Android Security Testing 文章目錄彙整 如何反向工程 Android APK並尋找敏感性資訊? Android App 安全測試範本(台灣經濟部規範) 圖說7+個Android App的駭客攻擊情境與防護 5+ Android 安全(駭客)測試必備工具密技 10+個Android 安全設計風險實務個案討論 Android Secure Coding…
雲端資訊安全
Code Scanning代碼掃描相關標準
Code Scanning代碼掃描相關標準 這篇文章主要列出幾個 Coding Standard業界的標準, 並且說明實務上常見的 Top 10是那些 Java Secure Code Standard –CWE –OWASP –DISA STIG –Java Secure Coding Guidelines…
系統安全架構的設計要素 (ESAPI)
網站安全架構的設計要素 (ESAPI) 這篇文章說明一個網站的安全架構設計應該要包含哪些安全控管要素, 還有這些安全控管的要素在整個網站流程中所扮演的角色。主要分為下列幾大部分 Authentication Authorization Input Validation and Encoding Logging Encryption Communication Session Control (主要參考來源 OWASP ESAPI) Authentication Authentication…