網站安全的設定 — Asp .Net 為例Web.config 網站的資訊安全設定可以避免不必要的駭客攻擊行為, 這篇文章主要的目的是針對 ASP .Net 網站設定 web.config ,提出建議 httpCookies httpOnlyCookies = true 這個值表示 Cookie 只會在透過網路…
創造世界級軟體的熱情與職涯
創造世界級軟體的熱情與職涯 10/24受到母校台北科技大學 (於台北工專)邀約位學弟妹進行一場講座 主題為 “創造世界級軟體的熱情與職涯發展” 希望可以用我的經驗給學弟妹一些參考 “Great people from small Island” 我對軟體的開發與程式設計一直有熱情 到英國讀書,看到一個台灣的形象廣告,一直記得到現在 “Great People from Small island” 我以後一定要有機會讓我的產品與服務可以讓世界知道,…
雲端服務的類型與權限管理
雲端服務的類型與權限管理 雲端的服務充斥著我們的生活與工作,從熟知的 Gmal, hotmail雲端郵件服務 Dropbox 儲存的服務,到企業使用的 VPN網路服務 或是虛擬作業系統環境等 這些雲端服務創造便利性的同時,也帶來衍生的資訊安全問題 根據 OWASP “權限管理”為雲端安全議題第一名,這篇文章主要介紹三種雲端服務的類型與權限管理的關係。 Accountability 這項指的主要是權限的控管。 應用程式、虛擬機器、資料庫、作業系統可以使用雲端服務。 但是權限管理的責任還是在於自己 那麼到底哪些雲端服務廠商要自己管理呢? 這必須從…