iT邦幫忙

2023 iThome 鐵人賽

DAY 6
0
Security

資安大小事:生活中永無止盡的科技學習與探索系列 第 6

Day06─認識資安:淺談應用程式安全_躍躍欲試

  • 分享至 

  • xImage
  •  

現階段應用程式的發展已經是習以為常的事情,但在軟體開發的過程當中,一直到最終目的的階段,就是改善安全的問題,並且持續更新與監控避免常見的安全漏洞,造成對使用者的威脅與破壞。

敏捷軟體開發:
一種注重靈活性與快速反應變化的顧客需求,主要強調顧客參與與應對、持續的交付能力、團隊合作能力,而敏捷軟體開發的方法非常多種,比較被廣泛使用的有Scrum、Kanban、Lean、Extreme Programming。

識別應用程式漏洞的常見工具:
靜態應用程式安全測試(Static Application Security Testing,SAST)
用於檢查應用程式當中的程式碼,藉此尋找可能的安全漏洞與缺失,在應用程式開發的早期階段通常在編譯之前執行,以此幫助解決可能發生的問題。

動態應用程式安全測試(Dynamic Application Security Testing,DAST)
用於檢查運行中的應用程式漏洞與弱點,對此與上述的(SAST)有所不同,DAST是讚在已部署完並運行的情況下執行的

交互式應用程式安全測試(Interactive Application Security Testing,IAST)
是一種高度自動化的軟體安全測試方法,同樣是檢查應用程式的安全漏洞與弱點,比較於上述(SAST)與(DAST),IAST以更多互動的方式運行。

https://ithelp.ithome.com.tw/upload/images/20230919/20163260Ar3yYvSnC2.png


上一篇
Day05─認識資安:淺談基礎密碼學_摩拳擦掌
下一篇
Day07─認識資安:淺談網站安全_水滴石穿
系列文
資安大小事:生活中永無止盡的科技學習與探索30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言