虛擬講堂進入演講
講 題利用容器技術建立資安測試即服務—以OWASP ZAP為例
講 者陳麗如, 林熙禎
日 期2018/10/25長 度00:12:49人 氣77 次
摘 要
隨著 Web 在現代人生活中愈來愈重要,它的安全性也就愈應該受到重視。然而Web的改版頻率較傳統的應用程式或系統軟體更為頻繁,要兼顧更新頻繁與資訊安全,就需要一個具有效率以及使用彈性的資安測試系統。同時,雲端運算也同樣興起,其重要概念之一就是可以將任何東西轉為以服務的方式來提供(as a service),而且隨選隨用,用完即還。
因此本論文提出一個資安測試即服務的系統(Security Testing as a Service, STaaS),係利用Docker的容器技術,藉由OWASP ZAP的靜態掃描與動態分析等功能,提供資安測試服務。STaaS系統享有易於建立與部署、部署迅速、易於維護與資源利用更有效率等好處,未來可以加入自動化測試系統、與CI/CD整合,讓資訊安全也同時是軟體開發/部署流程的一個部份。
提 供TANET台灣網際網路研討會-TANET2018
進入演講