• Web Security 29.10.2014

    網站資訊安全測試與需求範本

    ID-100200126

    這篇文章主要要說明的是網站資訊安全測試與需求的範本

    我們知道網站要做到安全,

    但是要注意哪些項目呢?

    測試的時候又要注意哪些地方呢?

    OWASP 提出一個範本ASVS (Application Security Verification Standard)

    ,讓大家可以根據網站實際的需求做修改

    這個範本提供 V2 ~ V17 等16個資訊安全需要注意的地方,如下列:

     

    Verification req

     

    測試個案

    針對每一個細分出 Level 1 ~3 的 testing cases

    舉 V2 來說 “Authentication Verification Requirements”,有8個 testing cases V2.1~V2.8

    Level 1 表示基本一定要符合的

    Level 2-3則是是行業別的要求而定,例如金融線上交易平台,就會需要符合Level 2-3 的需求。

    V2.1

     

     

     行業別建議

    Appendix A 列出每個行業所建議的應該要符合的 Level

    Appendix A

     

    這個範本提供網站資訊安全需求與測試的建議

    可以用這個範本ASVS 來定義自己的網站開發需求

    也可以用這個範本ASVS 來規劃資訊安全測試的範圍與測試個案

     

    範本下載

    最後,這樣的範本在哪裡可以下載呢? 參考連結如下:

     

     

    (轉貼來源:資策會)

    12/13開課, 12/5前報名早鳥優惠!

    本課程採線上報名,請按連結進入報名系統

    https://w3.iiiedu.org.tw/NewUser.php?id=MSA282I1401
    課程諮詢:(02)6631-6533 課程經理 黃小姐,E-mail:julie620@iii.org.tw
    報名確認:(02)6631-6536 邱小姐,E-mail:mg9401@iii.org.tw

    Posted by Tony @ 4:59 pm

    Tags: , , ,

  • Leave a Reply

    Your email address will not be published.