Web Security

ShellShock (Bash 漏洞) CVE-2014-6271 來龍去脈

September 29, 2014November 7, 2014 TonyWeb Security

Bash Bug CVE-2014-6271 來龍去脈 Linux 比較不會中毒或是受駭客攻擊嗎? 這次2014最具威脅性的安全漏洞就是針對 Linux 的漏洞 http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271 透過 Linux Sell Script 的安全漏洞駭客可以設定特別的環境變數之後，入侵電腦，執行任何的指令或是透過 Apache HTTP Server 執行任何指令…

SAMM 資訊安全軟體成熟度模型 – 驗證面

September 26, 2014November 7, 2014 TonyWeb Security

SAMM 資訊安全軟體成熟度模型 – 驗證面資訊安全驗證面分為三個子項目 Verification = Design Review + Code Review + Security Testing 這部分的驗證與測試多半與Quality Assurance部門比較有關 Design Review…

Microsoft Security model in SDLC

September 25, 2014October 4, 2014 TonyWeb Security

Microsoft Security model in SDLC 微軟在軟體開發週期也定義每個過程所需要的資訊安全任務從教育訓練 > 軟體需求 > 設計 > 建置 > 驗收 > 上線 >…

View All

“Hands-On Security in DevOps” Book Released

August 13, 2018

"Hands-On Security in DevOps" Book Released This guide combines DevOps and security to help you to protect cloud services, and teaches...

網絡安全技術文章彙整

August 9, 2018

網絡安全技術文章彙整這篇文章主要彙整筆者對於資訊安全測試的文章分享。每一篇都是筆者實務的心得。包含資訊安全政策、安全的軟體建置與設計、測試的流程、測試工具、測試環境、開發與維運平台等安全議題。世界頂尖的資訊安全(滲透式)測試方法範本滲透式資訊安全測試結果報告範例網站資訊安全測試計畫與測試個案範本資訊安全網路與應用系統整體架構的 Design Pattern判斷Web Security 入侵的跡象網站資訊安全測試計畫與測試個案範本網站資訊安全測試與需求範本資訊安全規範SAMM 資訊安全軟體成熟度模型 – 驗證面Microsoft...

Firmware 必備測試工具

May 12, 2018

Firmware 必備測試工具這篇文章主要介紹一般進行Firmware測試運用的相關工具工具名稱介紹 BinWALK BinWalk...

View All

Copy Protected by Chetan's WP-Copyprotect.

M	T	W	T	F	S	S
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31

軟體品管的專業思維

網路與病毒分析、資訊安全測試、安全自動化測試資料庫與網站效能調教 tony@qa-knowhow.com。FB粉絲專頁 https://www.facebook.com/QA.KnowHow

Web Security

ShellShock (Bash 漏洞) CVE-2014-6271 來龍去脈

SAMM 資訊安全軟體成熟度模型 – 驗證面

Microsoft Security model in SDLC