在一篇题为《低代码和无代码开发的4个安全问题》的文章中，作者ChrisHughes表示，“通过允许企业中更多的人开发应用程序，低代码开发会产生新的漏洞，并在安全性方面隐藏问题。”我并不同意这个说法。具体来说，低代码或无代码解决方案本身并没有什么安全或不安全的地方。所有应用程序开发框架、系统、流程和策略（手动或自动）的安全性与企业为确保它们安全所做的投资

1.安全配置规范1.身份鉴别1.账号检查<tableborder"1"cellspacing"0"style"width:426.1pt;"<tbody<tr<tdstyle"width:113.4pt;"<pstyle"marginleft:0pt;"<strong<strong安全配置编号

一、两对公私钥1、CA公私钥：CA公钥：预装在操作系统，内置在浏览器中。备注：微软等公司会根据一些权威安全机构的评估选取一些信誉很好并且通过一定的安全认证的证书发布机构，把这些证书发布机构的证书默认安装在操作系统中，并且设置为操作系统信任的数字证书。CA私钥：由CA机构保管，不会外泄。2、服务公私钥：服

一、隐藏版本号http{server_tokensoff;}经常会有针对某个版本的nginx安全漏洞出现，隐藏nginx版本号就成了主要的安全优化手段之一，当然最重要的是及时升级修复漏洞。二、开启HTTPSserver{listen443

!(https://oscimg.oschina.net/oscnet/37373541ed734769a0d556fd77488c6a.png)🚀普通用户检查你的Jenkins版本，界面上是否有SECURITY626相关的安全漏洞提醒。如果有的话，建议准备升级。尤其是对于Jenkins运行在公有云环境中的

XSS攻击什么是XSS攻击XSS是一种经常出现在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(https://www.oschina.net/action/GoT

本文分享自天翼云开发者社区《》，作者：姜悦API安全是指保护应用程序编程接口（API）免受攻击的做法，以确保API端点显示的数据、应用程序和服务的安全，同时保护其对合法用户的可用性。API安全不仅关注保护端点，还涉及整个API生命周期中网络交互的安全性，包

近日，由工业和信息化部网络安全管理局指导，中国信息通信研究院主办的首届信息通信软件供应链安全社区成员大会顺利召开。大会以“强化软件供应链安全治理助力信息通信业健康发展”为主题，旨在探索软件供应链安全治理模式，从根源上防范风险，促使安全治理工作得到真正落实并收获成效。大会现场公布了4类优秀成果评选结果，天翼云基于边缘云WAF实现API安全管理实践成果获评“优

全球进入万物互联时代，各种云产品层出不穷，给人们带来了丰富新奇的交互体验。云电脑作为一款颠覆性创新云产品，打破了传统电脑使用局限，让随时随地、便捷上云成为可能，现已被广泛应用于工作、生活、休闲等各个场景。享受便捷数字办公，安全至关重要。运行于云端的云电脑使用起来确实便捷，但安全该如何有效保障？天翼云从终端安全、网络安全、数据安全、管理安全四大维度入手，通过构

6月24日，中国信息通信研究院主办的首届业务与应用安全发展论坛在线上顺利举办。会上，由信通院牵头筹备的“业务安全推进计划”正式宣布成立，作为首批成员单位，天翼云参与信通院《云Web应用防火墙能力要求》标准制定并当选“业务安全推进计划”副理事长单位。天翼云安全产品Web应用防火墙（边缘云版）通过可信安全评估并被收录进信通院“业务与应用安全全景视图”。同时，天翼