#SSDLC 所有符合的文章

Web應用程式安全參考指引筆記 (Web Application Security Guide)

筆記國家資通安全研究院「106年Web應用程式安全參考指引(修訂)v2.1_1101231」關於 ASP.NET 的資安開發指引，並加上開發實務上的心得與經驗。

ASP.NET MVC NLog With Exception Filter

筆記如何透過 NLog 並且在 ASP.NET MVC 使用 Exception Filter 的方式達成發生例外情形時，儲存為日誌資訊，讓系統維護人員能夠主動出擊處理問題。

Web 資安漏洞大可不必 - Broken Access Control 攻防之道

系列文章介紹 Web 常見的資安漏洞，說明漏洞的實作方式以及在 .NET 環境該如何防禦的最佳實務。本次介紹的內容為 Broken Access Control 無效的存取控制。

Web 資安漏洞大可不必 - 第三方元件 攻防之道

系列文章介紹 Web 常見的資安漏洞，說明漏洞的實作方式以及在 .NET 環境該如何防禦的最佳實務。本次介紹的內容為 Request Forgery，包含 CSRF 以及 SSRF。

Web 資安漏洞大可不必 - Request Forgery 攻防之道

系列文章介紹 Web 常見的資安漏洞，說明漏洞的實作方式以及在 .NET 環境該如何防禦的最佳實務。本次介紹的內容為 Request Forgery，包含 CSRF 以及 SSRF。

Web 資安漏洞大可不必 - Injection 攻防之道

系列文章介紹 Web 常見的資安漏洞，說明漏洞的實作方式以及在 .NET 環境該如何防禦的最佳實務。本次介紹的內容為 Injection 包含 SQL Injection 以及 XSS。

使用 WebGoat 學習滲透測試與網站開發安全之道 (Penetration Testing Practice With WebGoat)

實踐 SSDLC 與《資通安全稽核計畫及稽核作業》⏳

WebShell Defense

筆記如何預防被上傳及置入 WebShell 所衍生的資安風險 😎

SSDLC 附表十《資通系統防護基準修正規定》DSCS 的精華湯 🥣

整理 **資通安全責任等級分級辦法**中的 DSCS 附表十《資通系統防護基準修正規定》，探討其中有趣的各種資訊，包含視覺化的呈現、構面與分類的列表以及卡片化的方式，呈現控制措施。不論是在參與政府專案開發或著針對 A 級、B 級以及 C 級的機關安全責任等級，落實不同的防護基準的時候

實踐 SSDLC 深入附表十《資通系統防護基準修正規定》DSCS 的饗宴 🍱

Headfirst : Defense Standard of Cyber System，藉由深入探討**資通安全責任等級分級辦法**中的，探討需求、設計、開發、測試以及部署維運階段上，需要實踐的安全控制措施，並代入 ASP.NET 的程式設計與微軟生態系的維運經驗，思索實踐方式。

SSDLC 2021 軟體安全開發課程筆記

筆記關於 SSDLC 課程上所學習到的知識以及使用的工具技術。

SSDLC 各階段資訊安全作業參考筆記

筆記 Secure Software Development Life Cycle, SSDLC 中各階段需要進行的資訊安全作業項目 🔱