Security tutorial - IT technology blog
Posted inSecurity

Hướng dẫn sử dụng Snyk để quét lỗ hổng bảo mật trong mã nguồn và thư viện (SCA) cho dự án Node.js và Python

Snyk là công cụ SCA giúp phát hiện lỗ hổng bảo mật trong thư viện Node.js và Python ngay trong CI/CD pipeline. Bài viết hướng dẫn từ cài đặt, chạy thử trong 5 phút, tích hợp GitHub Actions/GitLab CI, đến các tips thực tế khi áp dụng cho dự án thực.
Security tutorial - IT technology blog
Posted inSecurity

Bảo mật Runtime cho Kubernetes với Falco: Phát hiện hành vi bất thường trong thời gian thực

Bảo mật runtime là chìa khóa để bảo vệ Kubernetes khỏi các mối đe dọa ẩn sâu bên trong các container. Falco, một công cụ phát hiện hành vi bất thường mạnh mẽ, giúp bạn giám sát và cảnh báo theo thời gian thực. Bài viết này sẽ hướng dẫn bạn cài đặt, cấu hình rule tùy chỉnh và các mẹo thực chiến để Falco trở thành lá chắn vững chắc cho cluster của bạn.
Security tutorial - IT technology blog
Posted inSecurity

Hướng dẫn cài đặt và sử dụng OpenVAS (Greenbone) để quét lỗ hổng bảo mật cho server Linux

Bảo vệ server Linux khỏi các cuộc tấn công đòi hỏi việc quét lỗ hổng bảo mật thường xuyên. Bài viết này sẽ hướng dẫn bạn từng bước cài đặt và sử dụng OpenVAS (Greenbone Vulnerability Management), một công cụ mạnh mẽ, để chủ động phát hiện và khắc phục các điểm yếu trong hệ thống của bạn.
Security tutorial - IT technology blog
Posted inSecurity

Bảo mật truyền thông Microservices với mTLS và SPIFFE/SPIRE: Mẹo hay từ thực chiến

Bảo mật giao tiếp giữa các microservices là một thách thức lớn. Bài viết này hướng dẫn bạn cách triển khai Mutual TLS (mTLS) và sử dụng SPIFFE/SPIRE để quản lý danh tính dịch vụ, từ thiết lập nhanh đến các mẹo thực chiến. Tôi chia sẻ kinh nghiệm cá nhân để bạn xây dựng hệ thống microservices an toàn theo mô hình Zero Trust.