如今,越来越多的企业采用基础架构即代码(Infrastructure as Code,简写为IaC)技术。IaC是一种通过代码(而非手动流程)来管理和配置基础架构的方法。通过使用IaC技术,企业可以方便地配置和管理云基础架构,实现敏捷性,同时也可以在开发的早期阶段嵌入安全性,减少被攻击的风险。但是,如果IaC使用不当,就会带来一些安全风险,从而引发数据泄露等问题。
作者:admin
如何限制XXE解析?
如何限制XXE解析? 在我的上一篇文章中,我们明白了如何配置XML解析器来实现全面禁用XXE声明和扩展。这是一 […]
如何禁用XXE处理?
如何禁用XXE处理? 在我的上一篇文章中,我谈到了在目前流行的开源项目中发现的XXE漏洞,以及如何更全面地评估 […]
不要害怕XXE漏洞:了解它们的凶猛之处以及检测方法
不要害怕XXE漏洞:了解它们的凶猛之处以及检测方法 今天,XML 外部实体 (XXE) 漏洞仍然无处不在,尽管 […]
西门子选择Sonarqube作为跨部门代码质量分析的主要工具
西门子选择Sonarqube作为跨部门代码质量分析的主要工具 西门子软件工厂通过集成 SonarQube 与 […]