網站設定所導致的網路安全風險與防護建議 這篇文章主要探討網站相關的系統測試定所隱藏的資訊安全風險。 為什麼這些設定會導致資安風險、如何檢查、防護安全的建議。 主要討論下列子主題: directory Browsing 預設值 系統管理 HTTPS Directory Browsing 這是一個很常見的網站設定遺漏所導致的資安風險。不限定 java。 任何的網站都有類似這樣的設定 ‘Directory Browsing’, 因為這讓駭客有機會可以瀏覽該網站伺服器所有的檔案。 也讓駭客可以不經過驗證或是授權讀取這些檔案。 Directory…
雲端資訊安全
Android Secure Coding Rules 與範例
Android Secure Coding Rules 與範例 DRD00. Do not store sensitive information on external storage (SD card) unless encrypted first…
網路安全技術文章目錄更新 (超過109篇)
網路安全技術文章目錄更新 (超過109篇) 這篇文章主要彙整筆者對於資訊安全測試的文章分享。 包含資訊安全政策、安全的軟體建置與設計、測試的流程、測試工具、測試環境、開發要注意的地方、維運平台要注意的地方等。 世界頂尖的資訊安全(滲透式)測試方法範本 滲透式資訊安全測試結果報告範例 網站資訊安全測試計畫與測試個案範本 資訊安全網路與應用系統整體架構的 Design Pattern 判斷Web Security 入侵的跡象 網站資訊安全測試計畫與測試個案範本 網站資訊安全測試與需求範本 資訊安全規範 SAMM 資訊安全軟體成熟度模型 – 驗證面…