| 叡揚資訊 , | OWASP , | NIAP

遺留無用功能或檔案而疏於防護,是臺灣熱門行動應用App常見的資安風險

在臺灣企業的行動App開發中,最容易被輕忽的資安防護環節是什麼呢?答案是App裡留下了沒有使用的模組或是檔案--因為很可能會缺乏相關的保護機制,而成為攻擊者尋找弱點的管道。

2019-04-29

| EKS , | OWASP , | kubeadm , | Istio

Container周報第94期:EKS正式在亞洲推出,AWS容器藍圖大公開

EKS已經在亞洲多國推出了,包括了新加坡、東京、首爾、雪梨等

2018-12-22

| OWASP , | Top 10 , | XSS , | CSRF , | XML , | XXE , | 反序列化 , | 微服務

新版OWASP十大網站安全風險排名出爐,微服務風潮帶來三大新安全風險

OWASP在11月20日公布最新版十大網站資安風險,納入社群建議和實際調查結果後,調整了多項資安風險項目,各平臺常見的XML外部處理器漏洞,Java平臺、PHP或Node.js等平臺常見的不安全反序列化漏洞,以及紀錄與監控不足風險,則是2017年上榜的網路安全新風險

2017-11-21

| 資安周報 , | IT報告 , | OWASP , | API

【資安周報第70期】OWASP釋出新十大資安風險,API風險是新威脅

OWASP日前釋出2017年前十大資安風險候選版,預計今年七、八月釋出正式版,從資安專家的經驗中也發現,許多網站遭到入侵,也有不少駭客是利用沒有完整資安保護措施的API伺服器的漏洞入侵

 

2017-05-04