Clik here to view.
什么是 REST API?
REST API 是一种应用编程接口 (API),遵循表征状态转移 (REST) 模型,支持两个系统(客户端和服务器)之间通过互联网等网络进行数据表示和通信。REST API 支持在内部和第三方应用之间执行信息交换,并允许企业将多个端点集成到其应用生态系统中。 注:严格来说,REST 指的是模型,而不是作为形容词来描述某 API 遵循该模型,后者的专有名词是“RESTful API”。但“REST...
View Article什么是软件物料清单 (SBOM)?
软件物料清单(SBOM)是一份文档,不仅提供了软件项目所用组件和依赖项的详细清单,而且还列出了软件使用的所有库、框架及其相应的版本。就开源软件(OSS)而言,SBOM 可在确保透明度、安全性和合规性方面发挥关键作用。 为何企业应使用 SBOM? 使用 SBOM(尤其是在开源软件中)能够帮助企业获得对组件和依赖项的可见性,并改善风险管理等。下面我们概述了这些优势。 组件可见性...
View Article什么是站点可靠性工程?
站点可靠性工程 (SRE) 正成为一种热门的应用和网站交付方法,始于谷歌并逐步扩展到许多大型技术驱动型企业。虽然 SRE 的定义千差万别 — 从部分 DevOps 到部分网络化,再加上一些客户体验 — 但大多数 SRE 团队负责以下方面的工作: 站点维护 – SRE 团队管理后端基础架构及其提供的客户体验。 站点基础架构工程 – 提供满意客户体验的站点都是高度自动化的可靠站点,这主要归功于 SRE...
View Article什么是 API 优先?
“API 优先” 方法是一种开发模型,其中应用的设计从 API 开始,然后再编写代码。API 不是事后的补充,而是必需的、确定的产品。整个开发过程从 API 规范开始,应用首先被概念化为 API。这与传统的“代码优先”方法形成了鲜明对比。在传统的“编码优先”方法中,单体代码优先,而 API 设计则要晚一些。 API...
View Article什么是物联网 (IoT)?
物联网 (the Internet of Things, IoT) 是指由物理设备(配有传感器和软件的车辆、可穿戴设备及电器等“物 [things]”)以及技术平台与协议(可支持这些“物 [things]”收集、存储并分析数据以实现任务和流程自动化)组成的众多网络。 物联网如何运作 物联网系统通过物联网设备或应用与云端之间实时数据收集和通信,或者物联网设备与应用本身之间互联互通来运作。...
View Article什么是开源软件 (OSS)?
开源软件(OSS)是指一种可促进软件源代码共享和协作的软件开发模式。在这种模式下,源代码面向公众免费提供,可供任何人查看、修改和分发。OSS 通常由开发者社区协作开发而成,并在开发者们的共同努力下得以改进和增强。...
View Article什么是 OpenSSL?
OpenSSL 是一个加密库,是支持传输层安全防护(TLS)和安全套接字层(SSL)协议的开源实现。它提供了生成私钥、管理证书以及为客户端应用加密和解密的功能。 OpenSSL 被软件开发人员和系统管理员广泛用于在各种应用中实现安全通信和加密,如 web 服务器(像 NGINX)、电子邮件服务器、VPN 等。作为一个库,OpenSSL 可以集成到软件应用中,也可以用作各种加密操作的独立命令行工具。...
View ArticleClik here to view.
什么是 QUIC 和 HTTP/3?
快速 UDP 网络连接(QUIC)是一种通用传输层协议,旨在通过其灵活性、内置的安全防护、较少的性能问题以及更快的采用率来取代传输控制协议(TCP)。QUIC 最初由谷歌开发,采用用户数据协议(UDP)作为在客户端和服务器之间移动数据包的低级别传输机制。另外值得注意的是,QUIC 集成了传输层安全防护(TLS),将其作为一个集成组件,而不是像 HTTP/1.1 和 HTTP/2...
View Article什么是 SAML?
安全断言标记语言(SAML) 是最古老、应用最广泛的身份协议之一,便于各方之间安全传输身份信息。SAML 基于 XML 格式,最常用于单点登录(SSO)的上下文中。它为各方之间高效交换身份验证和授权数据提供了一种安全机制,可确保为敏感用户信息提供强大可靠的保护。 SAML 提供方 SAML 提供方是一种支持用户在可信环境中访问服务或资源的系统。 SAML 提供方有两种:...
View Article