| | 講 題 | 利用容器技術建立資安測試即服務—以OWASP ZAP為例 | | | 講 者 | 陳麗如, 林熙禎 | | | 日 期 | 2018/10/25 | 長 度 | 00:12:49 | 人 氣 | 115 次 | | | 隨著 Web 在現代人生活中愈來愈重要,它的安全性也就愈應該受到重視。然而Web的改版頻率較傳統的應用程式或系統軟體更為頻繁,要兼顧更新頻繁與資訊安全,就需要一個具有效率以及使用彈性的資安測試系統。同時,雲端運算也同樣興起,其重要概念之一就是可以將任何東西轉為以服務的方式來提供(as a service),而且隨選隨用,用完即還。
因此本論文提出一個資安測試即服務的系統(Security Testing as a Service, STaaS),係利用Docker的容器技術,藉由OWASP ZAP的靜態掃描與動態分析等功能,提供資安測試服務。STaaS系統享有易於建立與部署、部署迅速、易於維護與資源利用更有效率等好處,未來可以加入自動化測試系統、與CI/CD整合,讓資訊安全也同時是軟體開發/部署流程的一個部份。
| | | 提 供 | TANET台灣網際網路研討會-TANET2018 | | |
|
