2022年04月08日
【51CTO.com快译】监控可帮助你确保Kubernetes应用程序顺畅运行,并排除可能出现的任何问题。 Prometheus是一款流行的开源监控工具,许多公司用它来监控IT基础架构。不过还有许多其他监控工具可用,本文介绍了替代Kubernetes Prometheus的六款监控工具。
Prometheus是最初在SoundCloud开发的一种开源监控系统,旨在监控多维数据收集和查询。 Prometheus服务器有自己的独立单元,不依赖网络存储或外部服务。因此,Prometheus不需
2022年04月08日
Web应用安全测试可对Web应用程序执行功能测试,找到尽可能多的安全问题,大大降低黑客入侵几率。
在研究并推荐一些优秀的开源Web应用安全测试工具之前,让我们首先了解一下安全测试的定义、功用和价值。
安全测试的定义
安全测试可以提高信息系统中的数据安全性,防止未经批准的用户访问。在Web应用安全范畴中,成功的安全测试可以保护Web应用程序免受严重的恶意软件和其他恶意威胁的侵害,这些恶意软件和恶意威胁可能导致Web应用程序崩溃或产生意外行为。
安全测试有助于在初始阶段解决Web应用程序的各种漏洞
2022年04月08日
AWS、微软和谷歌等云供应商提供都本机安全工具套件,虽然这些工具很有用,但并不能满足所有人的需求。
随着云计算技术的发展,IT团队通常会发现他们难以在云计算平台安全地开发和管理工作负载。最终,用户需要承担这部分责任,这正是开源云安全工具派上用场的地方。
主流开源云安全工具通常是由拥有大型IT团队的公司开发,例如Netflix、Capital One和Lyft公司,他们的IT团队拥有丰富的云计算经验。这些团队开发开源云安全工具来解决特定需求—现有工具和服务无法解决的需求,然后他们会
2022年04月08日
【51CTO.com快译】AWS、微软和谷歌等云供应商提供一整套原生安全工具。这些工具固然有用,但并不适合所有人。
随着云计算深入发展,IT团队常常发现安全地开发和管理这些平台上的工作负载的能力存在不足。最终,填补这些不足是用户的责任。这时候,开源云安全工具常常派得上用场。
流行的开源云安全工具常常是拥有丰富云经验的大型IT团队的公司开发的,比如Netflix、Capital One和Lyft。这些团队启动这些项目是为了满足现有工具和服务满足不了的特定需求,并抱着也会造福其他组织的想法最终开
2022年04月08日
fastjson大家一定都不陌生,这是阿里巴巴的开源一个JSON解析库,通常被用于将Java Bean和JSON 字符串之间进行转换。
前段时间,fastjson被爆出过多次存在漏洞,很多文章报道了这件事儿,并且给出了升级建议。
但是作为一个开发者,我更关注的是他为什么会频繁被爆漏洞?于是我带着疑惑,去看了下fastjson的releaseNote以及部分源代码。
最终发现,这其实和fastjson中的一个AutoType特性有关。
从2019年7月份发布的v1.2.59一直到2020年6月份
2022年04月08日
开源安全工具已经取得了长足的进步,并且可以像其他安全工具一样有效。然而,只使用开源工具可能会有缺点,因此混合模式可能是最好的选择。
尽管开源工具仍然是许多组织更不可或缺的一部分,但使用开源安全工具(从入侵检测和防护到防火墙的开源版本)的使用花费了更长的时间。
因此,组织能否仅使用开源工具来保护其运营环境?这个答案是肯定的,但是很复杂。这取决于组织的IT员工的经验,组织愿意花费多少费用以及对风险的承受能力。
非营利性开放网络应用程序安全项目(OWASP)基金会全球董事会主席、德勤公司渗透测试高级
2022年04月08日
包括亚马逊AWS、微软和Google主流云供应商提供本机安全工具套件,虽然有用,但并非所有人都能掌握。而且,随着云开发的发展,IT该团队将发现,这些云计算平台的安全开发和管理能力与需求之间存在差距。最后,用户需要填补这些能力差距,这是开源云安全工具经常使用的地方。流行的开源云安全工具通常是大型的云计算经验IT团队开发的公司,比如Netflix、Capital One和Lyft等等。这些公司的团队开发了一些技术来解决现有的云计算工具和服务没有涵盖的具体需求,最终决定开源。这些工具面向不同的领域,