網站的安全防護 (使用ESAPI) 網站的安全防護有什麼什麼可以參考的 opensource lib? 這裡我們介紹的就是 ESAPI,這篇文章主要說明下列幾種威脅的防護 Information Leakage Broken Authentication Insecure Storage Insecure Communications Failure to restrict URL 什麼是ESAPI?…
網站安全框架ESAPI 使用介紹-上集
網站安全框架ESAPI 使用介紹-上集 OWASP 定義網站十大威脅, 針對這十大威脅的防護設計與編碼有沒有現有的程式框架或是lib 可以使用? 這就是 ESAPI 誕生的原因, 因為它提供許多程式語言程式庫, 讓程式開發者只要使用相關的函數就可以達到網站安全的防護 這篇文章針對十大威脅與ESAPI的使用做介紹 A1. XSS Cross-Site Scripting 要有效防止 XSS 的攻擊, 必須做到…
筆者曾經講授過的網路安全課程
筆者曾經講授過的網路安全課程 期待哪一天可以到國外的研討會交流 主題 課程內容 課程時數 自動化 安全自動化測試端到端全景框架與工具介紹 1. 介紹各種 Web 自動化測試工具與框架 2. 介紹各種安全測試工具優點與限制 2 自動化 網站自動化測試 Selenium Java or…