防禦DDOS的Web services安全設計建議 這篇文章主要對於 Web Services 防護 DDOS的安全設計提出建議 DDOS 攻擊的類型 攻擊者利用許多被控制的電腦 (BOTS)對特定受害服務器發起大量的請求 造成受害者服務暨服務癱瘓所造成的攻擊, 簡稱 DDOS (Distributed Denial of Service) 常見的 DDOS攻擊分類如下:…
Web Security
安全架構設計必讀與參考材料
安全架構設計必讀與參考材料 Secure Coding https://www.securecoding.cert.org/confluence/display/seccode/SEI+CERT+Coding+Standards http://cwe.mitre.org/top25/ http://cwe.mitre.org/data/published/cwe_v2.9.pdf https://www.jssec.org/dl/android_securecoding_en.pdf 安全配置 https://benchmarks.cisecurity.org/downloads/ Security Benchmarks are distributed free of charge in PDF format to…
2016 Amazon Re-Invent Security Sessions
2016 Amazon Re-Invent Security Session Security & Compliance track SAC201: Lessons from a Chief Security Officer: Achieving Continuous Compliance in Elastic…