Maturity

SAMM 資訊安全軟體成熟度模型 – 驗證面

September 26, 2014November 7, 2014 TonyWeb Security

SAMM 資訊安全軟體成熟度模型 – 驗證面資訊安全驗證面分為三個子項目 Verification = Design Review + Code Review + Security Testing 這部分的驗證與測試多半與Quality Assurance部門比較有關 Design Review…

Microsoft Security model in SDLC

September 25, 2014October 4, 2014 TonyWeb Security

Microsoft Security model in SDLC 微軟在軟體開發週期也定義每個過程所需要的資訊安全任務從教育訓練 > 軟體需求 > 設計 > 建置 > 驗收 > 上線 >…

資訊安全的軟體開發流程 – 開發面

September 24, 2014September 6, 2015 TonyWeb Security

資訊安全 – 開發面延續 SAMM (Software Assurance Maturity Model )，專案開發需要注意哪些項目呢? 開發的過程主要參予的人員不外乎為研發團隊 (project managers, RD/QA) 根據 SAMM 的建議，開發的過程中，在資訊安全的部分，主要有下列三個方向可以考慮： 1. Threat Assessment…

View All

“Hands-On Security in DevOps” Book Released

August 13, 2018

"Hands-On Security in DevOps" Book Released This guide combines DevOps and security to help you to protect cloud services, and teaches...

網絡安全技術文章彙整

August 9, 2018

網絡安全技術文章彙整這篇文章主要彙整筆者對於資訊安全測試的文章分享。每一篇都是筆者實務的心得。包含資訊安全政策、安全的軟體建置與設計、測試的流程、測試工具、測試環境、開發與維運平台等安全議題。世界頂尖的資訊安全(滲透式)測試方法範本滲透式資訊安全測試結果報告範例網站資訊安全測試計畫與測試個案範本資訊安全網路與應用系統整體架構的 Design Pattern判斷Web Security 入侵的跡象網站資訊安全測試計畫與測試個案範本網站資訊安全測試與需求範本資訊安全規範SAMM 資訊安全軟體成熟度模型 – 驗證面Microsoft...

Firmware 必備測試工具

May 12, 2018

Firmware 必備測試工具這篇文章主要介紹一般進行Firmware測試運用的相關工具工具名稱介紹 BinWALK BinWalk...

View All

互聯網必備的自動化測試工具與框架

April 15, 2018

互聯網必備的自動化測試工具與框架這篇文章主要介紹當前2018年幾個主流的測試框架與部分小工具技巧主要類別分為手機自動化測試, web 自動化測試, UI 自動化測試, 性能測試, 接口測試以及相關的系統配套工具, 嘗試透過專案的執行累積相關的工作經驗. 以下介紹幾個免費或是開源的工具自動化測試工具說明與特色參考 Appium 手機自動化測試特色在於同時可以支援iOS &Android...

如何減少系統間的依賴 — Mock Server

February 1, 2018

如何減少系統間的依賴 -- Mock Server 這篇文章主要解決一個問題: 減少服務系統間依賴關係, 讓開發或是測試可以獨立的進行下去, 要解決這個問題, 我們利用到"模擬"的方式, 也就是...

不用寫程式一樣完成手機移動APP自動化測試 — RobotFramework實作範例

January 31, 2018

不用寫程式一樣完成手機移動APP自動化測試 -- RobotFramework實作範例這篇文章主要說明如何透過 RobotFramework 來對於 iOS or Android App...

Copy Protected by Chetan's WP-Copyprotect.