1. 真正的軟體安全乃關乎風險管理,我們得確保軟體對我們的企業來說是夠安全的。有時候,安全防護的純粹主義(security purist)者可能指出軟體不構安全,然而,只要滿足企業擁有者的需求--當擁有者明白風險所在,並且完全理解他們所接受的東西時--那麼,軟體便可以算是夠安全的。安全測試提供證據及必要的體認,讓企業根據要接受的風險度,進行明智的合理決策。
2. 檢視HTML原始碼有兩個目的,幫助你找到最明顯的安全問題。更重要的是,它讓你為將來的測試建立baseline, 比較攻擊前後的原始碼,讓你得以調整你的輸入,了解什麼會或不會突破安全防護,並且在試驗一次。
沒有留言:
張貼留言