標籤: 資安

0

專案管理工具

| 瀏覽數: 2 / 22774

使用WebInspect 10偵測網站系統弱點的簡單步驟

最近幾個月因為專案需求分別進行了網站系統的原始碼檢測(白箱)與弱點偵測(黑箱),搞得人仰馬翻、寢食難安。工具的使用算是很單純,最麻煩的是當測試工具抓到一個問題或弱點後,弄懂問題癥結並找到解決方案非常花時間和腦力,經常都是試著修改再重新跑測試,如果仍然又出現問題就再找資料、再換另一種可能的方法,時間就在反覆摸索、嘗試與釐清問題中度過。如果同一個問題試了多種方法都無法根除、又不清楚後續的修改方向時是最讓人抓狂的了。幸好在與同事們的共同努力下已接近完工階段了。這次使用的檢測工具都是HP的產品:Fortify SCA與WebInspect 10.0,功能很強、費用很高,如果不是客戶支援我們恐怕是用不起...以下是簡單的WebInspect操作要點,雖然只用到它的部份功能,但已足夠專案需求。

(閱讀全文...)

2

系統、調校

| 瀏覽數: 5 / 9503

ClamWin與WinPooch聯手保護你的電腦

在電腦病毒肆虐的今天,每部電腦都必須做好防範,以免遭受不速之客的侵害。如果購買商用的防毒軟體,在一段時間過後就無法自動更新病毒碼;某些推出免費版本的呢,在Server上又無法安裝。使用以GNU授權的ClamWin成為近日使用的主力。

(閱讀全文...)

0

資訊安全

| 瀏覽數: 1 / 6309

[Tools] 保護IE瀏覽器的工具:WinPatrol,Ad-Aware

由於IE的間諜軟體(Spyware)日益猖獗,經常伴隨著使用者瀏覽網站的頻繁,在不知不覺間被植入許多後門與間諜軟體;本文件描述使用者如何偵測與移除這些不受歡迎的不速之客的簡易步驟,使瀏覽的過程是自發且愉悅的,而不是被強迫或指定到不需要拜訪的網站,或個人資料被蒐集走。

(閱讀全文...)