2018 – Page 4 – 軟體品管的專業思維

個人隱私保護GDPR後跨境數據的處理

February 5, 2018 Tony教學 / 雲端資訊安全

個人隱私保護GDPR後跨境數據的處理公司A 在什麼情況下才可以數據(跨境)移轉至三方單位公司B? 基本原則: 跨境數據移轉必須符合隱私保護原則, 並且符合國家法律規定當下列條件滿足並且也確認第三方也同時滿足的情況下, 才可以進行個人隱私數據的移轉, 分為下列幾種情況: 1. 第三方單位(公司B)為公司A處理數據或是代表公司A處理數據這種情況下, A公司應對於三方單位善盡調查義務, 評估該B公司對於隱私數據保護的風險評估取得第三方單位的風險控制聲明書, 內容個人隱私數據保護原則, 保護政策與程序, 合規與風險響應與通知三方單位也允許公司A對於隱私數據保護進行相關的風險評估…

WAF 偵測流程設計圖

February 1, 2018February 2, 2018 TonyWeb Security / 軟體品管 / 雲端資訊安全

WAF 偵測流程設計圖參考: IronBee 設計測試用例資料參考: https://github.com/ironbee/ironbee/tree/master/libs/libhtp/test/files https://github.com/ironbee/ironbee/tree/master/docs

WAF 規則參考ModeSecurity

February 1, 2018February 1, 2018 Tony教學 / 雲端資訊安全

WAF 規則參考ModeSecurity Rule ID Paranoia Level Severity Description (msg) 901001 PL1 none Check if crs-set.conf was loaded 901450 PL1 none Sampling:…

View All

“Hands-On Security in DevOps” Book Released

August 13, 2018

"Hands-On Security in DevOps" Book Released This guide combines DevOps and security to help you to protect cloud services, and teaches...

網絡安全技術文章彙整

August 9, 2018

網絡安全技術文章彙整這篇文章主要彙整筆者對於資訊安全測試的文章分享。每一篇都是筆者實務的心得。包含資訊安全政策、安全的軟體建置與設計、測試的流程、測試工具、測試環境、開發與維運平台等安全議題。世界頂尖的資訊安全(滲透式)測試方法範本滲透式資訊安全測試結果報告範例網站資訊安全測試計畫與測試個案範本資訊安全網路與應用系統整體架構的 Design Pattern判斷Web Security 入侵的跡象網站資訊安全測試計畫與測試個案範本網站資訊安全測試與需求範本資訊安全規範SAMM 資訊安全軟體成熟度模型 – 驗證面Microsoft...

Firmware 必備測試工具

May 12, 2018

Firmware 必備測試工具這篇文章主要介紹一般進行Firmware測試運用的相關工具工具名稱介紹 BinWALK BinWalk...

View All

Copy Protected by Chetan's WP-Copyprotect.

M	T	W	T	F	S	S
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31