Database luôn là chủ đề nóng trong lĩnh vực phần mềm. Một phần không thể thiếu trong vận hành một sản phẩm. Vì vậy series này giúp mình cô đọng lại kiến thức và chia sẻ đến mọi người!
Mình thấy có trang https://thoitiet247.vn/widget . Vào đó mình chọn địa điểm cần xem thời tiết, chọn số lượng ngày, màu sắc. Xong nhấn tạo. Là nó ra đoạn code widget để mình dán vào website thấy khá tiện. Bạn thử xem, 1 cách hay và nhanh gọn. Hi
Trước t từng gặp y chang. Sau vụ đó mày mò tìm vài tool xong gặp con này hay phết, Locker secrets manager để để quản lý tất cả API key và token. Dùng thời gian thì thấy tự động phát hiện secrets trong code trước khi commit. Cũng ok. Bro tham khảo thử hoặc tìm thêm vài tool nữa xem sao.
Team mk từng gặp khó khăn y chang, nhất là khi có nhân viên mới t/gia. Sau đó bọn mk chuyển sang dùng Locker secrets manager, cho phép phân quyền cụ thể theo người hoặc nhóm. Cực kỳ tiện và đỡ phải xử lý thủ công nhiều
Có bn ạ, Locker cung cấp cho người dùng một bảng điều khiển nhằm theo dõi được các dữ liệu trong 1 project đã được truy cập hay thay đổi bởi khóa truy cập nào cùng với các thông tin khác như thời gian truy cập, địa chỉ IP đã dùng để truy cập, máy/chương trình khách đã truy cập, từ đó có thể thực hiện các biện pháp bảo mật kịp thời như vô hiệu hóa, xóa khóa truy cập để phòng tránh những tổn thất cho hệ thống/chương trình của người dùng
Hiện tại thì Locker chưa công bố giá chính thức và vẫn để user sử dụng miễn phí trong thời gian đầu bạn ạ, mk cũng ko rõ lắm. Để chắc chắn hơn bn thử contact với customer support xem 😅
Theo mk, ko chỉ webhook URLs mà cả những thông tin nhỏ như credentials cho dịch vụ nội bộ cũng cần được bảo vệ. Nhưng mk cũng chuea bt làm sao để quản lý tất cả mà không quá phức tạp? Ae nào có kinh nghiệm chia sẻ thêm đi
Bn có thể thử mã hóa webhook URLs trc khi lưu hoặc sd các token xác thực cho từng webhook. nếu nền tảng hỗ trợ, thiết lập IP whitelist để giới hạn nguồn gửi yêu cầu tới webhook của bn
THẢO LUẬN
Tuyệt
Yep
OK
Nice
Good
OKe
yup!
ok
Amazing!
Database luôn là chủ đề nóng trong lĩnh vực phần mềm. Một phần không thể thiếu trong vận hành một sản phẩm. Vì vậy series này giúp mình cô đọng lại kiến thức và chia sẻ đến mọi người!
1 sản phẩm khá hoàn chỉnh nhỉ, chúc mừng team
Mình thấy có trang https://thoitiet247.vn/widget . Vào đó mình chọn địa điểm cần xem thời tiết, chọn số lượng ngày, màu sắc. Xong nhấn tạo. Là nó ra đoạn code widget để mình dán vào website thấy khá tiện. Bạn thử xem, 1 cách hay và nhanh gọn. Hi
'Broker chính' mình muốn nói ở đây chính là 'Broker lead' mà bạn đang nói đến đấy bạn 😀
Trước t từng gặp y chang. Sau vụ đó mày mò tìm vài tool xong gặp con này hay phết, Locker secrets manager để để quản lý tất cả API key và token. Dùng thời gian thì thấy tự động phát hiện secrets trong code trước khi commit. Cũng ok. Bro tham khảo thử hoặc tìm thêm vài tool nữa xem sao.
Team mk từng gặp khó khăn y chang, nhất là khi có nhân viên mới t/gia. Sau đó bọn mk chuyển sang dùng Locker secrets manager, cho phép phân quyền cụ thể theo người hoặc nhóm. Cực kỳ tiện và đỡ phải xử lý thủ công nhiều
.
Có bn ạ, Locker cung cấp cho người dùng một bảng điều khiển nhằm theo dõi được các dữ liệu trong 1 project đã được truy cập hay thay đổi bởi khóa truy cập nào cùng với các thông tin khác như thời gian truy cập, địa chỉ IP đã dùng để truy cập, máy/chương trình khách đã truy cập, từ đó có thể thực hiện các biện pháp bảo mật kịp thời như vô hiệu hóa, xóa khóa truy cập để phòng tránh những tổn thất cho hệ thống/chương trình của người dùng
Hiện tại thì Locker chưa công bố giá chính thức và vẫn để user sử dụng miễn phí trong thời gian đầu bạn ạ, mk cũng ko rõ lắm. Để chắc chắn hơn bn thử contact với customer support xem 😅
Theo mk, ko chỉ webhook URLs mà cả những thông tin nhỏ như credentials cho dịch vụ nội bộ cũng cần được bảo vệ. Nhưng mk cũng chuea bt làm sao để quản lý tất cả mà không quá phức tạp? Ae nào có kinh nghiệm chia sẻ thêm đi
Bn có thể thử mã hóa webhook URLs trc khi lưu hoặc sd các token xác thực cho từng webhook. nếu nền tảng hỗ trợ, thiết lập IP whitelist để giới hạn nguồn gửi yêu cầu tới webhook của bn