随着DevOps敏捷开发流程被越来越多的人和机构认可,DevOps全球化和普及化将成为一股不可阻挡的趋势。但DevOps越来越潮流的同时也带来了很多的风险,通过本文的分析,我们可以看见GitLab和Jenkins漏洞百出,脆弱性问题不容小视。当大家享受DevOps敏捷化带来红利的同时,或许你的DevOps工具早已被不法分子所利用。本文给出了部分DevOps工具防范的方法,但对于云上风险来说,这仅仅是冰山一角,无论个人还是企业,我们都应该引起重视,加以防范,一同维护好国内网络安全环境。
在使用 MySQL 时,动态表名查询需求较为常见,可通过拼接 SQL 动态生成查询语句,再结合预处理方式避免安全问题。此外,使用存储过程或视图也能实现类似功能。灵活运用这些方法,能显著提升数据库操作效率!你常用哪种方法?
本文整理自美团技术沙龙第77期《美团亿级流量系统的质量风险防控和稳定性治理实践》。文章第一部分介绍了软件系统风险与变更;第二部分介绍了代码变更风险可视化系统的能力建设;第三部分介绍了整个系统在美团内部实践落地的情况;最后是对未来的规划和展望。希望对大家能有所帮助或启发。
所谓“最佳实践”应该是最适合自己的实践,而不一定是最先进的,而且每一种实践本身也存在一定的局限性,所以我们在描述了对应实践的优点的同时,也把可能存在的缺点写了出来,就是希望理性地去评估到底是不是要采用相应的实践。
网络拓扑测绘是网络空间测绘中的关键一环,主要体现了网络空间中资源之间的物理和逻辑通联关系。根据OSI七层网络体系结构分,有物理层的光纤、电缆拓扑,数据链路层的二层交换机拓扑,网络层的路由器拓扑,应用层的服务拓扑等等。本文主要考虑网络层的AS(Autonomous System,自治域)级拓扑,面向全球IPv4地址空间自治域编号,研究其注册、分配、使用现状,为后续重点关注地区网络拓扑测绘提供数据和技术支撑。
代码安全一直是网络信息安全中至关重要的一环;对于一个网络系统来说,代码就是其生命的化身,无论是前期的研发还是后期的运营,代码安全对于任何一个组织机构而言都有着举足轻重的意义。基于网络空间测绘技术,我们对自建代码仓库GitLab、Gogs、Gitea、Gitblit、Gitbucket等进行了研究。
最近接受一个邀请,做了一期关于业务安全的访谈,他们提出了一些非常好的问题,我也借机把自己对于业务安全的理解再做了一遍梳理和总结。过后又重新思考了一遍,觉得还可以做些补充和优化,于是在访谈稿的基础上重新整理。
随着公司项目使用gitlab越来越多,业务发布的次数越来越频繁,对于发布效率提出了更高的要求。从2012开始,Gitlab官方开始集成了Continuous Integration (CI) & Continuous Delivery (CD)功能。本文主要针对该功能的实践做一个分享。
DevOps实现的最终目标是快速交付,整合了精益思想、敏捷思想、学习型组织,它是一套科学的思想和实践方法,实施DevOps才是打破恶性循环,实现价值交付的最好解决方案。
在2019杭州云栖大会大数据企业级服务专场,由阿里云智能计算平台事业部资深技术专家李雪峰带来以“如何有效降低大数据平台安全风险”为题的演讲。本文首先概括了企业在大数据上云过程中会产生的安全顾虑。接着,在大数据平台中要处理的安全风险中,对数据中心物理安全与网络安全、大数据平台系统安全以及数据应用安全三部分做了详细的介绍。最后,描述了阿里云飞天大数据平台的安全体系。
