SSL 運作原理、安全威脅與防護之道 2014許多SSL 的資訊安全風險發生, SSL 被廣泛運用在 Browser 與 Web Site 溝通的加密與身分驗證 因為Browser 都會內建 CA 認證, 只要透過 HTTS 就可以建立以 SSL/TLS 的驗證與加密機制…
Hacking
PHP程式開發網站安全簡介
PHP程式開發網站安全簡介 PHP 程式語言被廣泛運用在網站的建置與開發, 這篇文章主要探討用PHP 程式語言開發網站時, 設定上或是PHP 使用上所要注意的地方,分為下列五大部分: 使用者輸入的變數 檔案存取的 API 動態指令執行的 API 資料庫存取 API 境變數設定 另外,可以 ASP .NET 可以參考這篇 http://www.qa-knowhow.com/?p=698…
網站資訊安全測試與需求範本
網站資訊安全測試與需求範本 這篇文章主要要說明的是網站資訊安全測試與需求的範本 我們知道網站要做到安全, 但是要注意哪些項目呢? 測試的時候又要注意哪些地方呢? OWASP 提出一個範本ASVS (Application Security Verification Standard) ,讓大家可以根據網站實際的需求做修改 這個範本提供 V2 ~ V17 等16個資訊安全需要注意的地方,如下列: 測試個案…