軟體發展安全流程 SDL (Secure Development LifeCycle)

軟體發展安全流程 SDL (Secure Development LifeCycle) Web Security, 雲端資訊安全15.06.2017 軟體發展安全流程 SDL (Secure Development LifeCycle) 這篇文章主要介紹軟體發展流程中必要的安全技術與工具 要讓該流程能夠有所落實, 還是必須回歸安全技術 單單依照流程執行還是不夠的, 到底這流程中有執行上有哪些問題與技術要考量? 安全培訓 與其說是培訓不如說這部分更多的是溝通的過程, 安全的培訓內容包含哪些? 一般來說分為下列幾大部分…

Read More

誰說資安一定要花大錢? 企業安全必備的開源工具

誰說資安一定要花大錢? 企業安全必備的開源工具 原圖來源: AlienVault 這篇文章主要介紹幾種企業安全開源的工具與平台 主要分為五大類, 資產偵測, 弱點偵測, 威脅偵測, 行為監控與威脅情報平台等   Open Source Asset Discovery Tools 這類的工具主要在於列舉與搜尋目前公司網路上相關的電腦資產設備 Nmap http://nmap.org PADS…

Read More