- Ansible Inventory Structure;
- Ansible Playbook Structure;
- Running the Playbook;
- Ansible Playbook: SSH Audit;
- Linux Kernel Audit;
- Nginx Audit;
- Apache Audit;
- Environment Secret Audit;
- SCM (GitLab) Audit;
- Docker Container Audit;
- Kubernetes Pod Audit;
- Database Audit (MySQL and PostgreSQL);
- Manage AWS Security Group Rules;
- Monitor Critical Files;
- Log Collection and Analysis;
- Firewall Rules Management with iptables;
- Backup and Restore Procedures.
#ansible #DevSecOps
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Devsecopsguides
Ansible Playbooks
Ansible playbooks are essential tools in the DevSecOps toolkit, enabling the automation of complex IT tasks while ensuring security and compliance are integral to every step.
در سالهای اخیر، زبان برنامهنویسی Go (Golang) محبوبیت بسیار زیادی پیدا کرده است. این زبان به دلیل سادگی، کارایی بالا و سرعت اجراییاش شناخته شده است. با این حال، مانند هر زبان برنامهنویسی دیگری، روشهای نادرست توسعه میتوانند منجر به آسیبپذیریهای امنیتی شوند. در این مقاله، ما به بررسی مشکلات امنیتی احتمالی و ارائه توصیههایی برای توسعه ایمن در Go میپردازیم.
• SQL Injection;
• Command Injection;
• Cross-Site Scripting (XSS);
• Insecure Deserialization;
• Directory Traversal;
• CSRF;
• SSRF;
• File Upload;
• Memory Management Vulnerabilities;
• Cryptography Failure;
• LFI and RFI;
• Basic Authentication (BasicAuth) alongside JSON Web Tokens (JWT);
• Golang pitfalls;
• RPC;
• Timing Attack.
#Go #devsecops
تیم سورین
Please open Telegram to view this post
VIEW IN TELEGRAM
Devsecopsguides
Attacking Golang
Golang (or Go) is a statically typed, compiled programming language designed at Google.
👍3