黑箱 V.S. 網頁安全

黑箱實機展示

網站的應用愈來愈廣泛，但SQL Injection的問題還是存在於網站的系統上，除了手動或滲透測試外，我們可以利用黑箱工具來找到這些問題，有些黑箱工具會提供更強大的進階SQL Injection功能來協助你確定SQL Injection所造成的重大影響。

另外web service的應用很廣泛，我們針對這些web service卻無法偵測其重要的問題；OWASP組織也推出OWASP API Security Top 2019，可以了解掃描網站的API對黑箱工具是相當重要。

手機的應用愈來愈廣泛，所以除了手機本身的安全相當重要外，手機連線網站的問題也相當重要，在這次的展示中也會針對手機的網站該如何掃描及發現其問題。

從xss問題看白箱的應用

白箱實機展示

很多人都知道源碼掃描，卻很少知道這些程式的問題可以讓攻擊者如何利用這個漏洞來做攻擊，因此在這個展示中將利用 XSS 的問題來演譯當你的應用程式中如果有 XSS 的問題時，攻擊者可以利用 XSS 來盜取你的帳號及密碼；同時也可以利用源碼掃描找到問題並且修正這個漏洞，在這次的展示會利用 .net 及 iPhone 實作，讓參與者更加了解源碼掃描的重要。

Identity Powers Security 零信任的⾝分識別解決⽅案

⾝份識別實機展示

當員工擁有過多存取權限，內部威脅就會變得特別嚴重，網路犯罪也可以利用內部人員身分證明存取公司 IT 網路。將透過 demo 情境演練身份、訪問和權限管理的整合平台，帶您掌握企業在 Web、雲端及行動平台皆能便利整合以安全單一登入 (single sign-on, SSO) 存取資訊、以及 BYOD 使用者在不同場域，設定不同模式雙因數認證、掌控資料庫、應用程式和雲端之間的授權使用者軌跡、幫助您遵循內部規則與外部法規，針對所有身份證明環境來稽核所有使用者活動 。

若想了解 開發測試品質控管，歡迎參加線上論壇：

Micro Focus 開發測試品質控管 線上講座

2021年 9月 1日

2:00 p.m. – 3:30 p.m.