用多方駭客視角,掌握資安新思維

怎麼駭一個網站?從 OWASP Testing Guide 幫助測試網站安全

駭客在嘗試滲透一個網站時,他會想哪些方法嘗試入侵一個網站?而我們在開發自己網站時,又有什麼列表或測試指南來幫助我們檢測網站安全?

開發安全 - 開發時的資安思維

除了 SQL 注入和 XSS,還有什麼網站的攻擊方法?開發時要考慮到的不只有資安,我們要怎麼在資源有限的情況下做好足夠的資安?在開發時,要用什麼樣的思維,來幫助自己多思考到更多資安問題?