上一篇文章的侧重点主要在讲如何 Secure DevOps Environments,而这一篇则更注重于如何在 DevOps 流程中融入安全属性。当一个新的应用被创建的时候,大部分情况下都会默认包含一些稳定性的特性,例如限流、熔断、缓存、可弹性调度与部署,唯独少了安全。安全...
继续阅读Secure DevOps Environments最近看了一本小书《Secure DevOps Environments》,觉得有些观点非常有趣,简单记录一下。文章中提到了一个非常有意思的词和观点,即:shift-left hacker 。文章中指出,目前攻击者已经不仅仅...
继续阅读