網絡安全技術文章彙整 

網絡安全技術文章彙整  這篇文章主要彙整筆者對於資訊安全測試的文章分享。 每一篇都是筆者實務的心得。包含資訊安全政策、 安全的軟體建置與設計、測試的流程、測試工具、測試環境、開發與維運平台等安全議題。   世界頂尖的資訊安全(滲透式)測試方法範本 滲透式資訊安全測試結果報告範例 網站資訊安全測試計畫與測試個案範本 資訊安全網路與應用系統整體架構的 Design Pattern 判斷Web Security 入侵的跡象 網站資訊安全測試計畫與測試個案範本 網站資訊安全測試與需求範本 資訊安全規範 SAMM 資訊安全軟體成熟度模型 –…

Read More

隱私數據保護 – GDPR

隱私數據保護與 GDPR 這篇文章主要說明”隱私數據保護”相關議題, 包含 什麼是隱私數據保護? 與資訊安全有什麼差異? 如何評估隱私數據風險 各國隱私數據保護的法律規範 常見隱私數據保護的技術手段   什麼是隱私數據保護 提到”隱私數據保護”最著名的莫過於歐盟執行的 “GDPR” General Data Protection Regulation (GDPR) 針對隱私數據的安全評估 GDPR 第35條規範如下 “Where a…

Read More