如今軟體安全性是軟體架構最重要的方面之一。

幾乎每天你都會聽到新的安全事件，這些事件導致資料洩漏，服務中斷，並常常造成數十億美元的損失，甚至有些公司因此而關閉。

作為軟體架構師，你有責任確保你的架構儘可能安全。

從這些日子以來發生的資安事件，這簡直是無法接受的。

現在，為了設計安全的架構，你必須精通軟體設計的所有安全性方面。

這正是本課程的目的。

作為一名架構師，本課程將教會你所有有關軟體安全性的知識。 完成課程後，你將具有設計安全架構的必要知識。

為了成為一名真正的優秀架構師，你必須全面了解軟體安全性的各個方面。

因此，本課程涵蓋了軟體安全性的所有基礎。

以下是將在本課程中討論的部分列表：

✅什麼是安全性？
✅安全架構流程
✅威脅建模
✅軟體安全的五個方面
✅一些常見的攻擊以及如何防禦它們
✅身份驗證和授權
✅加密
✅安全通訊

還有很多……

在本課程中，你將學習軟體安全性的術語，並且會遇到諸如SQL Injection，MFA，MITM等術語。

實際上，你不必具有任何軟體安全方面的先前知識。 我們將從頭開始。

完成本課程後，你將擁有設計安全的軟體架構所需的一切。

但這還不是全部…

在本課程結束時，你將能夠下載安全架構清單，這是一個全面的清單，將指導你完成安全系統的設計流程並提供每一步的逐步指導 。

使用此清單將確保你的系統儘可能安全，使你的客戶滿意，最重要的是-使你成為更好的架構師。

沒有其他課程可以如此全面和徹底地涵蓋此主題。 這是講師與數百名客戶 20多年的經驗用於此課程，相信你將從中受益匪淺。

https://softnshare.com/software-architecture-security-the-complete-guide/

#純靠北工程師43p
----------
某大型中心設於某國立大學內的工讀內容如下
　　薪水：3x00
　　表面工作時數：一周兩次，沒事即可維護離開
　　實際工作時數：對方在非工讀時間內打電話給你，要你立即維護網頁、新增資料，如果沒接電話，他會
while(接電話){call();}
－－－－－－
工作技能如下
熟悉資訊安全、熟悉PHP、熟悉CSS、更換網頁憑證(SSL FOR FREE)、熟悉資料庫CRUD、熟悉NAS操作、熟悉以XAMPP架設
－－－－－－
工作內容如下
維護網頁內容（RWD）、新增網頁內容、修改網頁原先架構（有時）
資料庫新增資料表、同一份資料表需再中心人員有需求時，任意新增變更資料表內屬性、設置NAS自動備援、維護網頁資安部分（SQL INJECTION、XSS...等）...等眾多事項。
－－－－－－
其他事項：
１．中心人員會跟你說阿程式不就複製貼上嗎，因為整個中心的人只有你會寫程式
２．中心為該校內建築金源最多之一，但網頁是幾萬元包給學生寫的，憑證是使用SSL FOR FREE
３．須隨ｃａｌｌ隨更新
----------
🗳️ [群眾審核] https://kaobei.engineer/cards/review
👉 [GitHub Repo] https://github.com/init-engineer/init.engineer
📢 [匿名發文] https://kaobei.engineer/cards/create
🥙 [全平台留言] https://kaobei.engineer/cards/show/5317

現在熱門的Switch被破解,其實被做FT (Fault Injection)攻擊
後,駭客取得Secure looader rom,逆向工程後做出 fusee gelee exploit,可以執行未sign的程式.讓任天堂遭受數十億損失.並且無法做任何處理..
台灣也從未有這類專業FT資安演講
全球頂尖硬體資安公司Riscure,致力於FT資安分析.
https://www.riscure.com/news/fault-injection-crash-course/
將在2020 5月做線上演講 歡迎報名參加.

#OSSLab #硬體資安