網站資訊安全測試與需求範本
這篇文章主要要說明的是網站資訊安全測試與需求的範本
我們知道網站要做到安全,
但是要注意哪些項目呢?
測試的時候又要注意哪些地方呢?
OWASP 提出一個範本ASVS (Application Security Verification Standard)
,讓大家可以根據網站實際的需求做修改
這個範本提供 V2 ~ V17 等16個資訊安全需要注意的地方,如下列:
測試個案
針對每一個細分出 Level 1 ~3 的 testing cases
舉 V2 來說 “Authentication Verification Requirements”,有8個 testing cases V2.1~V2.8
Level 1 表示基本一定要符合的
Level 2-3則是是行業別的要求而定,例如金融線上交易平台,就會需要符合Level 2-3 的需求。
行業別建議
Appendix A 列出每個行業所建議的應該要符合的 Level
這個範本提供網站資訊安全需求與測試的建議
可以用這個範本ASVS 來定義自己的網站開發需求
也可以用這個範本ASVS 來規劃資訊安全測試的範圍與測試個案
範本下載
最後,這樣的範本在哪裡可以下載呢? 參考連結如下:
- Application Security Verification Standard 2.0 (final)
- ASVS 2.0 in English (download PDF – 1.6 MB)
- ASVS 2.0 in English (download Word – 1.0MB)
- Simple English Excel Reporting (download Excel – 50KB)
(轉貼來源:資策會)
12/13開課, 12/5前報名早鳥優惠!
本課程採線上報名,請按連結進入報名系統。
https://w3.iiiedu.org.tw/NewUser.php?id=MSA282I1401
課程諮詢:(02)6631-6533 課程經理 黃小姐,E-mail:julie620@iii.org.tw
報名確認:(02)6631-6536 邱小姐,E-mail:mg9401@iii.org.tw