財政部財稅資料中心
出席2009年網路應用程式安全組織(OWASP)研討會出國報告
基本資料
系統識別號: |
C09802507 |
相關專案: |
無 |
計畫名稱: |
參加網路應用安全組織年會(OWASP)# |
報告名稱: |
出席2009年網路應用程式安全組織(OWASP)研討會出國報告 |
電子全文檔: |
C09802507_26675.doc
|
附件檔: |
|
報告日期: |
99/02/12 |
報告書頁數: |
9 |
計畫主辦機關資訊
姓名 |
服務機關 |
服務單位 |
職稱 |
官職等 |
陳振漢 |
財政部財稅資料中心 |
第一組 |
管理師 |
其他 |
報告內容摘要
在一個網際網路使用率成長迅速的時代,機關不可能獨立運作而不對外開放網路存取,但當單位決定開放網頁服務時,就必須讓來自於全球的網頁請求進入單位內部的網頁伺服器。駭客很可能就會藉由隱藏在合法的網頁請求內,通過防火牆、入侵偵測系統或其他防禦系統的偵測,進入單位內部進行破壞或藉由單位網站充當跳板與中繼站而向其他受害者發動攻擊。因此機關的網頁程式碼也必須成為單位的安全防護之一,藉由透過網路應用程式安全組織(Open Web Application Security Project, OWASP)所提出的2010年十大網路應用程式風險(OWASP Top 10)了解機關網路應用程式及網站風險,再透過安全的程式碼撰寫及有效的管理機制進一步協助單位防堵網路資安漏洞,避免因資安問題產生而必須付出的重大代價。
其他資料
前往地區: |
美國; |
參訪機關: |
2009年網路應用程式安全組織(OWASP)研討會 |
出國類別: |
其他 |
關鍵詞: |
網路安全 |
備註: |
|
分類瀏覽