June 2017 – Page 2 – 軟體品管的專業思維

6個安全編碼檢視小技巧

June 9, 2017June 13, 2017 TonyWeb Security / 教學 / 雲端資訊安全

6個安全編碼檢視小技巧這篇文章主要介紹幾個常見的編碼問題的識別, 如何透過常見的關鍵字或是特徵識別出編碼上可能會產生的安全風險 1. 檔案的輸入與輸出檢查重點: 檢查的重點在於檔案檔名, 路徑與資料輸入的合法性較驗資訊安全風險: 程式碼關鍵字範例: openFileOutput, FileInputStream, FilterInputStream, SequenceInputStream ObjectInputStream, PipedInputStream, StreamTokenizer, getResourceAsStream java.io.FileReader, java.io.FileWriter, java.io.RandomAccessFile, java.io.File, java.io.FileOutputStream 2. 網站參數檢查重點: 資料輸入的驗證…

4個免費 C/C++程式碼白盒掃描開源工具

June 1, 2017June 13, 2017 TonyWeb Security / 雲端資訊安全

4個免費 C/C++程式碼白盒掃描開源工具 visual code grepper http://sourceforge.net/projects/visualcodegrepp cppCheck http://cppcheck.sourceforge.net/ CodeNavi http://github.com/nccgroup/ncccodenavi Doxygen http://www.stack.nl/~dimitri/doxygen/ Flawfinder https://www.dwheeler.com/flawfinder/ 參考 https://samate.nist.gov/index.php/Source_Code_Security_Analyzers.html https://samate.nist.gov/SRD/testsuite.php

View All

“Hands-On Security in DevOps” Book Released

August 13, 2018

"Hands-On Security in DevOps" Book Released This guide combines DevOps and security to help you to protect cloud services, and teaches...

網絡安全技術文章彙整

August 9, 2018

網絡安全技術文章彙整這篇文章主要彙整筆者對於資訊安全測試的文章分享。每一篇都是筆者實務的心得。包含資訊安全政策、安全的軟體建置與設計、測試的流程、測試工具、測試環境、開發與維運平台等安全議題。世界頂尖的資訊安全(滲透式)測試方法範本滲透式資訊安全測試結果報告範例網站資訊安全測試計畫與測試個案範本資訊安全網路與應用系統整體架構的 Design Pattern判斷Web Security 入侵的跡象網站資訊安全測試計畫與測試個案範本網站資訊安全測試與需求範本資訊安全規範SAMM 資訊安全軟體成熟度模型 – 驗證面Microsoft...

Firmware 必備測試工具

May 12, 2018

Firmware 必備測試工具這篇文章主要介紹一般進行Firmware測試運用的相關工具工具名稱介紹 BinWALK BinWalk...

View All

Copy Protected by Chetan's WP-Copyprotect.

M	T	W	T	F	S	S
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30