September 7, 2015 – 軟體品管的專業思維

符合PCI資訊安全規範的整體架構圖

September 7, 2015September 7, 2015 TonyWeb Security / 軟體品管 / 雲端資訊安全

符合PCI資訊安全規範的整體架構圖這篇文章主要介紹 open Security Architecture中所提出的 PCI design pattern。用架構圖的方式表達系統間的相互關係、人員角色要注意的資安議題、網路、開發團隊整流程要關注的。筆者很喜歡這張圖是因為這一張圖自然說明了很多資安流程。 PS. PCI 規範是什麼呢? 電子商務網站或是有電子交易、信用卡的系統都會被要求符合 PCI的安全規範。參考資料 http://www.opensecurityarchitecture.org/ http://www.opensecurityarchitecture.org/cms/library/patternlandscape/315-sp-026-pci-full

View All

“Hands-On Security in DevOps” Book Released

August 13, 2018

"Hands-On Security in DevOps" Book Released This guide combines DevOps and security to help you to protect cloud services, and teaches...

網絡安全技術文章彙整

August 9, 2018

網絡安全技術文章彙整這篇文章主要彙整筆者對於資訊安全測試的文章分享。每一篇都是筆者實務的心得。包含資訊安全政策、安全的軟體建置與設計、測試的流程、測試工具、測試環境、開發與維運平台等安全議題。世界頂尖的資訊安全(滲透式)測試方法範本滲透式資訊安全測試結果報告範例網站資訊安全測試計畫與測試個案範本資訊安全網路與應用系統整體架構的 Design Pattern判斷Web Security 入侵的跡象網站資訊安全測試計畫與測試個案範本網站資訊安全測試與需求範本資訊安全規範SAMM 資訊安全軟體成熟度模型 – 驗證面Microsoft...

Firmware 必備測試工具

May 12, 2018

Firmware 必備測試工具這篇文章主要介紹一般進行Firmware測試運用的相關工具工具名稱介紹 BinWALK BinWalk...

View All

Copy Protected by Chetan's WP-Copyprotect.

M	T	W	T	F	S	S
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30