用多方駭客視角,掌握資安新思維

Modern Web 2019 - 從零開始加入自動化資安測試

今天我們到 Modern Web 2019 分享了關於「自動化資安測試」:資安測試該從哪開始?要注意和準備哪些東西?這篇公開分享了當天的投影片,並且節錄幾個重點內容跟大家分享。

DevSecOps - CI/CD 如何加入資安?

我們也想讓資安可以敏捷快速反應,並且持續發展。但如何在現有 CI/CD 中加入資安?CI/CD 裡有許多階段,每個階段又該導入什麼樣的資安概念?

DevSecOps 方法論與理念

最近有一個越來越受到關注的一個名詞:「DevSecOps」逐漸有不少人在討論。但什麼是 DevSecOps?它的目的和它的精神是什麼?我們又該從什麼面向和方法來實踐它?

開發安全 - 開發時的資安思維

除了 SQL 注入和 XSS,還有什麼網站的攻擊方法?開發時要考慮到的不只有資安,我們要怎麼在資源有限的情況下做好足夠的資安?在開發時,要用什麼樣的思維,來幫助自己多思考到更多資安問題?