Tagged: Security

[汇总]Security 0

[汇总]Security

秒懂上线必不可少的安全测试! 本文旨在站在测试开发工程师的角度将功能安全测试归入日常测试中,简单剖析了功能安全测试与功能测试的异同点以及SDL中各环节的职责所在,同时分析了针对不同的安全场景如何进行功能安全测试用例的设计。通过本文,读者可以对SDL有一个简单明了的理解,针对SDL中各个环节,产研测的职责和关注点是什么都能有一个明确的概念。

0

OAuth 2 Password Credentials&Client Credentials

In microservices, the front service should use the Authorization Code(Grant Type) to let users log in with the web browser, and other services in the background should use Client Credentials(Grant Type).

[总结]如何设计一个安全的对外API接口? 0

[总结]如何设计一个安全的对外API接口?

最近有个项目需要对外提供一个接口,提供公网域名进行访问,而且接口和交易订单有关,所以安全性很重要;这里整理了一下常用的一些安全措施以及具体如何去实现。

Client credentials with JWT sequence 0

[总结]微服务认证鉴权与API权限控制

从单体应用架构到分布式应用架构再到微服务架构,应用的安全访问在不断的经受考验。为了适应架构的变化、需求的变化,身份认证与鉴权方案也在不断的变革。面对数十个甚至上百个微服务之间的调用,如何保证高效安全的身份认证?面对外部的服务访问,该如何提供细粒度的鉴权方案?

0

[转]9 种保护 Spring Boot 应用程序的好方法

Spring Boot于2014年首次发布,自那以后更新了很多。就像代码质量和测试一样,安全性已成为开发人员非常关心的问题。 如果你是一名开发人员,却对安全并不关心,那么你应该考虑下,是否应该如此。本文旨在教你如何创建更安全的Spring Boot应用程序。 我与Simon Maple合作,完成了这篇文章,他是一名Java冠军程序员和Snyk的开发者关系总监。我们都在安全行业的公司工作,热爱Java、并希望帮助开发人员,创建更安全的应用程序。