[OWASP] 002 AI Agent 安全開發指南:OWASP 九大風險與八大防護實踐(OWASP AI Agent Security Cheat Sheet)
AI Agent 安全開發指南 基於 OWASP AI Agent Security Cheat Sheet 前言:為什麼 AI Agent 安全至關重要 A…
[NIST] 002 NIST CSF 2.0 完整指南:用夜市攤販的角度理解企業資安框架
前言:為什麼你需要認識 NIST CSF? 想像一下,你在饒河夜市經營一個滷味攤。你會擔心什麼? 有人偷走你的…
[NIST] 001 軟體開發也要穿防彈衣?一次搞懂 NIST SSDF 安全開發框架
「寫程式就寫程式,還要管什麼資安?」如果你還這樣想,那可能要小心了!現在的軟體開發,沒有做好安全防…
[Conf] 從攻擊到防禦:Node.js 網站安全與滲透測試實戰指南
本文整理自 JSDC 2025(JavaScript Developer Conference) 演講「從攻擊到防禦:系統化學習網站安全與滲…
[安全需求] 001 SDD 是什麼?讓規格決定安全:從 Specification-Driven Development 看軟體資安新思維
SDD 並不會自動幫你補上資安防護, 但它改變了遊戲規則——因為它讓安全從「規格」那一刻就能被設計、被追蹤…
[SSDLC] 001 什麼是 SSDLC?讓安全融入開發的每個階段
在台灣與全球的軟體產業中,開發速度往往被視為成功的關鍵。但想像一下,你蓋了一棟漂亮的房子,卻忘記裝…