OWASP台灣分會致力消弭重大Web安全威脅
OWASP(開放Web軟體安全計畫 - Open Web Application Security Project)是一個開放社群、非營利性組織,長期致力於協助政府或企業瞭解並改善單位網站與Web應用程式的安全性。目前正式成立台灣分會,定期舉辦資安宣導活動、會員大會、技術座談、教育訓練,另設有部落格由資安專家分享最新趨勢與分析。
肇因於駭客可以設法將惡意攻擊隱藏在合法的網頁請求內,通過防火牆、入侵偵測系統、防毒軟體等偵測,進行帳號密碼/Cookie盜取、首頁置換、網頁綁架、木馬植入等非法行為,近年以跨站腳本攻擊(XSS)與資料隱碼攻擊(SQL Injection)為主的Web攻擊事件頻傳,不僅國際研究機構Gartner與IDC均指出現今超過7成的駭客攻擊是直接針對網站與Web應用程式,而美國CERT/CC與MITRE等單位近幾年所公布的軟體弱點公告中,XSS與SQL Injection持續蟬聯十大Web弱點的前兩位。
蒞臨OWASP台灣分會資安展攤位 享免費入會 免費光碟
台北國際資安展將於2007年4月16至18日隆重登場,OWASP台灣分會邀您蒞臨攤位A402與A404,即可獲得由分會同仁精心製作的Web資安文件暨安全工具合輯一張,內含有專家推薦的數十套免費Web安全套件、代罪羔羊(WebGoat)入侵試煉場、以及最新2007年OWASP十大Web弱點等文件。盼祝會員瞭解根本解決Web安全的方法並非是一眛地採購防火牆、入侵偵測系統、滲透測試等來阻擋千變萬化的駭客攻擊從,應是利用自動化工具在很短的時間發現軟體的本質是否安全,解決該行程式碼的問題,就解決防不慎防的XSS和SQL Injection!
除此之外,現場有資安專家展示Web攻防實務案例,包括輕易竊取他人身份冒名登入網站、任意將合法網站轉至惡意網址、正常網頁嵌入惡意連結與圖片;另有資安講堂進行技術分析,而您更可以親自動手操作遠比滲透測試、弱點稽核等傳統資安檢測方式更為優異的自動源碼檢測作業:「上傳程式碼、立即分析,檢視報告」,整個過程不用幾分鐘呢!快來感受全新Web安全防護體驗~
關於OWASP台灣分會
OWASP(開放Web軟體安全計畫 - Open Web Application Security Project)台灣分會位於南港軟體園區,成立之主要目的是協助政府或企業瞭解並改善網頁應用程式與網頁服務的安全性。由於應用範圍日廣,網頁應用安全已經逐漸地受到重視,並成為在安全領域的一個熱門話題,在此同時,駭客們也悄悄的將焦點轉移到網頁應用程式開發時所會產生的弱點來進行攻擊與破壞。
目前OWASP台灣分會正積極地配合政府進行Web安全宣導,延續Web應用程式安全參考指引之編撰,並同時著手OWASP技術文件之中文化,及建置分會部落格與會員分享最新資安訊息。 相關資訊請參考http://www.owasp.org.tw
熱門新聞
2026-03-06
2026-03-06
2026-03-06
2026-03-06
2026-03-09
2026-03-09