雲端資訊安全測試流程與工具 這篇文章主要說明雲端資訊安全測試流程的範本參考與筆者建議的相關工具, 希望可以提供比較容易採用的一些方法、工具, 並且建議的流程與工具主要是非營利組織所制定的相關Best Practices。 內部資訊安全流程 如果內部軟體開發流程希望導入一定的資訊安全流程應該怎樣開始呢? 筆者建議可以參考 SAMM 所建議的方法與步驟。簡單來說, SAMM將 Security分為四大功能。 http://www.opensamm.org/download/ 十大雲端與網站威脅 https://www.owasp.org/index.php/OWASP_Cloud_%E2%80%90_10/Initial_Pre-Alpha_List_of_OWASP_Cloud_Top_10_Security_Risks https://www.owasp.org/index.php/Top_10_2013-Top_10 OWASP Top…
Linux/Windows 除錯必備工具
Linux/Windows 除錯必備工具 這篇文章主要說明當軟體遇到非預期錯誤的時候, 如何運用一些工具與方法在有限的蛛絲馬跡中找出原因。 軟體開發大家都有 Debug 的經驗。這邊討論的 Debug是在沒有程式碼的狀況下, 針對系統與應用程是發生錯誤時的處理。 筆者推薦一些工具集,可以在一些相關的情境下派上用場,協助找到發生問題的原因。 Windows 工具集 提到Windows Troubleshooting 就不得不認識 System Internals,SystemInternals這個原本是部落格, 寫了很多微軟除錯的相關工具,最後被微軟收購,變成微軟的一部分。 https://technet.microsoft.com/en-us/sysinternals Download…