100+免費的業界威脅情報感知資訊 威脅情報感知 — 什麼情況下會需要用到呢? 有異常的內部電腦連線到特定 IP, 我想知道該 IP 是否是已知的殭屍網路? 有異常的檔案 Hash, MD5, SHA1 想進一步查詢該 Hash 是否是病毒? 網站 Domain, URL 等訪問,…
Web Security
Jmeter 3.1/3.2新版重大改進
Jmeter 3.1/3.2新版重大改進 Jmeter 被大量的應用在效能測試, WebAPI 測試, Jmeter 3.0 之後讓這開源的工具變得越來越人性化, 這篇文章主要介紹幾個 3.1/3.2常用功能的重大改進 Response Assertion 這個功能是進行 Web 或是 rest API 測試一定會用到的…
应用软件开发安全的专业领域
应用软件开发安全的专业领域 这篇文章主要说明软件开发的安全保障会涉及哪些专业领域? 从Microsoft SDL 定义的安全软件开发流程中主要有安全设计,安全编码, 安全测试等 这篇文章将探讨每个子领域的专业范围与相关的业界实践的参考 安全需求架构与设计 涵盖范围 这部分包含对于产品安全需求, 可分为下列几个方向: 必要基本安全要求: 这个基础性要求表示产品如果违反其中的安全需求, 该产品或服务就不能上线 隐私保护设计: 身份访问控制: 加密与密钥管理 操作系统, Web, 数据库加固:…