【QCon】精华内容上线92%,全面覆盖“人工智能+”的典型案例!>>> 了解详情
写点什么

密码硬编码

收录了 密码硬编码 频道下的 50 篇内容

如何防止密码被硬编码到代码中?Yelp 开源了自己的解决方案

近日,Yelp 宣布正式开源其密码检测框架,该框架用于防止代码中的密码等相关敏感信息被提交到代码库中,它号称可以在保证安全性的同时不会给开发者的生产力带来任何影响。

使用Strimzi提高Kafka集群的安全性
使用 Strimzi 提高 Kafka 集群的安全性

Strimzi可以保护Kafka通信,并以声明式的方式提供用户/主题的RBAC权限管理能力。

盘点:2019年全球10大“流行”勒索病毒
盘点:2019 年全球 10 大“流行”勒索病毒

2019年,有哪些“流行”的勒索病毒?

密码密钥硬编码检查

本文重点讲述通过静态检查工具有效的防止密码密钥的泄露。

安全
后端
密钥
密码密钥硬编码检查
密码密钥硬编码检查

摘要:Verizon《2022数据泄露调查报告(DBIR)》指出,61%的数据泄露涉及凭证数据,凭证是犯罪分子最喜欢的数据类型,就像披着羊皮的狼一样,它们的行为在攻击之前显得无害。凭证的泄露是信息泄露的主要途径,内部员工操作不规范、没有养成良好的工作行为习惯

密码
软件安全
信息泄露
静态代码检查
密钥管理
这些流行的StackOverflow加密代码片段,很可能会给你的项目带来灾难
这些流行的 StackOverflow 加密代码片段,很可能会给你的项目带来灾难

在本博文中,我会指出这些糟糕的代码片段,并解释为什么它们是错误的。我还会就此给出正确代码的建议。

如何正确对用户密码进行加密?

本文介绍了对密码哈希加密的基础知识,以及什么是正确的加密方式。还介绍了常见的密码破解方法,给出了如何避免密码被破解的思路。相信读者阅读本文后,就会对密码的加密有一个正确的认识,并对密码正确进行加密措施。

腾讯安全推出云数据安全中台,助力企业极简构建数据全生命周期防护
腾讯安全推出云数据安全中台,助力企业极简构建数据全生命周期防护

随着企业上云和数字化转型升级的不断深化,数据泄露已经发展成为全球最常见的安全问题之一,企业应该如何加强防范,保障自身数据与业务安全?

腾讯云数据安全中台解决方案
腾讯云数据安全中台解决方案

本文从技术角度剖析当前国内数据安全面临的难题及密码应用现状,并带来腾讯数据安全解决方案和云密码应用最佳实践解析。

民生银行OpenStack安全加固探索与实践
民生银行 OpenStack 安全加固探索与实践

本文介绍民生银行针对开源OpenStack的安全加固优化方案。

Android 开发周报:Google I/O 2016 成功举办、Android Studio 2.2 来袭

美国当地时间5 月18日上午,Google I/O 2016 正式拉开帷幕,在本届的I/O大会上,Google发布了多款令人兴奋的产品。本期周报为大家带来了最新的ConstraintLayout介绍、Android命名空间、安全等方面的技术干货,欢迎阅读。

杜绝硬编码,为系统安全保驾护航

在如今复杂的IT环境中,多个脚本、流程和应用程序需要访问多平台资源,才能检索和存储敏感信息。此类应用程序被授权使用专用账户,通常允许无限制地访问企业最敏感的资产。因此,这些账户往往会成为许多针对性攻击的牺牲品。实际上,最近报告的许多复杂攻击均

网络安全
硬编码
内嵌账号
OWASP 发布构建安全 Web 应用的十大控制措施

OWASP发布的十大安全风险整理总结了Web应用开发中常见的漏洞,可以用来探查和分析应用的安全问题。最近,OWASP从应用架构、设计和研发角度总结了构建安全应用的十大控制措施,致力于提高软件设计和开发人员的安全意识和能力,进而提升应用的安全性。

作为敏捷开发人员,这些编程技巧需要掌握
作为敏捷开发人员,这些编程技巧需要掌握

敏捷软件开发不只是使用敏捷原则和实践操作就可以的。为了发布一款成功的软件,给终端用户带来积极的帮助、解决技术难题,并且让软件可靠部署,要想达到这样的目标,开发团队必须仔细考虑敏捷驱动的编程实践和架构标准。

2019年安卓应用的7大漏洞类型
2019 年安卓应用的 7 大漏洞类型

Android应用程序漏洞的影响是不容忽视的,因为Google Play商店使用了开放格式,用户可以绕开所有应用安全性监督机制自行安装应用程序。

谈谈那令你永生难忘的编程之路

本文主要是通过一个小小的调查,延生出的一个对知名技术人的采访。很多IT人都是在小的时候由于偶然的机会接触到了计算机,被计算机魔术一样的功能所吸引,由此踏上了自己人生生涯中的代码之路。

云安全管理中的DevOps职责
云安全管理中的 DevOps 职责

安全必须既是主动的又是被动的,是开发中每一步都应考虑的问题。

PAM:完善的第三方应用

现如今企业在规划上架新的服务平台时,有很多的顾虑,是否影响现在的稳定环境?是否会给因为人员带来更多运维的不便利等等,归根结底就一点:新管理平台上线时是否会影响现行业务流程的流畅性?部署成本是否太大?

网络安全
Linux 迎来坏消息:报告称 2021 年恶意软件样本数量增加了 35%
Linux 迎来坏消息:报告称 2021 年恶意软件样本数量增加了 35%

根据网络安全公司 CrowdStrike 发布的一份报告,与一年前相比,2021 年的 Linux 恶意软件增加了 35%。

特权账号的功能

采用自动化方案对资产、资源和账号进行管理,批量管理简易可行,定期实现资产和账号的管理,评定风险级别。基于当前特权账号安全风险评估,可快速进行策略修复,持续保持高安全级别状态。

网络安全
堡垒机
特权账号
密码硬编码专题_资料-InfoQ中文网