軟體品管

    https://www.rsaconference.com/writable/presentations/file_upload/asec-f02-writing-secure-software-is-hard-but-at-least-add-mitigations_final.pdf   https://www.owasp.org/images/5/54/OWASPSpain8_VULNEX_BinSecSweeper.pdf   Microsoft Security Development Lifecycle (SDL) Process Guidance – Version 5.2  http://www.microsoft.com/en-us/download/confirmation.aspx?id=29884 Exploitation相關技巧與防護 http://hick.org/~mmiller/presentations/misc/exploitation_techniques_and_mitigations_on_windows.pdf  …

Read More

網絡安全技術文章彙整 (190+篇) 這篇文章主要彙整筆者對於資訊安全測試的文章分享。 每一篇都是筆者實務的心得。包含資訊安全政策、 安全的軟體建置與設計、測試的流程、測試工具、測試環境、開發與維運平台等安全議題。   世界頂尖的資訊安全(滲透式)測試方法範本 滲透式資訊安全測試結果報告範例 網站資訊安全測試計畫與測試個案範本 資訊安全網路與應用系統整體架構的 Design Pattern 判斷Web Security 入侵的跡象 網站資訊安全測試計畫與測試個案範本 網站資訊安全測試與需求範本 資訊安全規範 SAMM 資訊安全軟體成熟度模型…

Read More