最近有一個網站要上線,上線前需要通過「無障礙設計」與「OWASP Top 10」的資安風險檢測。 無障礙設計交給前端同事對照 NCC 檢測工具 Freego 離線測試,顯示有問題的部分就修正與重新檢測,直到都通過給出報告。 通常會掃到一堆問題,但因為頁面很多重複性區塊,所以不用覺得灰心,逐一修正,問 …
標籤彙整: 黑箱測試
[資安] 黑白箱測試工具
承上篇,筆記一下針對有高規格資安審查條件的案件,可以採用的測試工具。 白箱是指原始碼的掃描,由內部直接對原始碼進行掃描尋找漏洞。黑箱則是從使用面向做各種滲透測試。 好野人高級版: 白箱工具:Checkmarx 黑箱工具:HP WebInspect 自立自強縫中求生版: 白箱工具:OWASP Sona …