資安領域的發展將資安弱點以 CWE 的方式做分類,其中 OWASP TOP 10 則是精選最常見的弱點種類。而具體資安弱點則是以 CVE 的方式進行標準編號,並且以 CVSS 的方式對弱點進行評分其嚴重程度。而 NIST NVD 則另外提出 CPE 的觀念,將資訊資產項目予以編號標準化,別且連結 CPE 與 CVE 之間的關係,使安全工具自動化驗證弱點成為可能。 本篇主要說明資安領域如何以標準化的方式表示資安弱點,並嘗試蒐羅各種自助式的弱點檢測方案。
筆記由 Android 至 iOS 行動裝置平台轉換的心得,以及為了保持既有習慣所做的調整設定。
筆記如何顯示作業系統中隱藏的檔案、資料夾、系統資料夾,要特別注意解除隱藏後不要誤刪重要的系統檔案,否則會造成無法正常開機。
萃取於 pluralsight - Improving Your MVC Applications with 10 Extension Points 所學習到的觀念以及能夠應用在未來開發上的實務技能。 ASP.NET MVC 是高擴充性的框架,能夠按照需求擴充。而在擴充時按照 Conention Over Configuration 的方式,不用自定義新的設置方式,更易於面對不斷變的需求下的維護情境 🎃
筆記查詢微軟產品的授權方式,讓數位應用的歷程不僅用得聰明也用得合規 😎
本次的筆記源自 Pluralsight - Securing IIS Websites、Pluralsight - Auditing IIS Web Servers for Security and Best Practices課程心得、CSI Bnechmark IIS、技服中心 Government Configuration Baseline 的實務設定及相關文章的綜合整理:關於 IIS 安全實務設定建議。 良好的 IIS 安全設定可以和 Application Security 互相輝映,同時也可以補充不足,本次筆記綜合課程的內容,並反思個人在 IIS 設定上的心得 😄
筆記整理 MSDN 經典資安教材Improving Web Application Security: Threats and Countermeasures)中關於「應用程式風險分類」內容。
綜合整理安全軟體開發上安全注意的**安全原則**、**實作細節**、**最佳設定**等項目檢查清單。