搜尋此網誌

2017-05-04

程式開發的相關資訊安全

【資安周報第70期】OWASP釋出新十大資安風險,API風險是新威脅
【安全报告】OWASP Top 10 2017 rc1 中文翻译

OWASP Top 10 for .NET developers
Free eBook: OWASP Top 10 for .NET developers

OWASP Top Ten Project
資訊安全雜談:OWASP TOP 10 2013
Web Security網站安全基礎篇(二)
OWASP .NET Project

Top 10 Website Security Testing Tools

Mozilla网站安全分析工具Observatory已发布




資安服務建議書徵求說明書 (RFP,Request For Proposal) 範本下載




7 HTTP headers to secure your app for the busy web developer *****

淺談IFrame式Clickjacking攻擊與防護
如何使用 HTTP 响应头字段来提高 Web 安全性?
X-Frame-Options 回應標頭

HTTP Headers 的資安議題 (1)
Content-Security-Policy - HTTP Headers 的資安議題 (2)
HttpOnly - HTTP Headers 的資安議題 (3)
如何正確的取得使用者 IP?
談 Cookie 認證安全-以宏碁雲端售票為例




介紹好用工具:UrlScan Security Tool ( 入門級的 WAF 工具 )

A Standard for Robot Exclusion
從戰國策資訊外洩事件說明 robots.txt 定義檔與資安常識
個資保護、Google Hacking 與 robots.txt 的關係與設定技巧
Dynamically Generating Robots.txt Using ASP.NET MVC

介紹好用工具:Paros ( 網站安全性掃瞄工具 )

[食譜好菜] 常在面試出現的題目:XSS

推薦使用 Microsoft Anti-Cross Site Scripting Library V3.0
推薦使用 Microsoft Anti-Cross Site Scripting Library v3.1
ASP.NET MVC - 實作 Microsoft Anti-Cross Site Scripting (AntiXss)
[ASP.NET][jQuery] ASP.NET & jQuery 注意小細節來防止XSS攻擊
Microsoft Web Protection Library
Anti-Cross Site Scripting
Microsoft AntiXSS Library 3.1 Upgrade 4.0
Microsoft Anti-Cross Site Scripting Library V4.0
Microsoft Anti-Cross Site Scripting Library V4.2
Using AntiXss As The Default Encoder For ASP.NET
Anti-Cross Site Scripting Library V4.3

[Security]Cross-Site Scripting(XSS)的簡介與預防

How To: Prevent Cross-Site Scripting in ASP.NET

設定 Cookie 時可善用 HttpOnly 特性減低網站安全風險(XSS)

Hack-Proofing Your ASP.NET Applications

資安新聞筆記-開發網站前該知道的二三事

ASP.NET 發現重大資安弱點影響範圍涵蓋 ASP.NET 1.1 ~ 4.0
由於該物件目前的狀態,導致作業無效。
URL 編碼型式資料無效


SQL Injection的解決方案1
[Security]SQL injection的簡介與預防
注入攻击-SQL注入和代码注入
渗透攻防Web篇-SQL注入攻击初级
渗透攻防Web篇-SQL注入攻击中级 渗透攻防Web篇-SQL注入攻击高级

如何打造符合個資法規的網站系統 — 以 ASP.NET 為例

ASP.NET 零時差攻擊:POET 攻擊原理與防護措施

保護 ASP.NET 網站
Web 應用程式的基本安全性實行方式 ***
善用 ASP.NET 內建功能來擊退網路攻擊
建置安全的 ASP.NET 應用程式: 驗證、授權和安全通訊

在ASP.Net防止 SQL Injection和參數篡改
injection cheat sheet
Preventing SQL Injection Attacks

TOP 15 FREE HACKING TOOLS FOR ETHICAL HACKERS





.NET Framework 4.5
Security in the .NET Framework

如何保护 .NET 应用的安全?

【資安小百科】App 的身體健康檢查 - Android 滲透測試介紹
行動應用App基本資安規範

X-Frame-Options 回應標頭


[料理佳餚] 用 SSL For Free 產生 SSL 憑證上傳給 Azure App Service 使用

沒有留言: