網站資訊安全測試計畫與測試個案範本

TonyWeb Security / 軟體品管 / 雲端資訊安全

網站資訊安全測試計畫與測試個案範本 這篇文章主要介紹 OWASP (Open Web Application Security Project) 這個非營利的國際組織, 所制訂提供的一個網站資訊安全測試範本。(Application Security Verification Standard), 這個測試計畫範本提供16大類的網站資訊安全測試個案。 同時,每一大類的測試個案中又細分為三個層次 (安全->中度安全=>高度安全)。 運用這個測試個案,就可以依據資訊安全的需求,安排執行相關的資訊安全測試。   資訊安全測試計畫下載 https://www.owasp.org/images/5/58/OWASP_ASVS_Version_2.pdf…

Read More

網站資訊安全測試的模擬教學環境 WebGoat / mutillidae

TonyWeb Security / 教學 / 軟體品管 / 雲端資訊安全

網站資訊安全測試的模擬教學環境 WebGoat / mutillidae 這篇文章主要介紹兩個工具,讓你可以快速地建立一個資訊安全測試的網站。 這個工具所設立的網站,有許多的資訊安全弱點,並且網站內建有許多豐富的教學資源說明如何攻擊與需要注意的地方。 對於想要學習網站的資訊安全測試,可以善用這兩個工具網路。 或是對於 IT 要測試防火牆,模擬外部駭客攻擊到內部弱點網站,也可以用這樣的方式建立內部弱點網站。 這個兩個工具分別為 Web Goat & Mutillidae WebGoat 這是 OWASP 組織所提供的一個資訊安全測試的弱點網站。 該網站背後技術由…

Read More