資訊安全的管理面 根據 SAMM這個模型, 管理面 (Governance) = 1.Strategy & Metrics + 2.Education & Guidance + 3.Policy & Compliance …
SAMM
網站資訊安全測試流程
網站資訊安全測試流程 由於Web service 的使用普及, 舉凡線上購物、網路銀行、網路郵件、檔案分享,許多的服務與社交工具皆由 web services延伸 另一方面,也讓有心人士透過web service 達到一些非預期的結果,產生額外的資訊安全等議題。 什麼是資訊安全測試 “測試” 不外乎是根據一定步驟作驗證,得知該結果是否符合預期。 例如:功能上的驗證,產品或不會正常運作。例如:壓力測試,極端條件下,產品運作的狀況。 加上”資訊安全”,讓測試更加複雜一些. 因為資訊安全測試驗證的步驟是需要經過特別的設計, 舉例來說:我們想要知道該網站的帳號密碼驗證是否安全? 我們就必須設計一連串相關的測試個案來驗證,並且學習相關的測試工具 許多微小的弱點都有可能被利用來做攻擊的途徑…