軟體測試實務:業界成功案例與高效實踐 II《Chapter 8》
網站應用程式安全測試
蔡一郎
OWASP台灣分會長/微智安聯執行長
近年來,網站應用程式已成為資訊平台對外提供服務的主流,但伴隨而來的資訊安全威脅也與日俱增,如果想要了解與借鏡國際資安組織-e Open Worldwide Application Security Project(OWASP)如何看待網站應用程式與相關應用的資安威脅,一定不可錯過此章節,也記得隨時拜訪OWASP的官方網站,必可掌握最新的資安測試與發展動態,以及最新發布的成果。
章節大綱
CH8 網站應用程式安全測試
8.1 網路應用程式
8.2 認識OWASP
8.3 掌握OWASP Top 10
8.4 常用的測試工具—OWASP ZAP
8.5 網路應用程式漏洞檢測經驗談
8.6 結語
內容預覽
作者簡介
蔡一郎(Steven Tsai)
目前擔任The Honeynet Project、Cloud Security Alliance 以及OWASP 三大國際資安組織台灣分會會長,另負責CSCIS Great China 與北亞區副總裁,熱衷於資訊安全相關領域,為台灣數位安全聯盟榮譽理事長、台灣網際空間與安全策略發展協會理事長、中華民國資料保護協會監事、台灣科技化服務協會理事、台灣資安聯合發展協會常務監事,以及台灣數位鑑識發展協會理事,積極投入與推動國內資訊安全領域關於偵測、分析、資安事件應變與誘捕技術之推廣與研究; 擁有RHCE、CCNA、CCAI、CEH、CHFI、ACIA、ITIL Foundation、ISO 27001LAC、ISO 20000 LAC、BS10012 LAC、CSA STAR Auditing、CCSK 等多項國際證照,熟悉資訊安全領域相關技術,涵蓋系統安全、網路安全、管理制度、資訊探勘與數位鑑識等領域,經常於產官學研界擔任相關資訊安全教育訓練課程講師,受邀於國內外資訊安全會議演講,目前已有35 本電腦資訊圖書著作,曾服務於國家實驗研究院國家高速網路與計算中心研究員。目前任職微智安聯(Shield eXtreme Co., Ltd.)執行長,致力於開發資安演訓、威脅情資以及高階資安技術服務平台。
作者所屬機構
專章引用
蔡一郎,〈網站應用程式安全測試〉。《軟體測試實務:業界成功案例與高效實踐 II》,博碩文化,2023年5月,ISBN 978-626-333-486-1。