網站資訊安全測試與需求範本

網站資訊安全測試與需求範本 這篇文章主要要說明的是網站資訊安全測試與需求的範本 我們知道網站要做到安全, 但是要注意哪些項目呢? 測試的時候又要注意哪些地方呢? OWASP 提出一個範本ASVS (Application Security Verification Standard) ,讓大家可以根據網站實際的需求做修改 這個範本提供 V2 ~ V17 等16個資訊安全需要注意的地方,如下列:     測試個案…

Read More

網站資訊安全測試流程

網站資訊安全測試流程 由於Web service 的使用普及, 舉凡線上購物、網路銀行、網路郵件、檔案分享,許多的服務與社交工具皆由 web services延伸 另一方面,也讓有心人士透過web service 達到一些非預期的結果,產生額外的資訊安全等議題。   什麼是資訊安全測試 “測試” 不外乎是根據一定步驟作驗證,得知該結果是否符合預期。 例如:功能上的驗證,產品或不會正常運作。例如:壓力測試,極端條件下,產品運作的狀況。 加上”資訊安全”,讓測試更加複雜一些. 因為資訊安全測試驗證的步驟是需要經過特別的設計, 舉例來說:我們想要知道該網站的帳號密碼驗證是否安全? 我們就必須設計一連串相關的測試個案來驗證,並且學習相關的測試工具 許多微小的弱點都有可能被利用來做攻擊的途徑…

Read More