為什麼用Prepared Statement還會有SQL injection? 這篇文章主要打破一個迷思, 不是使用 prepare Statement就可以避免SQL injection 正點是要正確地使用, 才能夠避免 SQL injection!! 因此, 我們會舉一個錯誤使用 prepare Statement 的程式範例與正確使用的程式範例說明 錯誤的使用 Prepare…
如何在 Selenium IDE 中進行變數比對?
如何在 Selenium IDE 中進行變數比對? 這篇文章主要說明, 當我們採用 Selenium IDE 自動化測試時, 如果我們有一個預先定義的變數, 如何與自動化測試程式執行時所得到的變數值做比對? 測試情境範例 這個情境中, 我們到 google 網頁後取得Window Title的值, 存放在 WinTitle 變數中…
10 個高風險的安全防護建置指南
10 個高風險的安全防護建置指南 INTRODUCTION OWASP十大安全防護安全設計指南2016應該包含在所有的軟體發展的專案中. 這十大防護安全設計的排列順序主要是依據重要性排序. 排名第一位為最重要. 儘早驗證, 經常驗證 參數化查詢的輸入 資料編碼 驗證所有的輸入 身分認證與驗證 許可權的存取控管 保護資料 日誌與入侵偵測 善用安全框架與程式庫 錯誤與例外的處理 OWASP Proactive…