聽到有這種工具應該算是目前專案帶給我的一大收穫
Scout Suite 可以掃描一個 AWS 帳號下所有 resource 的設定是否足夠安全,
舉例來說:Security group outbound 是否設為 0.0.0.0/0、是否有 IAM Policy 開放全部權限
聽到有這種工具應該算是目前專案帶給我的一大收穫
Scout Suite 可以掃描一個 AWS 帳號下所有 resource 的設定是否足夠安全,
舉例來說:Security group outbound 是否設為 0.0.0.0/0、是否有 IAM Policy 開放全部權限
最近跟資安專家開會討論新專案,他們提問:「你要怎麼確定 User 連上的真的是你的網站?」
同事則問「有 HTTPS 不就夠了嗎?」
他們兩個問的都是好問題 😂
深入挖掘之後我認為 HTTPS 只是基本,還需要搭配 DNSSEC
前幾天看到社團在討論一些大公司開始支援 Ed255…
整理自後端社團的這篇討論並用 wiki 介紹的基本…