如何自動化安全測試 Web REST API 這篇文章主要說明網站安全自動化測試的幾種方式與優缺點 能夠在早期就發現安全問題盡快修復是每個研發團隊的目標 安全自動化測試要做到有效率又有效果又要做到在開發前期就發現確實是挑戰 我們針對Web REST API的自動化測試作一些討論 (不包含靜態代碼掃描) 我們將討論一些常見測試工具的優缺點與使用場景 Jmeter, SoapUI, AppScan, Zap, Selenium, Peach Fuzzer 網站安全測試挑戰為何…
網路安全文章彙整 (150篇)
網路安全文章彙整 (150篇) 這篇文章主要彙整筆者對於資訊安全測試的文章分享。 每一篇都是筆者實務的心得。包含資訊安全政策、 安全的軟體建置與設計、測試的流程、測試工具、測試環境、開發與維運平台等安全議題。 世界頂尖的資訊安全(滲透式)測試方法範本 滲透式資訊安全測試結果報告範例 網站資訊安全測試計畫與測試個案範本 資訊安全網路與應用系統整體架構的 Design Pattern 判斷Web Security 入侵的跡象 網站資訊安全測試計畫與測試個案範本 網站資訊安全測試與需求範本 資訊安全規範 SAMM 資訊安全軟體成熟度模型…
雲端個人隱私資料保護的國際認證 ISO 27018 / ISO 27017
個人隱私資料保護的國際認證 ISO 27018 這篇文章主要說明對於雲端使用者或是雲端服務提供廠商來說, 什麼才是一個安全的雲端環境? 資料放在雲端會不會有隱私外洩的問題? 針對這兩個問題, ISO分別推出兩個認證標準 ISO 27017 — 安全的雲端環境建置 ISO 27018 –個人隱私資料保護 ISO 27001與ISO27001的起源 兩個標準都是基於 ISO 27001延伸,…