資訊安全測試文章彙整 (150篇)

資訊安全測試文章彙整 (150篇) 這篇文章主要彙整筆者對於資訊安全測試的文章分享。 每一篇都是筆者實務的心得。包含資訊安全政策、 安全的軟體建置與設計、測試的流程、測試工具、測試環境、開發與維運平台等安全議題。   世界頂尖的資訊安全(滲透式)測試方法範本 滲透式資訊安全測試結果報告範例 網站資訊安全測試計畫與測試個案範本 資訊安全網路與應用系統整體架構的 Design Pattern 判斷Web Security 入侵的跡象 網站資訊安全測試計畫與測試個案範本 網站資訊安全測試與需求範本 資訊安全規範 SAMM 資訊安全軟體成熟度模型…

Read More

企業安全防護方案與威脅模型

企業安全防護方案與威脅模型 這篇文章主要從整個威脅的循環說明安全防護的手段與方法, 網路威脅(病毒, 駭客攻擊, APT)如何在企業環境中產生危害? 整個循環中有什麼相對應的安全防護措施? 業界有哪些參考的模型與方案? APT攻擊模型 APT的攻擊模型主要是透過許多社交工程的方式潛入惡意程式 經過一段時間的潛伏期再無聲無息的進行竊取資料 整個攻擊的過程, 攻擊的環節可以有哪些防護措施? 參考下圖 http://www.lockheedmartin.com/us/what-we-do/aerospace-defense/cyber/cyber-kill-chain.html Making the Mandiant APT1 Report Actionable…

Read More