10+ Addon將FireFox 變成資訊安全測試(駭客攻擊)工具 這篇文章主要說明如何將FireFox變成資訊安全測試工具, FireFox因為是免費 Open Source 因此相關的免費 Addon 也比較豐富, 在不花大錢的情況下,如何可以將瀏覽器 FireFox快速的變成網站安全測試工具呢? 筆者介紹幾個 FireFox Addon常用的安全測試工具。 提醒:未經允許任意攻擊系統是違法的行為。 建議可以參考這篇建立一個測試環境。如何準備一個資訊安全測試環境 All in One…
手動測試(Manual Testing)是否有專業發展的未來?
手動測試(Manual Testing)是否有專業發展的未來? 這篇文章主要說明”Software QA”這樣的職務,如果只侷限在手動測試是否有專業上的發展? 筆者依據自身的經驗與觀察,針對 Software (Testing) QA 給一些職涯與未來專業發展的建議。 Software QA 市場的職缺 如果我們搜尋 Software QA 這樣的職務,可以簡單的找到 153個職缺。 如果我們看透過獵頭找的Software QA Website…
25個Secure Coding 的建議與業界標準(CWE)
25個Secure Coding 的建議與業界標準(CWE) 這篇文章主要說明Coding或是進行 Code Review 時, 有沒有基本的規範讓程式可以避免已知的重大資訊安全風險? 我們主要透過一個業界Common Weakness Enumeration (CWE)的規範 說明最常見的 Top 25軟體錯誤與 Secure Coding 基本法則。 Secure Coding…