摘要:
WAF相关 传统WAF不足 防护能力不足以应对黑产 缺乏有效的基础业务安全防护能力 审计能力不足 WAF部署模式 透明模式 反向代理 主机部署 基于Nginx+Lua的WAF 可以把lua理解成一个进程,贯穿整个Nginx服务的HTTP保温处理的流程中,可以针对HTT报文的任何字段进行处理。 lua 阅读全文
摘要:
什么是DevSecOps “DevSecOps”,一种全新的安全理念与模式,从DevOps的概念延伸和演变而来,其核心理念为安全是整个IT团队(包括开发、运维及安全团队)每个人的责任,需要贯穿从开发到运营整个业务生命周期的每一个环节。 DevSecOps过程开发过程 构建管理 配置和补丁管理 漏洞扫 阅读全文