Ubuntu TechHive

活动提案

查看会员提交的想法并支持您将参加的主题。

求婚活动
proposals.index
#security

10 提案

  1. 提议

    Dependency Upgrade Gauntlet: Patch a Critical Library Without Breaking Users

    通过变更日志、测试、金丝雀发布和回滚计划,在风险可控的前提下进行升级演练。

    难度: 混合 持续时间: 2 小时 目标日期: 2026年十二月30 #dependencies#security#testing
  2. 提议

    File Upload Gauntlet: Images, PDFs, Malware, and Storage Rules

    构建一个更安全的上传路径,以处理大小限制、类型检查、扫描和用户恢复。

    难度: 混合 持续时间: 2 小时 目标日期: 2026年八月2 #security#storage#uploads
  3. 提议

    Password Reset Security: Abuse Controls, Recovery Tokens, and User Trust

    这是一场关于密码重置安全、时长两小时的实践课程,重点探讨滥用控制、恢复令牌及用户信任。与会者将深入分析具体的工程权衡,回顾相关案例,并获得一份可直接应用于实际团队项目的检查清单。

    难度: 中级 持续时间: 2 小时 目标日期: 2027年一月15 #authentication#password-reset#security
  4. 提议

    Permission Boundary Testing: Roles, Scopes, and Admin UI Access

    这是一场关于“权限边界测试”的实用型两小时研讨会,重点涵盖角色、范围及管理界面访问权限。与会者将深入探讨具体的工程权衡方案,审阅相关案例,并获得一份可直接应用于实际团队项目的检查清单。

    难度: 中级 持续时间: 2 小时 目标日期: 2026年九月5 #authorization#security#testing
  5. 提议

    Secrets Leak Drill: Find, Rotate, and Prevent Exposed Tokens

    一项安全基础演习,参与者将处理一个泄露的令牌,涵盖从检测到预防的全过程。

    难度: 简介 持续时间: 2 小时 目标日期: 2026年十月21 #devops#git#secrets#security
  6. 提议

    Secrets Rotation Drill: Replace Credentials Without Taking the Service Down

    练习在重叠和验证的情况下轮换密钥、令牌、密码和证书。

    难度: 混合 持续时间: 2 小时 目标日期: 2026年十月4 #credentials#secrets#security
  7. 提议

    Session Security Fundamentals: Cookies, Tokens, Logout, and Account Recovery

    这是一场关于会话安全基础知识的实践性两小时课程,重点涵盖 Cookie、令牌、注销和账户恢复。参与者将深入探讨具体的工程权衡,回顾相关案例,并获得一份可直接应用于实际团队项目的检查清单。

    难度: 简介 持续时间: 2 小时 目标日期: 2026年十二月3 #authentication#security#sessions
  8. 提议

    Stale Access Cleanup: Remove Permissions When Roles Change

    发现被遗忘的管理员权限、旧项目访问权限、共享账户以及薄弱的离职交接流程。

    难度: 混合 持续时间: 2 小时 目标日期: 2027年一月9 #access-control#offboarding#security
  9. 提议

    Telemetry Redaction Lab: Keep Secrets Out of Logs Forever

    设计日志、追踪和错误报告规则,在不泄露数据的前提下保留调试价值。

    难度: 混合 持续时间: 2 小时 目标日期: 2026年九月22 #logging#privacy#security
  10. 提议

    Webhook Security Fundamentals: Signatures, Replay Protection, and Audit Logs

    这是一场关于 Webhook 安全基础知识的实操课程,时长两小时,重点涵盖签名、重放保护和审计日志。与会者将深入探讨具体的工程权衡方案,审阅相关示例,并获得一份可直接应用于实际团队项目的检查清单。

    难度: 简介 持续时间: 2 小时 目标日期: 2026年十二月8 #security#signatures#webhooks