Tích hợp TruffleHog với GitLab CI/CD: Xây dựng quy trình bảo mật tự động trong 10 phút
Tích hợp TruffleHog với GitLab CI/CD: Xây dựng quy trình bảo mật tự động trong 10 phút
TruffleHog là một công cụ quét bí mật mã nguồn mở mạnh mẽ, giúp các đội phát triển tự động phát hiện thông tin nhạy cảm trước khi thực hiện commit mã. Bằng cách tích hợp với GitLab CI/CD, bạn có thể dễ dàng đưa chức năng quét bí mật vào quy trình phát triển p ...
Đăng vào ngày 22 tháng 6 lúc 18:53
SSH Audit: Hướng dẫn kiểm tra và tăng cường bảo mật SSH toàn diện
SSH (Secure Shell) là công cụ thiết yếu để quản trị hệ thống từ xa, nhưng cấu hình sai có thể dẫn đến lỗ hổng nghiêm trọng như sử dụng thuật toán mã hóa yếu, rủi ro tấn công trung gian (MitM), hoặc lộ thông tin phiên bản phần mềm. Công cụ SSH Audit giúp phát hiện và khắc phục các vấn đề này một cách hiệu quả.
Tổng quan về SSH Audit
SSH Audit l ...
Đăng vào ngày 27 tháng 5 lúc 21:15
Tối ưu hóa hiệu suất quét TruffleHog: Thực hành tốt nhất với tham số Concurrency và Depth
TruffleHog là một công cụ mạnh mẽ để phát hiện thông tin nhạy cảm trong repository, giúp developer nhanh chóng tìm ra các key, token bị rò rỉ. Tuy nhiên, khi dự án mở rộng, cấu hình mặc định có thể khiến quá trình quét trở nên chậm chạp. Bài viết này sẽ chia sẻ các kỹ thuật tối ưu hóa đã được kiểm chứng thực tế về concurrency và scan depth, giú ...
Đăng vào ngày 16 tháng 5 lúc 14:19