2020-10-09
安全軟體開發檢查清單 (Web Security Development Checklist)
綜合整理安全軟體開發上安全注意的**安全原則**、**實作細節**、**最佳設定**等項目檢查清單。
文章列表
2020-10-01
Analyzing Data with Microsoft Power BI 證照準備心得 (DA-100)
因為業務的需要自主準備 DA-100 證照,參考之前準備AZ-104 的經驗,以 Microsoft Learn Path 為學習素材,並輔佐 GitHub 上的 Lab 來強化實作。準備本證照最大的用意不是證照本身,而是在攻略各個配分項目的同時,提升自己對 Power BI 的認識與理解 💛
2020-10-01
ASP.NET Web.config & Http Headers 安全設定大全 (Guide to Secure your Web application by web.config configuration)
不論是程式開發或是資安實務都會提到對於 Web.config 的安全設定,本筆記整理各種無論是隱藏伺服器資訊、保護 Cookie, Session 等設定 Web.config 的方式 💡
2020-10-01
如何用各種方式快速地產生執行批次作業腳本 ⚡ (Create Script file by coding)
筆記如何用各種方式( Powershell, python, batch ? babsh ?) 快速地產生執行腳本 (Scripts)。
2020-09-30
修正 ASP.NET MVC 常見 Checkmarx 原碼檢測漏洞 (Fix ASP.NET MVC Common Vulnerability Scan By Checkmarx)
本篇實驗用最基本的 ASP.NET MVC 專案進行 Checkmarx OWASP:2017 原碼檢測,並驗證如何修正檢驗出的漏洞,並將整個過程加以筆記。
2020-09-27
ASP.NET MVC 5 預設的資安機制
本次的筆記源自於 ASP.NET: Security 課程的啟發,其中討論了關於 OWASP 中常見的弱點以及其在 ASP.NET MVC 中可能出現的方式。而實際上學習的心得發現 ASP.NET MVC 有相當程度的預設的安全機制,而瞭解這些機制與 OWASP 中常見的弱點,可以更有安全開發的意識。
2020-09-27
ASP.NET MVC 5 實作更安全的檔案下載功能 (ASP.NET MVC Safer Downloads Implements)
OWASP 中不當的設定會導致許多問題,例如檔案下載功能的實作上,如果沒有正確的設定,可能會衍生出 OWASP Top 10:2013 中的 Insecure Direct Object References,導致應用程式中機敏的檔案輕鬆地被惡意使用者取用 🐱💻
2020-09-26
Power BI 報表伺服器上傳支援副檔名擴充與調整 (Power BI Report Server Upload File Extensions)
預設上 Powee BI Reports Server 僅支援特定格式的檔案上傳,如果想要擴充,可以藉由本次筆記的方法完成 💡