Ming Blog

Not everything that counts can be counted, and not everything that's counted truly counts

如何正确地使用CI/CD工具

近年来，用户应用及软件发布整体趋于高频，另外其发布方式也趋向于向自动化方式转变，CI/CD工具的出现为开发人员带来了便利，实现了DevOps理念，打破了开发人员和运维人员之间的壁垒和鸿沟，与此同时，DevOps的安全问题也频频发生，如近年的多起供应链攻击事件均是以CI/CD流为切入点进行攻击，如何安全地使用CI/CD工具并实现DevSecOps理念是亟待解决的问题，为此本文将为各位读者进行详细的介绍

Posted by Pu Ming Wednesday, July 6, 2022

云原生服务风险测绘分析【五】：Etcd

想了解云原生环境下的存储基石Etcd在互联网的资产分布和风险暴露情况？本文通过最新测绘数据为您揭晓答案

Posted by Pu Ming Wednesday, June 8, 2022

云原生服务风险测绘分析【四】：Prometheus

云原生监控利器Prometheus在云上存在哪些风险？本篇文章从测绘角度为您揭晓答案

Posted by Pu Ming Monday, May 9, 2022

云原生服务风险测绘分析【三】：Kong和Apache APISIX

想了解云原生API网关存在哪些风险？本篇将从测绘角度为您揭晓答案

Posted by Pu Ming Saturday, April 16, 2022

云原生服务风险测绘分析【二】：Harbor

Harbor在云上的风险有哪些？本篇将从测绘角度为您揭晓答案

Posted by "Pu Ming" Saturday, April 16, 2022

云原生服务风险测绘分析【一】：Docker、Kubernetes

网络空间测绘和云原生之间能擦出什么火花？本文将以测绘数据为导向为各位读者介绍云原生服务面临的风险。

Posted by "Pu Ming" Saturday, March 5, 2022

【云原生应用安全】云原生应用安全防护思考（二）

微服务架构下的应用应当如何防护？本文将为您提供一些思路

Posted by "Pu Ming" Wednesday, September 29, 2021

【云原生应用安全】云原生应用安全防护思考（一）

云原生应用安全应当如何进行防护？本文将从传统应用安全、API安全、云原生应用业务三个维度进行介绍

Posted by "Pu Ming" Saturday, September 18, 2021

【云原生应用安全】云原生应用安全风险思考

云原生应用究竟和传统应用有何不同，安全风险上有何变化，本文将从传统应用风险、应用架构变革带来的风险、云计算模式带来的风险三个维度为各位读者介绍。

Posted by "Pu Ming" Thursday, July 22, 2021

RSA 创新沙盒盘点| WABBI — 面向应用全生命周期的安全防护方案

本文转自绿盟科技研究通讯公众号《RSA 创新沙盒盘点| WABBI — 面向应用全生命周期的安全防护方案》一. 公司介绍 WABBI成立于2018年，总部位于美

Posted by "Pu Ming" Wednesday, May 12, 2021