SonarQube is an open source static code analysis tool to ensure code quality. To ensure its traceable, it support upload scan result to remote server. Dependency check is one of the security measurement to ensure […]
It was mention how to do dependency check in Gradle In previous article. This session will introduce how to do it in Jenkins pipeline.
Dependency management is one of the topic in package management to ensure dependent library (jar / dll / etc) is no interference between each other and it caused compatibility problem. Besides, it can detect vulnerability […]
以前在hash 物件時, 通常會用到MD5 256 / 512 之類的機制進行. 而在新系統中, 則建議利用Argon2 進行hashing. 示範中會利用Password wrapper 做adapter 去將字串作hashing 又檢驗.
Microsoft Office 從 2000 後, 改了用XML 格式儲存, 雖然用了Office Open XML 格式進行儲存, 但其實資安上卻產生了因此而出現的漏洞.
在用戶管理時, 總有須要重設密碼, 若密碼設定太簡單(e.g. 123456), 用戶不去改便容易有保安漏洞, 所以寫了個PasswordGenerator class, 以singleton 形式去產生password. 為了更方便設定, 亦加入了password complexity 相關設定(最少10個字, 英文字母大小楷, 包括符號), 提供更大的彈性.
其實和之前提過的XSS相類似, XSS 是由injected 的code 引發, 而CSRF 則是由browser 植入的code 誘發.
Cross-Site Scripting (XSS) 是一種injection attack, 將一些程式代碼加到網頁上. 若果注入成功, 當其他人開啟網頁時, 注入的代碼便會執行, 從而盜取資料.
無論在工作還是個人生活, 登入系統時總會有一堆user name / password 要記著. 當然, 有人會用一個user name / password 於不同系統內方便記憶. 但這其實是一個高風險的行為, 就像萬用匙般, 只要破解了一個, 其他都跟著淪陷. 因此Password Management 變得重要起來.
Copyright © 2024 | MH Magazine WordPress Theme by MH Themes