資訊安全 – 開發面 延續 SAMM (Software Assurance Maturity Model ),專案開發需要注意哪些項目呢? 開發的過程主要參予的人員不外乎為研發團隊 (project managers, RD/QA) 根據 SAMM 的建議,開發的過程中,在資訊安全的部分,主要有下列三個方向可以考慮: 1. Threat Assessment…
網站資訊安全測試流程
網站資訊安全測試流程 由於Web service 的使用普及, 舉凡線上購物、網路銀行、網路郵件、檔案分享,許多的服務與社交工具皆由 web services延伸 另一方面,也讓有心人士透過web service 達到一些非預期的結果,產生額外的資訊安全等議題。 什麼是資訊安全測試 “測試” 不外乎是根據一定步驟作驗證,得知該結果是否符合預期。 例如:功能上的驗證,產品或不會正常運作。例如:壓力測試,極端條件下,產品運作的狀況。 加上”資訊安全”,讓測試更加複雜一些. 因為資訊安全測試驗證的步驟是需要經過特別的設計, 舉例來說:我們想要知道該網站的帳號密碼驗證是否安全? 我們就必須設計一連串相關的測試個案來驗證,並且學習相關的測試工具 許多微小的弱點都有可能被利用來做攻擊的途徑…