一個高安全性的 API server,以及在實作 API 的商業邏輯時,有哪些該注意的眉眉角角。
除了講解概念之外,我也會用 Node.JS 跟 Go 寫一些範例,而其他語言的話因為概念都是相通的,所以只要看完文章、有了大觀念後,Google 一下就能查到怎麼實作,因此一樣可以讀這系列的文章~
前言 為了讓使用者的密碼更安全,昨天介紹了所謂的「加鹽雜湊」,雖然加鹽雜湊已經足夠應付現今 CPU 的計算速度,就算要破解出原密碼也要花很久的時間,但以後的 C...
前言 前幾天談了那麼多種儲存密碼的方式之後,大家應該都累了,所以今天來談一個比較輕鬆的實際案例 如果我現在要接手一個十年前就寫好的網站(感覺好恐怖XD),這個網...
前言 就如第一天提到的,資料庫可以說是一家公司的命脈,如果資料庫不小心被外部攻擊者入侵導致資料遺失、外洩,或是不小心被公司新來的實習生誤刪,那造成的損失之大幾乎...
前言 昨天講了在各個資料庫中都通用的權限管理,而今天要則是要談談所有 SQL 的頭號公敵:SQL injection SQL injection 原理 雖然大部...
前言 因為資料庫基本上可以分成 SQL 跟 NoSQL 兩大類,昨天講完 SQL injection 之後今天該來講一講 NoSQL 的安全性了。但因為 NoS...
前言 自從進入大容器時代後,Docker、K8s 已經逐漸成為開發、測試及部署時不可或缺的工具,但也因為這樣跟容器有關的攻擊越來越普遍 而想要從零開始建出一個容...
前言 昨天已經介紹了幾個寫 Dockerfile 時該注意的地方,但其實需要注意的地方非常非常多,所以今天會再補充兩個,話不多說馬上開始吧! 只 COPY 需要...
小結 前兩天講了幾個比較重要的 Dockerfile best practice 之後,今天要來說一說怎麼用工具做弱點掃描。因為對 Dockerfile/ima...
前言 前幾天不管是講怎麼把 Dockerfile 寫好、還是做弱點掃描,基本上都是在確保 Docker image 本身的安全性。而今天要講的則是在啟動一個 i...
參賽心得 很感動終於到了最後一天,雖然之前已經參加過兩次了,但可能因為這次是邊工作邊參加,所以比我預期的還要累很多,每天都寫文章寫到懷疑人生XD,才終於有今天的...
