Web Server fingerprinting 辨識網站的使用技術 這篇文章主要介紹如何辨識一個網站的使用技術, 例如:Apache or IIS , .NET or Java, …. 什麼情況需要辨識網站使用技術呢? 對於開發團隊或是網站維護團隊,可以很快利用這樣的方法知道目前上線網站的環境, 進一步對於該環境進行漏洞修補、patch/service udpate 等 另一方面,對於駭客來說,這樣的資訊內容,反而讓駭客有機會知道網站的弱點, 針對該網站使用的技術,利用已知的弱點攻擊…
資訊安全
SAMM 資訊安全軟體成熟度模型 – 驗證面
SAMM 資訊安全軟體成熟度模型 – 驗證面 資訊安全驗證面分為三個子項目 Verification = Design Review + Code Review + Security Testing 這部分的驗證與測試多半與Quality Assurance部門比較有關 Design Review…
Microsoft Security model in SDLC
Microsoft Security model in SDLC 微軟在軟體開發週期也定義每個過程所需要的資訊安全任務 從教育訓練 > 軟體需求 > 設計 > 建置 > 驗收 > 上線 >…