網站安全的設定 — Asp .Net 為例Web.config 網站的資訊安全設定可以避免不必要的駭客攻擊行為, 這篇文章主要的目的是針對 ASP .Net 網站設定 web.config ,提出建議 httpCookies httpOnlyCookies = true 這個值表示 Cookie 只會在透過網路…
OWASP
雲端服務的類型與權限管理
雲端服務的類型與權限管理 雲端的服務充斥著我們的生活與工作,從熟知的 Gmal, hotmail雲端郵件服務 Dropbox 儲存的服務,到企業使用的 VPN網路服務 或是虛擬作業系統環境等 這些雲端服務創造便利性的同時,也帶來衍生的資訊安全問題 根據 OWASP “權限管理”為雲端安全議題第一名,這篇文章主要介紹三種雲端服務的類型與權限管理的關係。 Accountability 這項指的主要是權限的控管。 應用程式、虛擬機器、資料庫、作業系統可以使用雲端服務。 但是權限管理的責任還是在於自己 那麼到底哪些雲端服務廠商要自己管理呢? 這必須從…
Web Security Testing 線上練習網站
Web Security Testing 線上練習網站 在 Web Security testing and penetration 測試的領域有沒有什麼線上練習的網站可以測試或是練習? 為什麼這些網站要故意測試為弱點很多讓人做入侵測試呢? 一部分是因為學術非營利單位做研究訓練用途 另一部分是因為該網站公司的產品為 Web Security testing/Scanner, 設立該網站可以用來 Demo 公司相關…