網站安全架構的設計要素 (ESAPI) 這篇文章說明一個網站的安全架構設計應該要包含哪些安全控管要素, 還有這些安全控管的要素在整個網站流程中所扮演的角色。主要分為下列幾大部分 Authentication Authorization Input Validation and Encoding Logging Encryption Communication Session Control (主要參考來源 OWASP ESAPI) Authentication Authentication…
檢視網站效能與建議報告自動化工具
檢視網站效能與建議報告自動化工具 這篇文章主要說明有沒有一種自動化的網站效能健診工具, 可以評估網站網頁處理的效能瓶頸並且自動的根據掃描的結果給出改善的建議。 筆者介紹幾種本地端的工具與雲端工具。 Fidder 推薦原因: 不需要 Internet 可於特定電腦環境使用。 可以將所有的瀏覽紀錄儲存工事後分析 限制:只適用於 Windows. 雖然目前有 Mac Alpha 版本 http://www.telerik.com/fiddler YSLOW 推薦原因: FireFox…