原文地址：Web Application Security Checklist 原文作者：Teo Selenius（已授权） 译者 & 校正：HelloGitHub-小熊熊 & 卤蛋 对于开发者而言，网络安全的重要性不言而喻。任何一处代码错误、一个依赖项漏洞 ...

Istio安全-认证 目录 Istio安全-认证 认证策略 配置 自动mutual TLS 全局启用istio的mutual TLS STRIC模式 卸载 针对单个命名空间或负载启用 ...

Istio安全-授权 目录 Istio安全-授权 授权HTTP流量 为使用HTTP流量的负载配置访问控制 卸载 授权TCP流量 部署 配置TCP负载的访问控制 ...

简介 由于网络技术日趋成熟，黑客们也将注意力从以往对网络服务器的攻击逐步转移到了对web应用的攻击。据最新调查，信息安全有75%都发生在web应用而非网络层面。 场景 控制访问的权限。只让可以访问的访问到最小的资源和权限。 控制输入内容。所有输入都可能是不安全的，所以要过滤 ...

Kubernetes Ingress用于添加规则，以将流量从外部路由到Kubernetes集群的服务中。在本文中你将了解ingress 的概念，以及用于路由外部流量到Kubernetes deploy ...

Istio安全-证书管理 目录 Istio安全-证书管理 插入现有CA证书 插入现有证书和密钥 部署Istio 配置示例services 校验证书 卸载 Istio ...

一、什么是web应用安全，为了安全我们要做哪些事情？ 保护web资源不受侵害（资源：用户信息、用户财产、web数据信息等）对访问者的认证、授权，指定的用户才可以访问资源访问者的信息及操作得到保护（xss csrf sql注入等） 开发中我们需要注意的项：1. 【高危】网络关键数据传输加密1. ...

1 API 接口介绍 1.1 RPC（远程过程调用） 远程过程调用（英语：Remote Procedure Call，缩写为 RPC）是一个计算机通信协议。该协议允许运行于一台计算机的程序调用另一 ...