用多方駭客視角,掌握資安新思維

DevSecOps - CI/CD 如何加入資安?

我們也想讓資安可以敏捷快速反應,並且持續發展。但如何在現有 CI/CD 中加入資安?CI/CD 裡有許多階段,每個階段又該導入什麼樣的資安概念?

DevSecOps 方法論與理念

最近有一個越來越受到關注的一個名詞:「DevSecOps」逐漸有不少人在討論。但什麼是 DevSecOps?它的目的和它的精神是什麼?我們又該從什麼面向和方法來實踐它?

開發安全 - 開發時的資安思維

除了 SQL 注入和 XSS,還有什麼網站的攻擊方法?開發時要考慮到的不只有資安,我們要怎麼在資源有限的情況下做好足夠的資安?在開發時,要用什麼樣的思維,來幫助自己多思考到更多資安問題?