安全架構設計原則與業界參考規範 這篇文章主要說明業界幾種安全架構設計的模型, 要開發設計一個大型對外的企業軟體, 或是電子商務平台, 或是雲端服務時, 設計時要考量哪些安全設計? 什麼是安全架構設計? 一般人會聯想到企業防火牆, 防毒軟體, IPS/IDS等整體的網路安全佈署, 這篇文章要討論的安全架構設計主要針對軟體與平台服務開發設計的安全原則, 業界有哪些基本原則與規範參考. OWASP https://www.owasp.org/index.php/Main_Page OWASP (Open Web Application Security Project)…
防禦DDOS的Web services安全設計建議
防禦DDOS的Web services安全設計建議 這篇文章主要對於 Web Services 防護 DDOS的安全設計提出建議 DDOS 攻擊的類型 攻擊者利用許多被控制的電腦 (BOTS)對特定受害服務器發起大量的請求 造成受害者服務暨服務癱瘓所造成的攻擊, 簡稱 DDOS (Distributed Denial of Service) 常見的 DDOS攻擊分類如下:…
安全架構設計必讀與參考材料
安全架構設計必讀與參考材料 Secure Coding https://www.securecoding.cert.org/confluence/display/seccode/SEI+CERT+Coding+Standards http://cwe.mitre.org/top25/ http://cwe.mitre.org/data/published/cwe_v2.9.pdf https://www.jssec.org/dl/android_securecoding_en.pdf 安全配置 https://benchmarks.cisecurity.org/downloads/ Security Benchmarks are distributed free of charge in PDF format to…