Security tutorial - IT technology blog
Posted inSecurity

Hướng dẫn sử dụng OWASP ZAP: Quét lỗ hổng Web Application từ cơ bản đến tự động hóa CI/CD

Bài viết chia sẻ kinh nghiệm thực tế về OWASP ZAP. Hướng dẫn bạn quét lỗ hổng bảo mật ứng dụng web, từ cài đặt cơ bản, cấu hình đến tích hợp tự động vào CI/CD. Mục tiêu là giúp bạn bảo vệ ứng dụng hiệu quả, phát hiện sớm rủi ro bảo mật và duy trì hệ thống an toàn.
Security tutorial - IT technology blog
Posted inSecurity

Cài Đặt và Cấu Hình ModSecurity (WAF) trên Nginx: Bảo Vệ Ứng Dụng Web Từ A-Z

ModSecurity (WAF) trên Nginx là một công cụ mạnh mẽ giúp bảo vệ ứng dụng web khỏi các cuộc tấn công phổ biến. Bài viết này hướng dẫn chi tiết từ cài đặt cơ bản đến các tinh chỉnh nâng cao, dựa trên kinh nghiệm thực tế triển khai trên môi trường production, giúp bạn thiết lập một "lá chắn" an toàn cho website của mình.