網站資訊安全測試與需求範本 這篇文章主要要說明的是網站資訊安全測試與需求的範本 我們知道網站要做到安全, 但是要注意哪些項目呢? 測試的時候又要注意哪些地方呢? OWASP 提出一個範本ASVS (Application Security Verification Standard) ,讓大家可以根據網站實際的需求做修改 這個範本提供 V2 ~ V17 等16個資訊安全需要注意的地方,如下列: 測試個案…
Web Security
網站安全的設定 — Asp .Net 為例Web.config
網站安全的設定 — Asp .Net 為例Web.config 網站的資訊安全設定可以避免不必要的駭客攻擊行為, 這篇文章主要的目的是針對 ASP .Net 網站設定 web.config ,提出建議 httpCookies httpOnlyCookies = true 這個值表示 Cookie 只會在透過網路…