網站如何區分人為的輸入還是自動化程式的輸入 這篇文章主要說明網站遇到一個受到自動化程式的問題。 想像醫院的網站掛號系統, 有黃牛利用自動化程式自動的掛號,將所有的號碼都拿走。 在其它的市場高價販賣掛號號碼, 因此對於這樣的網站掛號系統來說,必須要如何區分是”人”掛號還是”機器”掛號? 如何盡量降低”機器”掛號的可能性? 就是這篇文章要討範圍。 電腦自動化的方式 在說明網站如何偵測與避免機器人掛號行為之前,讓我們看看幾種電腦自動化操作的工具與優缺點。 1. Selenium 情境: 這種的自動化操作是最接近人操作的一種。因為Selenium啟動瀏覽器之後,模擬所有人的按鍵點擊。 如何找到網頁原件:主要透過HTML 中的 ID, Name 與…
雲端資訊安全
手機安全測試與開發實務課程大綱
手機安全測試與開發實務課程大綱 Learning Objective Be able to do security testing on Android Mobile app with hands-on tools, and exercises. Understanding of…
資訊安全測試文章彙整(超過135篇)
資訊安全測試文章彙整 (超過135篇) 這篇文章主要彙整筆者對於資訊安全測試的文章分享。 包含資訊安全政策、安全的軟體建置與設計、測試的流程、測試工具、測試環境、開發要注意的地方、維運平台要注意的地方等。 世界頂尖的資訊安全(滲透式)測試方法範本 滲透式資訊安全測試結果報告範例 網站資訊安全測試計畫與測試個案範本 資訊安全網路與應用系統整體架構的 Design Pattern 判斷Web Security 入侵的跡象 網站資訊安全測試計畫與測試個案範本 網站資訊安全測試與需求範本 資訊安全規範 SAMM 資訊安全軟體成熟度模型 –…