源代码是所有软件开发公司最宝贵的资产之一。因此,如果源代码被盗或泄露,可能会对企业的业务造成巨大损失。从长远来看,源代码盗窃可能会对企业的财务和声誉造成不可估量的损失。然而即便是行业领先的企业,也存在源代码被盗或泄露的风险。例如2004年微软Windows2000的源代码被盗,再比如2019年CapitalOne因数据泄露损失金额高达3亿美元!由此可见,保护企业的源代码以及其他敏感数据被盗应当成为企业的首要任务之一。 为什么保护源代码很重要?近几年来,破坏服务、软件、应用程序和设备的恶意攻击数量逐渐增加,因为黑客们发现他们能从中获得巨大利益。而源代码往往包含着许多十分有价值的信息,其在创建和构
源代码是所有软件开发公司最宝贵的资产之一。因此,如果源代码被盗或泄露,可能会对企业的业务造成巨大损失。从长远来看,源代码盗窃可能会对企业的财务和声誉造成不可估量的损失。然而即便是行业领先的企业,也存在源代码被盗或泄露的风险。例如2004年微软Windows2000的源代码被盗,再比如2019年CapitalOne因数据泄露损失金额高达3亿美元!由此可见,保护企业的源代码以及其他敏感数据被盗应当成为企业的首要任务之一。 为什么保护源代码很重要?近几年来,破坏服务、软件、应用程序和设备的恶意攻击数量逐渐增加,因为黑客们发现他们能从中获得巨大利益。而源代码往往包含着许多十分有价值的信息,其在创建和构
在互联网世界,验证用户身份是一个常见又重要的场景,应用最广泛的方式当属帐号密码验证。随着开发者对身份验证安全性要求不断提升,加之用户更加注重过程中的隐私与便捷,身份验证的方式逐渐多样化,有动态令牌、短信验证码、生物特征认证等方式。本文主要从安全性的角度,探讨几种常见身份验证方式存在的安全漏洞,为开发者们提供更具优势的解决方案。常见身份验证方式的在安全性方面的隐患如下:既然静态和动态密码的验证方式都存在漏洞,那么身份验证是否可以不依赖于密码?其实,在很早之前,就有人开始设想“无密码登录”。当然,“无密码登录”并不等于没有密码,而是用新的身份验证方式,来取代现有密码验证体系。HMSCore线上快速
在互联网世界,验证用户身份是一个常见又重要的场景,应用最广泛的方式当属帐号密码验证。随着开发者对身份验证安全性要求不断提升,加之用户更加注重过程中的隐私与便捷,身份验证的方式逐渐多样化,有动态令牌、短信验证码、生物特征认证等方式。本文主要从安全性的角度,探讨几种常见身份验证方式存在的安全漏洞,为开发者们提供更具优势的解决方案。常见身份验证方式的在安全性方面的隐患如下:既然静态和动态密码的验证方式都存在漏洞,那么身份验证是否可以不依赖于密码?其实,在很早之前,就有人开始设想“无密码登录”。当然,“无密码登录”并不等于没有密码,而是用新的身份验证方式,来取代现有密码验证体系。HMSCore线上快速
作者:韩柔刚(申信)背景云原生场景中,应用程序通常以容器的形式部署和分配物理资源。以Kubernetes集群为例,应用工作负载以Pod声明了资源的Request/Limit,Kubernetes则依据声明进行应用的资源调度和服务质量保障。当容器或宿主机的内存资源紧张时,应用性能会受到影响,比如出现服务延时过高或者OOM现象。一般而言,容器内应用的内存性能受两方面的影响:自身内存限制:当容器自身的内存(含pagecache)接近容器上限时,会触发内核的内存子系统运转,此时容器内应用的内存申请和释放的性能受到影响。宿主机内存限制:当容器内存超卖(MemoryLimit>Request)导致整机内存
作者:韩柔刚(申信)背景云原生场景中,应用程序通常以容器的形式部署和分配物理资源。以Kubernetes集群为例,应用工作负载以Pod声明了资源的Request/Limit,Kubernetes则依据声明进行应用的资源调度和服务质量保障。当容器或宿主机的内存资源紧张时,应用性能会受到影响,比如出现服务延时过高或者OOM现象。一般而言,容器内应用的内存性能受两方面的影响:自身内存限制:当容器自身的内存(含pagecache)接近容器上限时,会触发内核的内存子系统运转,此时容器内应用的内存申请和释放的性能受到影响。宿主机内存限制:当容器内存超卖(MemoryLimit>Request)导致整机内存
一分钟精华速览容量保障的目标是保证服务在大量用户访问时,依然可以正常为用户提供服务。比如,在“双11”购物节的超高访问量下,各电商系统依然能够稳定地运行,可以说容量保障是所有技术人都应当具备的技能。知名技术博主老张结合其在电商行业多年的容量保障经验,系统梳理了一套容量保障方法,分享了如何根据业务场景制定容量保障的目标,以及如何从点到面系统地落实容量保障工作。作者介绍前得物稳定性测试团队Leader张维功TakinTalks社区专家团成员,网络ID老张,前得物稳定性测试团队Leader,资深测试专家。在全链路压测和稳定性保障领域具有丰富的实践经验。技术专栏超过500w阅读量,在电商零售行业有丰富
一分钟精华速览容量保障的目标是保证服务在大量用户访问时,依然可以正常为用户提供服务。比如,在“双11”购物节的超高访问量下,各电商系统依然能够稳定地运行,可以说容量保障是所有技术人都应当具备的技能。知名技术博主老张结合其在电商行业多年的容量保障经验,系统梳理了一套容量保障方法,分享了如何根据业务场景制定容量保障的目标,以及如何从点到面系统地落实容量保障工作。作者介绍前得物稳定性测试团队Leader张维功TakinTalks社区专家团成员,网络ID老张,前得物稳定性测试团队Leader,资深测试专家。在全链路压测和稳定性保障领域具有丰富的实践经验。技术专栏超过500w阅读量,在电商零售行业有丰富
引言保险业务的数字化转型正如火如荼地进行,产品线上化、投保线上化、承保线上化、核保线上化等业务转型,导致系统的应用范围不断扩大,用户的高频访问也正在成为常态。同时,系统复杂性也呈指数上升,这些因素都增加了系统的稳定性风险。中国人寿将无侵入在线压测作为防御稳定性风险的重要手段,作为保险行业首家落地生产全链路压测的企业,其实践经验具有相当的借鉴意义。作者介绍中国人寿寿险研发中心高级工程师熊军军TakinTalks稳定性社区专家团成员,毕业于中国科学院自动化所,就职于中国人寿保险股份有限公司研发中心,先后从事产品研发、架构设计、质量管理工作,熟悉保险销售管理及销售支持业务,具备数据治理和高可用架构设
引言保险业务的数字化转型正如火如荼地进行,产品线上化、投保线上化、承保线上化、核保线上化等业务转型,导致系统的应用范围不断扩大,用户的高频访问也正在成为常态。同时,系统复杂性也呈指数上升,这些因素都增加了系统的稳定性风险。中国人寿将无侵入在线压测作为防御稳定性风险的重要手段,作为保险行业首家落地生产全链路压测的企业,其实践经验具有相当的借鉴意义。作者介绍中国人寿寿险研发中心高级工程师熊军军TakinTalks稳定性社区专家团成员,毕业于中国科学院自动化所,就职于中国人寿保险股份有限公司研发中心,先后从事产品研发、架构设计、质量管理工作,熟悉保险销售管理及销售支持业务,具备数据治理和高可用架构设
