熱推文章
  • MySQL 效能監控SQL語句
  • 4個MySQL 資料庫基本除錯技巧
  • Jmeter 3.1/3.2新版重大改進
  • JMeter 3.0 新版速覽
  • 檢視網站效能與建議報告自動化工具
  • Apache, MySQL, Linux 管理與維運常用指令
  • Windows Performance Analyzer 有別於PerfMon的圖形化互動效能分析工具
  • 10+個高流量網站架構的效能提升解決方案 (供媒體轉載)
  • 10+個高流量網站架構的效能提升解決方案
  • High Availability Database 的架構設計

軟體品管的專業思維

網路與病毒分析、資訊安全測試、安全自動化測試 資料庫與網站效能調教 tony@qa-knowhow.com。FB粉絲專頁 https://www.facebook.com/QA.KnowHow

  • Home
Search for:

Microsoft Security model in SDLC

September 25, 2014October 4, 2014 TonyWeb Security

     Microsoft Security model in SDLC 微軟在軟體開發週期也定義每個過程所需要的資訊安全任務 從教育訓練 >  軟體需求 > 設計 > 建置 > 驗收 > 上線 >…

Read More

資訊安全的軟體開發流程 – 開發面

September 24, 2014September 6, 2015 TonyWeb Security

資訊安全  – 開發面 延續 SAMM (Software Assurance Maturity Model ),專案開發需要注意哪些項目呢? 開發的過程主要參予的人員不外乎為研發團隊 (project managers, RD/QA) 根據 SAMM 的建議,開發的過程中,在資訊安全的部分,主要有下列三個方向可以考慮: 1. Threat Assessment…

Read More

資訊安全的管理面

September 24, 2014November 7, 2014 TonyWeb Security

資訊安全的管理面   根據 SAMM這個模型, 管理面 (Governance) = 1.Strategy & Metrics + 2.Education & Guidance + 3.Policy & Compliance    …

Read More

Posts navigation

Previous 1 … 201 202 203 Next
Search for:

Recent Posts

  • 業務安全判斷黑產風險的N個維度
  • Android安全測試幾個小技巧
  • DVWA SQL盲注漏洞攻擊與防護
  • DVWA SQL注入的防护与攻击
  • DVWA 命令注入的防护与攻击

Categories

  • Career 職場 (32)
  • Linux (18)
  • Reverse Engineering (14)
  • Selenium (198)
  • Web Security (237)
  • Windows Troubleshooting (30)
  • 教學 (238)
  • 資料庫效能 (61)
  • 軟體品管 (379)
  • 雲端資訊安全 (209)
Search for:

Recent Posts

  • 業務安全判斷黑產風險的N個維度
  • Android安全測試幾個小技巧
  • DVWA SQL盲注漏洞攻擊與防護
  • DVWA SQL注入的防护与攻击
  • DVWA 命令注入的防护与攻击

Categories

  • Career 職場 (32)
  • Linux (18)
  • Reverse Engineering (14)
  • Selenium (198)
  • Web Security (237)
  • Windows Troubleshooting (30)
  • 教學 (238)
  • 資料庫效能 (61)
  • 軟體品管 (379)
  • 雲端資訊安全 (209)

Tags

Apache Bash Google Google Hacking Hacking IIS Information Security Injection JMeter Linux Maturity OWASP Performance Python SAMM SDLC Selenium ShellShock software development SQL SQL Performance SQL Server Trainer Troubleshoot Tuning unicode UnitTest Wait Web Security 上課技巧 效能 模型 管理 網站安全 講師 資料庫 資訊安全 資訊安全政策 軟體品管 軟體測試 軟體生命週期 軟體設計 軟體開發 隱私 駭客
November 2024
M T W T F S S
 123
45678910
11121314151617
18192021222324
252627282930  
« Feb    

網絡安全

View All

“Hands-On Security in DevOps” Book Released

August 13, 2018

"Hands-On Security in DevOps" Book Released This guide combines DevOps and security to help you to protect cloud services, and teaches...

網絡安全技術文章彙整 

August 9, 2018

網絡安全技術文章彙整 這篇文章主要彙整筆者對於資訊安全測試的文章分享。每一篇都是筆者實務的心得。包含資訊安全政策、安全的軟體建置與設計、測試的流程、測試工具、測試環境、開發與維運平台等安全議題。 世界頂尖的資訊安全(滲透式)測試方法範本滲透式資訊安全測試結果報告範例網站資訊安全測試計畫與測試個案範本資訊安全網路與應用系統整體架構的 Design Pattern判斷Web Security 入侵的跡象網站資訊安全測試計畫與測試個案範本網站資訊安全測試與需求範本資訊安全規範SAMM 資訊安全軟體成熟度模型 – 驗證面Microsoft...

Firmware 必備測試工具

May 12, 2018

Firmware 必備測試工具 這篇文章主要介紹一般進行Firmware測試運用的相關工具   工具名稱  介紹 BinWALK  BinWalk...

軟體測試

View All

互聯網必備的自動化測試工具與框架

April 15, 2018

互聯網必備的自動化測試工具與框架 這篇文章主要介紹當前2018年幾個主流的測試框架與部分小工具技巧 主要類別分為手機自動化測試, web 自動化測試, UI 自動化測試, 性能測試, 接口測試 以及相關的系統配套工具, 嘗試透過專案的執行累積相關的工作經驗. 以下介紹幾個免費或是開源的工具 自動化測試 工具 說明與特色 參考 Appium 手機自動化測試 特色在於同時可以支援iOS &Android...

如何減少系統間的依賴 — Mock Server

February 1, 2018

如何減少系統間的依賴 -- Mock Server 這篇文章主要解決一個問題: 減少服務系統間依賴關係, 讓開發或是測試可以獨立的進行下去, 要解決這個問題, 我們利用到"模擬"的方式, 也就是...

不用寫程式一樣完成手機移動APP自動化測試 — RobotFramework實作範例

January 31, 2018

不用寫程式一樣完成手機移動APP自動化測試 -- RobotFramework實作範例 這篇文章主要說明如何透過 RobotFramework 來對於 iOS or Android App...

Copyright © All rights reserved.
PT Magazine by ProDesigns
Copy Protected by Chetan's WP-Copyprotect.