資訊安全測試文章彙整 (150篇)

TonyWeb Security / 教學 / 雲端資訊安全

資訊安全測試文章彙整 (150篇) 這篇文章主要彙整筆者對於資訊安全測試的文章分享。 每一篇都是筆者實務的心得。包含資訊安全政策、 安全的軟體建置與設計、測試的流程、測試工具、測試環境、開發與維運平台等安全議題。   世界頂尖的資訊安全(滲透式)測試方法範本 滲透式資訊安全測試結果報告範例 網站資訊安全測試計畫與測試個案範本 資訊安全網路與應用系統整體架構的 Design Pattern 判斷Web Security 入侵的跡象 網站資訊安全測試計畫與測試個案範本 網站資訊安全測試與需求範本 資訊安全規範 SAMM 資訊安全軟體成熟度模型…

Read More

企業安全防護方案與威脅模型

TonyWeb Security / 雲端資訊安全

企業安全防護方案與威脅模型 這篇文章主要從整個威脅的循環說明安全防護的手段與方法, 網路威脅(病毒, 駭客攻擊, APT)如何在企業環境中產生危害? 整個循環中有什麼相對應的安全防護措施? 業界有哪些參考的模型與方案? APT攻擊模型 APT的攻擊模型主要是透過許多社交工程的方式潛入惡意程式 經過一段時間的潛伏期再無聲無息的進行竊取資料 整個攻擊的過程, 攻擊的環節可以有哪些防護措施? 參考下圖 http://www.lockheedmartin.com/us/what-we-do/aerospace-defense/cyber/cyber-kill-chain.html Making the Mandiant APT1 Report Actionable…

Read More