網站資訊安全測試與需求範本

網站資訊安全測試與需求範本

ID-100200126

這篇文章主要要說明的是網站資訊安全測試與需求的範本

我們知道網站要做到安全,

但是要注意哪些項目呢?

測試的時候又要注意哪些地方呢?

OWASP 提出一個範本ASVS (Application Security Verification Standard)

,讓大家可以根據網站實際的需求做修改

這個範本提供 V2 ~ V17 等16個資訊安全需要注意的地方,如下列:

 

Verification req

 

測試個案

針對每一個細分出 Level 1 ~3 的 testing cases

舉 V2 來說 “Authentication Verification Requirements”,有8個 testing cases V2.1~V2.8

Level 1 表示基本一定要符合的

Level 2-3則是是行業別的要求而定,例如金融線上交易平台,就會需要符合Level 2-3 的需求。

V2.1

 

 

 行業別建議

Appendix A 列出每個行業所建議的應該要符合的 Level

Appendix A

 

這個範本提供網站資訊安全需求與測試的建議

可以用這個範本ASVS 來定義自己的網站開發需求

也可以用這個範本ASVS 來規劃資訊安全測試的範圍與測試個案

 

範本下載

最後,這樣的範本在哪裡可以下載呢? 參考連結如下:

 

 

(轉貼來源:資策會)

12/13開課, 12/5前報名早鳥優惠!

本課程採線上報名,請按連結進入報名系統

https://w3.iiiedu.org.tw/NewUser.php?id=MSA282I1401
課程諮詢:(02)6631-6533 課程經理 黃小姐,E-mail:julie620@iii.org.tw
報名確認:(02)6631-6536 邱小姐,E-mail:mg9401@iii.org.tw

Leave a Reply

Your email address will not be published.