雲端資訊安全

業界知名滲透式測試方法與相關資源

業界知名滲透式測試方法與相關資源 請問業界有沒有比較主流或是知名的滲透式測試方法? 這篇文章主要討論一般業界滲透式測試幾個測試方法 滲透式測試其實並沒有類似ISO的認證機構, 或是 CMMI的模型 來檢視目前測試流程與結果達到什麼等級或是成熟度 因此, 怎樣才是完整的安全測試方法, 或是成熟的安全測試流程就會百家爭鳴 這篇文章的目的主要介紹幾種業界提出的滲透式測試方法論, 讓進行滲透式測試執行時, 可以參考是否有哪些可以學習的地方 PCI Penetration testing guide OWASP testing guide…

Read More

如何自動化安全測試 Web REST API

如何自動化安全測試 Web REST API 這篇文章主要說明網站安全自動化測試的幾種方式與優缺點 能夠在早期就發現安全問題盡快修復是每個研發團隊的目標 安全自動化測試要做到有效率又有效果又要做到在開發前期就發現確實是挑戰 我們針對Web REST API的自動化測試作一些討論 (不包含靜態代碼掃描) 我們將討論一些常見測試工具的優缺點與使用場景 Jmeter, SoapUI, AppScan, Zap, Selenium, Peach Fuzzer 網站安全測試挑戰為何…

Read More