安全策略示例 背景 每个主机需要不同的 JWT 签名者 命名空间隔离 将 Ingress 排除在外的命名空间隔离 要求在鉴权层使用 mTLS（深度防御） 使用 DENY 策略时要求强制的鉴权检查 安全策略示例 背景 本页展示了使用 Istio 安全策略的通用模式。 您可能发现这些模式在部署时很有用，还可以将其用作策略示例的快速参考。 ...

工作示例 - 构建图书扫描仪 工作示例 - 构建图书扫描仪 在本页面中，我们将展示如何使用PDT制作本书扫描仪的复杂部分。 这被认为是典型的CAD设计，由许多零件组成，这些零件可以通过拉伸轮廓来制作3D网格。应该注意的是，这是在CAD环境中工作的首选方式，而不是从3D网格开始并从中雕刻位。我们将从一个有孔的组件开始，以便正确解释该过程。 制作...

安装灰盒扫描工具 快速体验 安装或升级扫描器 配置管理后台 配置并启动扫描器 IAST 控制台 URL 白名单 扫描并发速率控制 FAQ 1. 目前支持哪些漏洞的检测？ 2. 调试日志说明 3. 常见错误说明 4. 找不到 openrasp-iast 命令 5. 在 IAST 控制台清空或删除任务之后，原先的漏洞无法再次检出 6. I...

先决条件 应用 Pod 安全策略 本文只适用于使用 RKE 创建的集群 。 您可以在创建项目时设置 Pod 安全策略，您也可以先创建项目，再设置项目的 Pod 安全策略，或随时修改已有项目的 Pod 安全策略。 先决条件 已经在 Rancher 内创建了 Pod 安全策略。给项目分配 Pod 安全策略之前，您需要先在 Rancher 内...

Fixed in ClickHouse Release 18.12.13, 2018-09-10 CVE-2018-14672 Fixed in ClickHouse Release 18.10.3, 2018-08-13 CVE-2018-14671 Fixed in ClickHouse Release 1.1.54388, 2018-06-28...

非类型安全指针 关于unsafe 标准库包 非类型安全指针相关的类型转换 我们需要知道的一些事实 事实一：非类型安全指针值是指针但uintptr值是整数 事实二：不再被使用的内存块的回收时间点是不确定的 事实三：一个值的地址在程序运行中可能改变 事实四：一个值的生命范围可能并没有代码中看上去的大 事实五：*unsafe.Pointer 是一个类型...

对接iSula安全容器 概述 对接iSula安全容器 前提条件 对接指导 对接iSula安全容器 概述 为了给容器提供更好的隔离环境，提高系统安全性，可以使用 iSula 安全容器，即将 StratoVirt 对接 iSula 安全容器。 对接iSula安全容器 前提条件 已安装 iSulad 和 kata-contain...

云原生安全概述 云原生安全的 4 个 C 云原生安全的 4C 云 云提供商安全性 基础设施安全 集群 集群组件 集群中的组件（您的应用） 容器 代码 代码安全性 接下来 云原生安全概述 本概述定义了一个模型，用于在 Cloud Native 安全性上下文中考虑 Kubernetes 安全性。 警告： 此容器安全模型只提供...

安全 安全 上一章，我们介绍了 PWA 中与用户留存相关的内容。在构建 PWA 应用时，如何保证用户的信息安全，也是一个十分重要的话题。Web 应用程序的使用范围非常广泛，其安全问题也日益突显，代码中的细小漏洞随时可能被攻击者利用，导致用户的隐私信息泄露、财产损失。本章节将从以下几个角度入手，帮助您构建更加安全的 PWA 应用。 使用 HTTPS...

TLS 安全链路 证书方案 证书获取流程 TLS 安全链路 MOSN 的 TLS 安全能力。 本文将向您展示 MOSN 的 TLS 安全能力。 证书方案 MOSN 支持通过 Istio Citadel 的证书签发方案，基于 Istio 社区的 SDS （Secret Discovery Service） 方案为 Sidecar 配置证书，...