網站安全框架ESAPI 使用介紹-上集 OWASP 定義網站十大威脅, 針對這十大威脅的防護設計與編碼有沒有現有的程式框架或是lib 可以使用? 這就是 ESAPI 誕生的原因, 因為它提供許多程式語言程式庫, 讓程式開發者只要使用相關的函數就可以達到網站安全的防護 這篇文章針對十大威脅與ESAPI的使用做介紹 A1. XSS Cross-Site Scripting 要有效防止 XSS 的攻擊, 必須做到…
軟體品管
筆者曾經講授過的網路安全課程
筆者曾經講授過的網路安全課程 期待哪一天可以到國外的研討會交流 主題 課程內容 課程時數 自動化 安全自動化測試端到端全景框架與工具介紹 1. 介紹各種 Web 自動化測試工具與框架 2. 介紹各種安全測試工具優點與限制 2 自動化 網站自動化測試 Selenium Java or…
SQL Injection原理與線上實作練習
SQL Injection原理與線上實作練習 SQL injection 線上實作範例教學 這篇文章主要透過線上執行的方式瞭解 SQL injection 的基本原理與技巧 讓讀者可以透過這篇的範例, 直接線上執行瞭解背後的運作 線上SQL Engine http://sqlzoo.net/wiki/SQLZOO:SELECT_basics 我們主要透過一各線上 SQL Engine 的服務來執行相關的 SQL Injection…