第二屆OWASP亞洲資安年會仍在臺灣舉辦

OWASP（開放網站軟體安全組織）將於10月27、28日，於臺灣舉行第二屆亞洲資安年會。

臺灣OWASP會長黃耀文表示，Web威脅仍是今年演講的主題，但會中將揭露更多今年首度發表的Web威脅攻擊新手法，但他也強調，例如WAF網頁應用程式防火牆的選擇，或者是如何做好商用滲透測試，對臺灣企業或資安廠商而言，都是很實用的資安議題。

黃耀文表示，SecTheory執行長Robert "RSnake" Hansen和Whitehat Security執行長Jeremiah Grossman原本在9月美國舉行的OWASP年會，要講今年度最新的Clickjacking（點閱綁架）攻擊手法，後來因為包括Adobe在內的廠商，來不及修補漏洞而沒有在9月公開發表。黃耀文表示，「RSnake 將會在10月OWASP亞洲年會，全球首度公開說明Clickjacking攻擊手法。」

此外，臺灣遭受嚴重的木馬程式攻擊，長期監控全球傀儡網路（Botnet）組織ShadowServer Foundation也將由研究員Steven Adair 分享Web上傀儡網路與DDoS（分散式阻斷式攻擊）的研究。阿碼科技也會發表網路掛馬白皮書，針對Web惡意程式寫法與偵測技術大公開。文⊙黃彥棻