上一篇文章的侧重点主要在讲如何 Secure DevOps Environments，而这一篇则更注重于如何在 DevOps 流程中融入安全属性。当一个新的应用被创建的时候，大部分情况下都会默认包含一些稳定性的特性，例如限流、熔断、缓存、可弹性调度与部署，唯独少了安全。安全...

继续阅读

Secure DevOps Environments最近看了一本小书《Secure DevOps Environments》，觉得有些观点非常有趣，简单记录一下。文章中提到了一个非常有意思的词和观点，即：shift-left hacker 。文章中指出，目前攻击者已经不仅仅...

继续阅读