[WordPress] 通過 OWASP ZAP 黑箱安全性檢測的幾個要點

最近有一個網站要上線,上線前需要通過「無障礙設計」與「OWASP Top 10」的資安風險檢測。 無障礙設計交給前端同事對照 NCC 檢測工具 Freego 離線測試,顯示有問題的部分就修正與重新檢測,直到都通過給出報告。 通常會掃到一堆問題,但因為頁面很多重複性區塊,所以不用覺得灰心,逐一修正,問 …

[資安] 黑白箱測試工具

承上篇,筆記一下針對有高規格資安審查條件的案件,可以採用的測試工具。 白箱是指原始碼的掃描,由內部直接對原始碼進行掃描尋找漏洞。黑箱則是從使用面向做各種滲透測試。 好野人高級版: 白箱工具:Checkmarx 黑箱工具:HP WebInspect 自立自強縫中求生版: 白箱工具:OWASP Sona …

文章
Filter
Apply Filters
Mastodon