iT邦幫忙

鐵人檔案

2024 iThome 鐵人賽
回列表
Security

你的程式真的安全嗎?從資安的角度做 code review 系列

想要擺脫資安工具仔轉職成為「安全研究員」,首先要磨練自己的程式能力,寫程式的同時當然也要安全才行,正在想要怎麼訓練程式安全的時候,就剛好在6月初被FB的廣告打到,這個活動是叡揚資訊主辦之活動「資安達人養成計畫」及叡揚資訊代理之產品互動平台 “secure code warrior”,可以免費試用大約一個月(2024/5/13-2024/06/17),最後還有「資安戰士挑戰賽」,之後會分享比賽的相關心得及規則賽制等等,都幫助想學習資安的使用者培養安全程式碼撰寫的能力!(本文內容已獲得叡揚資訊公司同意發布,無商業合作,皆為本人自行分享)

參賽天數 4 天 | 共 25 篇文章 | 2 人訂閱 訂閱系列文 RSS系列文
DAY 1

程式安全練習入門,一個適合所有資安人的超棒平台:secure code warrior

引言 本次鐵人賽會透過介紹叡揚資訊主辦之活動、使用叡揚資訊代理之產品 secure code warrior,一起精進程式安全能力!文章內容涉及平台使用介面、程...

2024-09-15 ‧ 由 peipei 分享
DAY 2

在正式開始之前你要了解的東西:SSDLC

什麼是 SSDLC ? SDLC SDLC軟體生命週期(Software Development Lifecycle)一個框架,目的是定義軟體開發過程中每個步驟...

2024-09-16 ‧ 由 peipei 分享
DAY 3

在正式開始之前你要了解的東西:OWASP

什麼是OWASP OWASP(Open Worldwide Application Security Project,中文翻譯為開放式Web應用程式安全專案)是...

2024-09-17 ‧ 由 peipei 分享
DAY 4

C - double free (記憶體損壞:雙重釋放)

終於進到我們的主軸程式碼安全的部分啦~我這次是選擇C語言做為練習,就讓我們一起學習吧! 下方程式碼片段全部都是擷取自 Secure Code Warrior 線...

2024-09-18 ‧ 由 peipei 分享
DAY 4

C - null deference (記憶體損壞:空指標引用)

哭了QQ昨天和朋友出去加上太忙直接忘記要發文,就不能像leetcode一樣有三次贖罪券嗎? 下方程式碼片段全部都是擷取自 Secure Code Warrior...

2024-09-20 ‧ 由 peipei 分享
DAY 4

C - use-after-free (記憶體損壞:釋放後使用)

雖然還是很難過沒辦法拿到完賽證明,但我還是會憑著毅力寫完的QQ 下方程式碼片段全部都是擷取自 Secure Code Warrior 線上安全程式培訓平台,因為...

2024-09-20 ‧ 由 peipei 分享
DAY 4

C - stack buffer overflow(記憶體損壞:堆疊溢位)

雖遲但到!下方程式碼片段全部都是擷取自 Secure Code Warrior 線上安全程式培訓平台,因為練習互動時的題目多半不會只有單一個檔案,可能涉及多個檔...

2024-09-22 ‧ 由 peipei 分享
DAY 4

C - SQL injection(注入缺陷:SQL 注入)

下方程式碼片段全部都是擷取自 Secure Code Warrior 線上安全程式培訓平台,因為練習互動時的題目多半不會只有單一個檔案,可能涉及多個檔案、資料夾...

2024-09-22 ‧ 由 peipei 分享
DAY 4

C - weak crypto algorithm (不安全的密碼術:演算法使用方式脆弱)

下方程式碼片段全部都是擷取自 Secure Code Warrior 線上安全程式培訓平台,因為練習互動時的題目多半不會只有單一個檔案,可能涉及多個檔案、資料夾...

2024-09-23 ‧ 由 peipei 分享
DAY 4

C - error details (資訊曝露:錯誤詳情)

昨天很累所以跑去睡覺了,這就是棄賽人才能有的權利(誤) 下方程式碼片段全部都是擷取自 Secure Code Warrior 線上安全程式培訓平台,因為練習互動...

2024-09-25 ‧ 由 peipei 分享