DevSecOps 最佳實踐與 DAST 工具應用
本文探討 DevSecOps 的最佳實踐,涵蓋自動化、安全測試、合規性檢查及文化層面等關鍵導向,並深入解析 DAST 工具的應用、優點及選擇策略,協助開發團隊將安全性融入軟體開發生命週期,提升軟體品質和安全性。
網站安全
4
Articles
Python 網站安全:漏洞攻擊與防禦實踐
本文深入探討網站安全議題,涵蓋 SQL 注入、XSS、IDOR 等常見漏洞與防禦策略,並結合 Python 工具如 SQLMap 和 MITMProxy 進行安全測試,提供實務操作與案例分析,強化網站應用程式防護。
Django 安全性:密碼雜湊、重置與使用者授權
本文探討 Django 框架中密碼安全議題,涵蓋 PBKDF2 與 Argon2 等密碼雜湊演算法的應用、自訂密碼雜湊器實作、密碼重置機制流程與安全性強化,以及 Django 使用者授權機制與許可權管理等導向,提供全面的 Django 安全性。