AWS SaaS Boost 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
AWS SaaS Boost 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
AWS SaaS Boost 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 Apache-2.0
操作系统 Linux
软件类型 开源软件
所属分类 云计算云原生
开源组织
地区 不详
投 递 者 御坂弟弟
适用人群 未知
收录时间 2021-05-13

软件简介

AWS SaaS Boost 为企业提供了随时可用的核心软件元素,以便在云中成功运行 SaaS 工作负载。软件构建者可以通过使用 AWS SaaS Boost 消除构建 SaaS 解决方案的复杂性,专注于保护核心知识产权。

通过租户管理、部署自动化、分析仪表板、计费和计量、管理网络界面等功能,提高了软件开发效率,减少了开发和实验的时间,使开发者能够更快地将其软件送到客户手中。

入门指南

下图按设置流程顺序显示了 AWS SaaS Boost 体验的关键组成部分。此流程假定开发者具有一个整体应用程序,在该应用程序中,开发者可以将整个应用程序(数据库除外)打包并部署为一个单元。

详细步骤如下:

  • 为安装过程设置工具
  • 克隆 AWS SaaS Boost 资源库
  • 配置 AWS SaaS Boost
  • 访问 AWS SaaS Boost 管理网络应用程序
  • 根据你的要求配置应用程序的设置
  • 向 AWS SaaS Boost 上传你的应用程序的容器化 Docker 镜像

在这个阶段,相关环境已经配置完成,开发者可以使用 AWS SaaS Boost 应用程序来配置和加入新的用户。

最后要考虑的是应用程序的更新过程。当应用程序发生变化时,开发者可以将最新版本上传到 AWS SaaS Boost。每当一个新的版本被上传,它将被自动部署到你系统中的所有用户。此外,AWS SaaS Boost 还内置了操作和管理工具。

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论

点击加入讨论🔥(1) 发布并加入讨论🔥
2021/05/13 08:00

AWS 开源云计算工具 AWS SaaS Boost

AWS 宣布正式发布开源工具 AWS SaaS Boost,以帮助软件开发人员将现有的解决方案迁移到基于云的 SaaS 交付模式。 AWS SaaS Boost 于去年的 AWS re:Invent 会议上首次公布,其目的是把用户的应用程序移入 AWS 系统。AWS SaaS Boost 除了提供迁移相关功能外,还集成了AWS 服务,如 AWS CloudFormation、AWS 身份和访问管理(IAM)、Amazon Route 53、Elastic Load Balancing、AWS Lambda 和 Amazon Elastic Container Service(A...

0
4
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表了博客
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
发表了问答
{{o.pubDate | formatDate}}

{{formatAllHtml(o.title)}}

{{parseInt(o.replyCount) | bigNumberTransform}}
{{parseInt(o.viewCount) | bigNumberTransform}}
没有更多内容
暂无内容
Netty createTempFile信息泄露漏洞
Netty是Netty社区的一款非阻塞I/O客户端-服务器框架,它主要用于开发Java网络应用程序,如协议服务器和客户端等。 Netty 4.1.59之前版本存在安全漏洞,由于使用了createTempFile函数会在系统临时目录中创建一个权限为rw-r--r--的临时文件。因此,如果将敏感信息写入该文件,则其他本地用户就可以读取该信息。造成信息泄露的危害。
CVE-2021-21290 MPS-2021-1580
2022-08-08 18:10
Netty Bzip2Decoder资源穷尽漏洞
拒绝服务
Netty 是一个异步事件驱动的网络应用程序框架。 Netty的Bzip2 decompression decoder功能不允许对解压输出数据设置大小限制造成安全漏洞。攻击者可利用该漏洞引发DoS攻击
CVE-2021-37136 MPS-2021-28116
2022-08-08 18:10
Logback-core 存在输入验证不恰当漏洞
输入验证不恰当
ch.qos.logback:logback-core 是一个 logback-core 模块。此软件包的受影响版本容易受到主机名验证不足的影响。 X.509 未正确验证。通过通过看似有效的证书欺骗 TLS/SSL 服务器,具有拦截网络流量(例如,MitM、DNS 缓存中毒)能力的攻击者可以泄露和选择性地操纵传输的数据。
MPS-2022-12411
2022-08-08 18:10
Netty HTTP/2代理请求走私漏洞
HTTP请求的解释不一致性(HTTP请求私运)
Netty是Netty社区的一款非阻塞I/O客户端-服务器框架,它主要用于开发Java网络应用程序,如协议服务器和客户端等。 Netty 存在环境问题漏洞,如果请求以HTTP/2流的形式传入,则会通过Http2StreamFrameToHttpObjectCodec转换为HTTP/1.1域对象,这个过程由于没有检查content-length可能会导致请求走私。
CVE-2021-21295 MPS-2021-2435
2022-08-08 18:10
Netty Snappy资源穷尽漏洞
拒绝服务
Netty是Netty社区的一款非阻塞I/O客户端-服务器框架,它主要用于开发Java网络应用程序,如协议服务器和客户端等。 netty存在资源管理错误漏洞,该漏洞源于Snappy frame decoder函数不限制块长度,这可能会导致过度内存使用。
CVE-2021-37137 MPS-2021-28117
2022-08-08 18:10
Netty HTTP/2代理请求走私漏洞
HTTP请求的解释不一致性(HTTP请求私运)
Netty是Netty社区的一款非阻塞I/O客户端-服务器框架,它主要用于开发Java网络应用程序,如协议服务器和客户端等。 Netty 存在环境问题漏洞,如果请求仅使用单个 Http2HeaderFrame 且 endStream 设置为 true,则无法正确验证 content-length 标头,这个过程最终会导致请求走私。
CVE-2021-21409 MPS-2021-3565
2022-08-08 18:10
commons-codec:commons-codec 存在信息暴露漏洞
信息暴露
commons-codec:commons-codec 是一个包含各种格式(如 Base64 和 Hexadecimal)的简单编码器和解码器的包。此软件包的受影响版本容易受到信息泄露的影响。
MPS-2022-11853
2022-08-08 18:10
io.netty:netty-codec-http 存在拒绝服务漏洞
拒绝服务
io.netty:netty-codec-http 是一个网络应用框架,用于快速开发可维护的高性能协议服务器和客户端。此软件包的受影响版本容易受到拒绝服务 (DoS) 的攻击。在请求内容大于 16kb(默认值,可设置)的时候,netty 会使用磁盘存储请求内容,同时在默认情况下,会调用 file 的 deleteOnExit 方法,导致文件路径不断的被保存到不能被 jvm在运行时回收的 DeleteOnExitHook ,最终造成内存泄露的危害,
MPS-2022-12064
2022-08-08 18:10
io.netty:netty-handler 存在证书验证不恰当漏洞
证书验证不恰当
io.netty:netty-handler 是一个提供异步事件驱动的网络应用程序框架和工具的库,用于快速开发可维护的高性能和高可扩展性协议服务器和客户端。换句话说,Netty 是一个 NIO 客户端服务器框架,可以快速轻松地开发协议服务器和客户端等网络应用程序。它极大地简化和流线了网络编程,例如 TCP 和 UDP 套接字服务器。此软件包的受影响版本容易受到不正确的证书验证的影响。在 Netty 4.1.x 中默认禁用证书主机名验证,这使得它可能容易受到中间人攻击。
MPS-2022-12067
2022-08-08 18:10
com.fasterxml.jackson.core:jackson-databind 存在拒绝服务漏洞
拒绝服务
com.fasterxml.jackson.core:jackson-databind 是一个库,其中包含Jackson Data Processor的通用数据绑定功能和树模型。当使用 JDK 序列化来序列化和反序列化 JsonNode 值时,此包的受影响版本容易受到拒绝服务 (DoS) 的攻击。
MPS-2022-12500
2022-08-08 18:10
Netty 安全漏洞
Netty 是一个开源的、异步事件驱动的网络应用框架。版本 4.1.77.Final 之前的包 io.netty:netty-codec-http 包含对 CVE-2021-21290 的不充分修复。当使用 Netty 的多部分解码器时,如果启用了在磁盘上临时存储上传,则可以通过本地系统临时目录发生本地信息泄露。这只会影响在 Java 版本 6 及更低版本上运行的应用程序。此外,此漏洞会影响在类 Unix 系统以及非常旧版本的 Mac OSX 和 Windows 上运行的代码,因为它们都在所有用户之间共享系统临时目录。版本 4.1.77.Final 包含针对此漏洞的补丁。作为一种解决方法,在启动 JVM 时指定自己的 `java.io.tmpdir` 或使用 DefaultHttpDataFactory.setBaseDir(...) 将目录设置为只能由当前用户读取的目录。
CVE-2022-24823 MPS-2022-3790
2022-08-08 18:10
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
1 评论
5 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部