winmaxfit
本站致力于IT相关技术的分享
  文章分类
分布式架构 4 架构与设计 2 后端架构 7 架构设计 2 分布式系统 2 可观测性 2 MLOps 2 可观测性与韧性工程 1 云原生 1 数据工程 1 SRE 1 DevSecOps 2 可观测性工程 1 全栈开发 1 DevOps 1
使用 IaC 构建集成依赖扫描与 Sentry 告警的 API 驱动型漏洞管理平台 使用 IaC 构建集成依赖扫描与 Sentry 告警的 API 驱动型漏洞管理平台
在真实项目中,安全扫描报告往往成为一个信息孤岛。它们通常以静态 HTML 或 JSON 文件的形式存在于 CI/CD 的构建产物中,需要开发人员主动查阅,并且缺乏与现有工作流(如错误追踪、任务分配)的有效联动。这种断裂导致了漏洞响应的延迟,
2023-10-27 DevSecOps
依赖扫描 Sentry Redux 基础设施即代码 (IaC) API 设计
构建基于 LangChain 的动态 WAF 插件并集成至 APISIX 网关的 DevSecOps 实践 构建基于 LangChain 的动态 WAF 插件并集成至 APISIX 网关的 DevSecOps 实践
传统的 Web 应用防火墙(WAF)过度依赖静态正则表达式规则集,在面对针对业务逻辑的复杂攻击、0-day 漏洞利用,尤其是针对大型语言模型(LLM)应用的提示词注入(Prompt Injection)时,显得越来越力不从心。维护这些规则集
2023-10-27 DevSecOps
WAF LangChain SSR Jenkins APISIX