「Micro Focus 守護您應用程式及身分識別安全」線上講座分三堂說明:如何確保開發的程式不會有資安上的疑慮;該如何利用工具有效的協助開發人員找出開發程式的問題點並快速修正;零信任世代下製造業面臨哪些資安風險。三堂課程皆以實機演練的方式展示,您可以任意選擇感興趣的議程參加,讓您輕鬆從不同角度探知潛在風險與解法。
黑箱 V.S. 網頁安全
黑箱實機展示
網站的應用愈來愈廣泛,但SQL Injection的問題還是存在於網站的系統上,除了手動或滲透測試外,我們可以利用黑箱工具來找到這些問題,有些黑箱工具會提供更強大的進階SQL Injection功能來協助你確定SQL Injection所造成的重大影響。
另外web service的應用很廣泛,我們針對這些web service卻無法偵測其重要的問題;OWASP組織也推出OWASP API Security Top 2019,可以了解掃描網站的API對黑箱工具是相當重要。
手機的應用愈來愈廣泛,所以除了手機本身的安全相當重要外,手機連線網站的問題也相當重要,在這次的展示中也會針對手機的網站該如何掃描及發現其問題。