資訊安全

Secure Code Scanning 靜態程式碼掃描

October 31, 2014November 2, 2014 TonyWeb Security / 軟體品管

Secure Code Scanning 靜態程式碼掃描關於 Code Review 這篇文章主要討論如何針對程式碼用自動化的工具作分析，了解程式碼潛在的問題例如：Memory leak、SQL Injection 等首先，我們先了解程式碼分析工具可以分析什麼問題，不能分析什麼問題? 程式碼分析擅長的是… 基本資料型態的問題 (例如：數值or 字串 overflow等)…

網站資訊安全測試與需求範本

October 29, 2014November 7, 2014 TonyWeb Security

網站資訊安全測試與需求範本這篇文章主要要說明的是網站資訊安全測試與需求的範本我們知道網站要做到安全，但是要注意哪些項目呢? 測試的時候又要注意哪些地方呢? OWASP 提出一個範本ASVS (Application Security Verification Standard) ，讓大家可以根據網站實際的需求做修改這個範本提供 V2 ~ V17 等16個資訊安全需要注意的地方，如下列：測試個案…

資訊安全規範

October 28, 2014January 11, 2015 TonyWeb Security / 雲端資訊安全

資訊安全規範這篇文章主要探討資訊安全規範有哪些? 導入與遵循要注意的地方最常見的例如 ITIL ISO 27001 / ISO 27002 這些規範在資訊安全領域的關係為呢? 哪些是 Best Practices 哪些是 industry regulation? 哪些是…

View All

“Hands-On Security in DevOps” Book Released

August 13, 2018

"Hands-On Security in DevOps" Book Released This guide combines DevOps and security to help you to protect cloud services, and teaches...

網絡安全技術文章彙整

August 9, 2018

網絡安全技術文章彙整這篇文章主要彙整筆者對於資訊安全測試的文章分享。每一篇都是筆者實務的心得。包含資訊安全政策、安全的軟體建置與設計、測試的流程、測試工具、測試環境、開發與維運平台等安全議題。世界頂尖的資訊安全(滲透式)測試方法範本滲透式資訊安全測試結果報告範例網站資訊安全測試計畫與測試個案範本資訊安全網路與應用系統整體架構的 Design Pattern判斷Web Security 入侵的跡象網站資訊安全測試計畫與測試個案範本網站資訊安全測試與需求範本資訊安全規範SAMM 資訊安全軟體成熟度模型 – 驗證面Microsoft...

Firmware 必備測試工具

May 12, 2018

Firmware 必備測試工具這篇文章主要介紹一般進行Firmware測試運用的相關工具工具名稱介紹 BinWALK BinWalk...

View All

互聯網必備的自動化測試工具與框架

April 15, 2018

互聯網必備的自動化測試工具與框架這篇文章主要介紹當前2018年幾個主流的測試框架與部分小工具技巧主要類別分為手機自動化測試, web 自動化測試, UI 自動化測試, 性能測試, 接口測試以及相關的系統配套工具, 嘗試透過專案的執行累積相關的工作經驗. 以下介紹幾個免費或是開源的工具自動化測試工具說明與特色參考 Appium 手機自動化測試特色在於同時可以支援iOS &Android...

如何減少系統間的依賴 — Mock Server

February 1, 2018

如何減少系統間的依賴 -- Mock Server 這篇文章主要解決一個問題: 減少服務系統間依賴關係, 讓開發或是測試可以獨立的進行下去, 要解決這個問題, 我們利用到"模擬"的方式, 也就是...

不用寫程式一樣完成手機移動APP自動化測試 — RobotFramework實作範例

January 31, 2018

不用寫程式一樣完成手機移動APP自動化測試 -- RobotFramework實作範例這篇文章主要說明如何透過 RobotFramework 來對於 iOS or Android App...

Copy Protected by Chetan's WP-Copyprotect.