https://wiki.owasp.org/api.php?action=feedcontributions&feedformat=atom&user=Davids 2026-05-07T05:41:17Z User contributions MediaWiki 1.27.2 https://wiki.owasp.org/index.php?title=Taiwan&diff=17558 2007-03-30T08:05:30Z

<p>Davids: /* 免費加入OWASP台灣分會、就有機會獲得免費源碼資安檢測！ */</p> <hr /> <div>{{Chapter Template|chaptername=台灣分會 OWASP Taiwan |extra=歡迎蒞臨OWASP台灣分會！台灣分會會長為 [mailto:wayne@owasp.org.tw 黃耀文先生（Wayne Huang）]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-taiwan|emailarchives=http://lists.owasp.org/pipermail/owasp-taiwan}}<br /> <br /> == 免費加入OWASP台灣分會、就有機會獲得免費源碼資安檢測！ ==<br /> <br /> [http://www.owasp.org.tw/member/registration.php https://www.owasp.org/images/2/26/OWASP-TW.jpg]<br /> <br /> <br /> <br /> &lt;font color=&quot;#FF0000&quot;&gt;<br /> <br /> <br /> '''加入OWASP台灣分會不需任何費用，會員可享有：'''<br /> <br /> #配合Web安全宣導，政府機關(構)可獲一次免費源碼資安檢測摘要<br /> #不定期由OWASP台灣分會發行之Web攻防CDROM，目前為V1.0，填妥入會資料後會由工作人員郵寄送達。V1.0 CDROM內容包括：<br /> ##OWASP-Taiwan-Web安全簡介投影片<br /> ##OWASP-Taiwan-2007年首份研討會講義<br /> ##OWASP-Taiwan-免費Web安全工具<br /> ##OWASP-Top10-最新十大Web弱點<br /> ##OWASP-代罪羔羊(WebGoat)工具(免下載)<br /> ##OWASP-Guide-參考指引計畫內容<br /> ##OWASP測試計畫內容<br /> #OWASP台灣分會電子報。<br /> <br /> <br /> '''加入會員方法請見本頁下方'''&lt;/font&gt; '''[[#如何加入會員|如何加入會員]]'''<br /> <br /> 加入OWASP台灣分會不需任何費用，會員資格完全開放給任何對於應用程式安全有興趣的人士，&lt;br&gt;<br /> 我們鼓勵會員於OWASP台灣分會分享他們的知識並提供專題演講，&lt;br&gt;<br /> 而在加入會員前，請您仔細閱讀[https://www.owasp.org/index.php/Chapter_Rules 分會會員手則]。<br /> <br /> <br /> 若要加入本分會的mailing list，請連結到[http://lists.owasp.org/mailman/listinfo/owasp-taiwan mailing list]網頁，&lt;br&gt;<br /> 所有的活動討論與活動地點將透過這個清單來討論，&lt;br&gt;<br /> 您也可以從[http://lists.owasp.org/pipermail/owasp-taiwan/ email archives]中找到我們之前討論的備份。<br /> <br /> 最後提醒您，參加活動前，請再次檢查您mailing list的信件以確定活動地點與時間，或是任何有關活動記錄的事項。<br /> <br /> == 有關OWASP (About OWASP) ==<br /> OWASP(開放Web軟體安全計畫 - Open Web Application Security Project)是一個開放社群、非營利性組織，目前全球有82個分會近萬名會員，其主要目標是研議協助解決Web軟體安全之標準、工具與技術文件。美國聯邦貿易委員會(FTC)強烈建議所有企業需遵循OWASP所發佈的十大Web弱點防護守則、美國國防部亦列為最佳實務，國際信用卡資料安全技術PCI標準更其列為必要元件。目前OWASP有30多個進行中的計畫，包括最知名的OWASP Top 10(十大Web弱點)、WebGoat(代罪羔羊)練習平台、安全PHP/Java/ASP.Net等計畫，針對不同的軟體安全問題在進行討論與研究。<br /> <br /> <br /> <br /> == OWASP 台灣分會 (OWASP Taiwan Chapter) ==<br /> *住址:台北市南港區三重路19-13號(南港軟體園區)E棟5樓554室<br /> *網頁:http://www.owasp.org/index.php/Taiwan<br /> *討論群組:owasp-taiwan@lists.owasp.org<br /> <br /> <br /> <br /> == 近期活動 (Recent Activity) ==<br /> *在2007年4月16-18日將於台北世貿參展,免費招募會員加入OWASP-Taiwan台灣分會,「安全Web軟體的第一步，從加入OWASP台灣分會開始」。<br /> <br /> <br /> Chapter meetings are held several times a year, typically in the offices of our sponsor. <br /> <br /> Please subscribe to the mailing list for meeting announcements.<br /> <br /> Our chapter is sponsored by [http://www.armorize.com Armorize Technologies].<br /> 感謝美商阿碼科技提供會議茶水、食物與活動贊助!<br /> <br /> == 如何加入會員 ==<br /> 歡迎免費加入OWASP Taiwan台灣分會！加入方式有三種，線上報名，email報名以及傳真報名：<br /> 工作同仁會持續通知所有會員有關OWASP最新活動資訊與座談會議程.<br /> <br /> <br /> === 線上報名 ===<br /> 請[http://www.owasp.org.tw/member/registration.php 按此填寫線上報名單]<br /> <br /> === Email報名 ===<br /> 請email：[mailto:info@owasp.org.tw info@owasp.org.tw]加入台灣分會,請註明下列資訊.<br /> #姓名<br /> #單位<br /> #職稱<br /> #電子郵件<br /> #聯絡電話<br /> <br /> === 傳真報名 ===<br /> 請列印此報名表,填寫後傳真至(02)6616-1100即可.<br /> <br /> [[Image:owasp_taiwan_opening.jpg|800px]]<br /> <br /> == 近期新聞 ==<br /> <br /> *March 28 to April 11, 2007: We welcome your join to the [http://sid.iii.org.tw/96Q1_ISMS/ Web Application Security] seminar held by Taiwan government.<br /> *在2007年3月27至4月11日,行政院研考會與資通安全會報技服中心舉辦之[http://sid.iii.org.tw/96Q1_ISMS/ 政府資通安全防護巡迴研討會－資安發展趨勢及網路應用服務資訊安全],歡迎政府機關(構)負責資通安全相關人員踴躍參加.<br /> <br /> *April 16 to 18, 2007: [http://www.owasp.org/index.php/Taiwan OWASP-Taiwan] charter hosts a booth ([http://www.secutech.com/tw/is/images/istw_b01.swf A402, A404], sponsored by [http://www.armorize.com/ Armorize Technologies, Inc.]) at [http://www.secutech.com/tw/is/index.asp Info Security Taipei 2007]. Come and vist us~<br /> <br /> == 上線的Web軟體存有嚴重的資安弱點之五大主因 ==<br /> #IT人員不足<br /> #缺乏資安領域專業知識<br /> #功能性驗收為主<br /> #缺乏自動化工具<br /> #成本、效率導向專案模式不利確保專案品質<br /> <br /> <br /> == OWASP 2007 Top 10 十大Web資安漏洞 ==<br /> ===直接與程式碼安全品質有關===<br /> 註:美國國防部及Mitre研究機構的[http://cve.mitre.org/cve/index.html CVE資安脆弱性列表]亦顯示1)Cross Site Scripting與2)SQL Injection已連續兩年列為全球頭號嚴重資安弱點.<br /> #[必要*]Cross Site Scripting (XSS) – 跨站腳本攻擊(即XSS)<br /> #[必要*]Injection Flaws – 注入弱點(如SQL Injection等資料隱碼攻擊)<br /> #[建議*]Insecure Remote File Include – 不安全的遠端檔案匯入(如File Inclusion)<br /> #[建議*]Insecure Direct Object Reference –不安全的物件參考(如File Injection)<br /> #[選擇*]Cross Site Request Forgery (CSRF) – 跨站冒名請求(類似XSS破壞身份鑑別)<br /> <br /> &lt;nowiki&gt;*&lt;/nowiki&gt;OWASP台灣分會強烈建議各單位在進行源碼檢測時,尤以政府機關(構),應遵循[http://www.giscc.org.tw 政府資通安全作業規範]之「Web應用程式安全參考指引」,並將1與2列為必要檢測項目,3與4列為建議檢測項目,而5列為選擇檢測項目.<br /> <br /> 在實務案例上,檢測並修正1與2即可避免絕大多數的Web資安威脅.<br /> <br /> ===因上述漏洞間接造成或與Web伺服器及外部設定有關===<br /> #Information Leakage and Improper Error Handling<br /> #Broken Authentication and Session Management<br /> #Insecure Cryptographic Storage<br /> #Insecure Communications<br /> #Failure to Restrict URL Access<br /> <br /> == 會員列表 (Member List) ==<br /> Coming up soon!</div>

Davids https://wiki.owasp.org/index.php?title=Taiwan&diff=17557 2007-03-30T08:03:53Z

<p>Davids: /* 免費加入OWASP台灣分會、就有機會獲得免費源碼資安檢測！ */</p> <hr /> <div>{{Chapter Template|chaptername=台灣分會 OWASP Taiwan |extra=歡迎蒞臨OWASP台灣分會！台灣分會會長為 [mailto:wayne@owasp.org.tw 黃耀文先生（Wayne Huang）]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-taiwan|emailarchives=http://lists.owasp.org/pipermail/owasp-taiwan}}<br /> <br /> == 免費加入OWASP台灣分會、就有機會獲得免費源碼資安檢測！ ==<br /> <br /> [http://www.owasp.org.tw/member/registration.php Image:OWASP-TW.jpg]<br /> <br /> <br /> <br /> &lt;font color=&quot;#FF0000&quot;&gt;<br /> <br /> <br /> '''加入OWASP台灣分會不需任何費用，會員可享有：'''<br /> <br /> #配合Web安全宣導，政府機關(構)可獲一次免費源碼資安檢測摘要<br /> #不定期由OWASP台灣分會發行之Web攻防CDROM，目前為V1.0，填妥入會資料後會由工作人員郵寄送達。V1.0 CDROM內容包括：<br /> ##OWASP-Taiwan-Web安全簡介投影片<br /> ##OWASP-Taiwan-2007年首份研討會講義<br /> ##OWASP-Taiwan-免費Web安全工具<br /> ##OWASP-Top10-最新十大Web弱點<br /> ##OWASP-代罪羔羊(WebGoat)工具(免下載)<br /> ##OWASP-Guide-參考指引計畫內容<br /> ##OWASP測試計畫內容<br /> #OWASP台灣分會電子報。<br /> <br /> <br /> '''加入會員方法請見本頁下方'''&lt;/font&gt; '''[[#如何加入會員|如何加入會員]]'''<br /> <br /> 加入OWASP台灣分會不需任何費用，會員資格完全開放給任何對於應用程式安全有興趣的人士，&lt;br&gt;<br /> 我們鼓勵會員於OWASP台灣分會分享他們的知識並提供專題演講，&lt;br&gt;<br /> 而在加入會員前，請您仔細閱讀[https://www.owasp.org/index.php/Chapter_Rules 分會會員手則]。<br /> <br /> <br /> 若要加入本分會的mailing list，請連結到[http://lists.owasp.org/mailman/listinfo/owasp-taiwan mailing list]網頁，&lt;br&gt;<br /> 所有的活動討論與活動地點將透過這個清單來討論，&lt;br&gt;<br /> 您也可以從[http://lists.owasp.org/pipermail/owasp-taiwan/ email archives]中找到我們之前討論的備份。<br /> <br /> 最後提醒您，參加活動前，請再次檢查您mailing list的信件以確定活動地點與時間，或是任何有關活動記錄的事項。<br /> <br /> == 有關OWASP (About OWASP) ==<br /> OWASP(開放Web軟體安全計畫 - Open Web Application Security Project)是一個開放社群、非營利性組織，目前全球有82個分會近萬名會員，其主要目標是研議協助解決Web軟體安全之標準、工具與技術文件。美國聯邦貿易委員會(FTC)強烈建議所有企業需遵循OWASP所發佈的十大Web弱點防護守則、美國國防部亦列為最佳實務，國際信用卡資料安全技術PCI標準更其列為必要元件。目前OWASP有30多個進行中的計畫，包括最知名的OWASP Top 10(十大Web弱點)、WebGoat(代罪羔羊)練習平台、安全PHP/Java/ASP.Net等計畫，針對不同的軟體安全問題在進行討論與研究。<br /> <br /> <br /> <br /> == OWASP 台灣分會 (OWASP Taiwan Chapter) ==<br /> *住址:台北市南港區三重路19-13號(南港軟體園區)E棟5樓554室<br /> *網頁:http://www.owasp.org/index.php/Taiwan<br /> *討論群組:owasp-taiwan@lists.owasp.org<br /> <br /> <br /> <br /> == 近期活動 (Recent Activity) ==<br /> *在2007年4月16-18日將於台北世貿參展,免費招募會員加入OWASP-Taiwan台灣分會,「安全Web軟體的第一步，從加入OWASP台灣分會開始」。<br /> <br /> <br /> Chapter meetings are held several times a year, typically in the offices of our sponsor. <br /> <br /> Please subscribe to the mailing list for meeting announcements.<br /> <br /> Our chapter is sponsored by [http://www.armorize.com Armorize Technologies].<br /> 感謝美商阿碼科技提供會議茶水、食物與活動贊助!<br /> <br /> == 如何加入會員 ==<br /> 歡迎免費加入OWASP Taiwan台灣分會！加入方式有三種，線上報名，email報名以及傳真報名：<br /> 工作同仁會持續通知所有會員有關OWASP最新活動資訊與座談會議程.<br /> <br /> <br /> === 線上報名 ===<br /> 請[http://www.owasp.org.tw/member/registration.php 按此填寫線上報名單]<br /> <br /> === Email報名 ===<br /> 請email：[mailto:info@owasp.org.tw info@owasp.org.tw]加入台灣分會,請註明下列資訊.<br /> #姓名<br /> #單位<br /> #職稱<br /> #電子郵件<br /> #聯絡電話<br /> <br /> === 傳真報名 ===<br /> 請列印此報名表,填寫後傳真至(02)6616-1100即可.<br /> <br /> [[Image:owasp_taiwan_opening.jpg|800px]]<br /> <br /> == 近期新聞 ==<br /> <br /> *March 28 to April 11, 2007: We welcome your join to the [http://sid.iii.org.tw/96Q1_ISMS/ Web Application Security] seminar held by Taiwan government.<br /> *在2007年3月27至4月11日,行政院研考會與資通安全會報技服中心舉辦之[http://sid.iii.org.tw/96Q1_ISMS/ 政府資通安全防護巡迴研討會－資安發展趨勢及網路應用服務資訊安全],歡迎政府機關(構)負責資通安全相關人員踴躍參加.<br /> <br /> *April 16 to 18, 2007: [http://www.owasp.org/index.php/Taiwan OWASP-Taiwan] charter hosts a booth ([http://www.secutech.com/tw/is/images/istw_b01.swf A402, A404], sponsored by [http://www.armorize.com/ Armorize Technologies, Inc.]) at [http://www.secutech.com/tw/is/index.asp Info Security Taipei 2007]. Come and vist us~<br /> <br /> == 上線的Web軟體存有嚴重的資安弱點之五大主因 ==<br /> #IT人員不足<br /> #缺乏資安領域專業知識<br /> #功能性驗收為主<br /> #缺乏自動化工具<br /> #成本、效率導向專案模式不利確保專案品質<br /> <br /> <br /> == OWASP 2007 Top 10 十大Web資安漏洞 ==<br /> ===直接與程式碼安全品質有關===<br /> 註:美國國防部及Mitre研究機構的[http://cve.mitre.org/cve/index.html CVE資安脆弱性列表]亦顯示1)Cross Site Scripting與2)SQL Injection已連續兩年列為全球頭號嚴重資安弱點.<br /> #[必要*]Cross Site Scripting (XSS) – 跨站腳本攻擊(即XSS)<br /> #[必要*]Injection Flaws – 注入弱點(如SQL Injection等資料隱碼攻擊)<br /> #[建議*]Insecure Remote File Include – 不安全的遠端檔案匯入(如File Inclusion)<br /> #[建議*]Insecure Direct Object Reference –不安全的物件參考(如File Injection)<br /> #[選擇*]Cross Site Request Forgery (CSRF) – 跨站冒名請求(類似XSS破壞身份鑑別)<br /> <br /> &lt;nowiki&gt;*&lt;/nowiki&gt;OWASP台灣分會強烈建議各單位在進行源碼檢測時,尤以政府機關(構),應遵循[http://www.giscc.org.tw 政府資通安全作業規範]之「Web應用程式安全參考指引」,並將1與2列為必要檢測項目,3與4列為建議檢測項目,而5列為選擇檢測項目.<br /> <br /> 在實務案例上,檢測並修正1與2即可避免絕大多數的Web資安威脅.<br /> <br /> ===因上述漏洞間接造成或與Web伺服器及外部設定有關===<br /> #Information Leakage and Improper Error Handling<br /> #Broken Authentication and Session Management<br /> #Insecure Cryptographic Storage<br /> #Insecure Communications<br /> #Failure to Restrict URL Access<br /> <br /> == 會員列表 (Member List) ==<br /> Coming up soon!</div>

Davids https://wiki.owasp.org/index.php?title=Taiwan&diff=17556 2007-03-30T08:01:38Z

<p>Davids: /* 免費加入OWASP台灣分會、就有機會獲得免費源碼資安檢測！ */</p> <hr /> <div>{{Chapter Template|chaptername=台灣分會 OWASP Taiwan |extra=歡迎蒞臨OWASP台灣分會！台灣分會會長為 [mailto:wayne@owasp.org.tw 黃耀文先生（Wayne Huang）]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-taiwan|emailarchives=http://lists.owasp.org/pipermail/owasp-taiwan}}<br /> <br /> == 免費加入OWASP台灣分會、就有機會獲得免費源碼資安檢測！ ==<br /> &lt;font color=&quot;#FF0000&quot;&gt;<br /> &lt;imagemap&gt;<br /> [[Image:OWASP-TW.jpg]]<br /> rect 525 386 644 410 [[http://www.owasp.org.tw/member/registration.php|Get Free CD]]<br /> desc bottom-left<br /> &lt;/imagemap&gt;<br /> <br /> '''加入OWASP台灣分會不需任何費用，會員可享有：'''<br /> <br /> #配合Web安全宣導，政府機關(構)可獲一次免費源碼資安檢測摘要<br /> #不定期由OWASP台灣分會發行之Web攻防CDROM，目前為V1.0，填妥入會資料後會由工作人員郵寄送達。V1.0 CDROM內容包括：<br /> ##OWASP-Taiwan-Web安全簡介投影片<br /> ##OWASP-Taiwan-2007年首份研討會講義<br /> ##OWASP-Taiwan-免費Web安全工具<br /> ##OWASP-Top10-最新十大Web弱點<br /> ##OWASP-代罪羔羊(WebGoat)工具(免下載)<br /> ##OWASP-Guide-參考指引計畫內容<br /> ##OWASP測試計畫內容<br /> #OWASP台灣分會電子報。<br /> <br /> <br /> '''加入會員方法請見本頁下方'''&lt;/font&gt; '''[[#如何加入會員|如何加入會員]]'''<br /> <br /> 加入OWASP台灣分會不需任何費用，會員資格完全開放給任何對於應用程式安全有興趣的人士，&lt;br&gt;<br /> 我們鼓勵會員於OWASP台灣分會分享他們的知識並提供專題演講，&lt;br&gt;<br /> 而在加入會員前，請您仔細閱讀[https://www.owasp.org/index.php/Chapter_Rules 分會會員手則]。<br /> <br /> <br /> 若要加入本分會的mailing list，請連結到[http://lists.owasp.org/mailman/listinfo/owasp-taiwan mailing list]網頁，&lt;br&gt;<br /> 所有的活動討論與活動地點將透過這個清單來討論，&lt;br&gt;<br /> 您也可以從[http://lists.owasp.org/pipermail/owasp-taiwan/ email archives]中找到我們之前討論的備份。<br /> <br /> 最後提醒您，參加活動前，請再次檢查您mailing list的信件以確定活動地點與時間，或是任何有關活動記錄的事項。<br /> <br /> == 有關OWASP (About OWASP) ==<br /> OWASP(開放Web軟體安全計畫 - Open Web Application Security Project)是一個開放社群、非營利性組織，目前全球有82個分會近萬名會員，其主要目標是研議協助解決Web軟體安全之標準、工具與技術文件。美國聯邦貿易委員會(FTC)強烈建議所有企業需遵循OWASP所發佈的十大Web弱點防護守則、美國國防部亦列為最佳實務，國際信用卡資料安全技術PCI標準更其列為必要元件。目前OWASP有30多個進行中的計畫，包括最知名的OWASP Top 10(十大Web弱點)、WebGoat(代罪羔羊)練習平台、安全PHP/Java/ASP.Net等計畫，針對不同的軟體安全問題在進行討論與研究。<br /> <br /> <br /> <br /> == OWASP 台灣分會 (OWASP Taiwan Chapter) ==<br /> *住址:台北市南港區三重路19-13號(南港軟體園區)E棟5樓554室<br /> *網頁:http://www.owasp.org/index.php/Taiwan<br /> *討論群組:owasp-taiwan@lists.owasp.org<br /> <br /> <br /> <br /> == 近期活動 (Recent Activity) ==<br /> *在2007年4月16-18日將於台北世貿參展,免費招募會員加入OWASP-Taiwan台灣分會,「安全Web軟體的第一步，從加入OWASP台灣分會開始」。<br /> <br /> <br /> Chapter meetings are held several times a year, typically in the offices of our sponsor. <br /> <br /> Please subscribe to the mailing list for meeting announcements.<br /> <br /> Our chapter is sponsored by [http://www.armorize.com Armorize Technologies].<br /> 感謝美商阿碼科技提供會議茶水、食物與活動贊助!<br /> <br /> == 如何加入會員 ==<br /> 歡迎免費加入OWASP Taiwan台灣分會！加入方式有三種，線上報名，email報名以及傳真報名：<br /> 工作同仁會持續通知所有會員有關OWASP最新活動資訊與座談會議程.<br /> <br /> <br /> === 線上報名 ===<br /> 請[http://www.owasp.org.tw/member/registration.php 按此填寫線上報名單]<br /> <br /> === Email報名 ===<br /> 請email：[mailto:info@owasp.org.tw info@owasp.org.tw]加入台灣分會,請註明下列資訊.<br /> #姓名<br /> #單位<br /> #職稱<br /> #電子郵件<br /> #聯絡電話<br /> <br /> === 傳真報名 ===<br /> 請列印此報名表,填寫後傳真至(02)6616-1100即可.<br /> <br /> [[Image:owasp_taiwan_opening.jpg|800px]]<br /> <br /> == 近期新聞 ==<br /> <br /> *March 28 to April 11, 2007: We welcome your join to the [http://sid.iii.org.tw/96Q1_ISMS/ Web Application Security] seminar held by Taiwan government.<br /> *在2007年3月27至4月11日,行政院研考會與資通安全會報技服中心舉辦之[http://sid.iii.org.tw/96Q1_ISMS/ 政府資通安全防護巡迴研討會－資安發展趨勢及網路應用服務資訊安全],歡迎政府機關(構)負責資通安全相關人員踴躍參加.<br /> <br /> *April 16 to 18, 2007: [http://www.owasp.org/index.php/Taiwan OWASP-Taiwan] charter hosts a booth ([http://www.secutech.com/tw/is/images/istw_b01.swf A402, A404], sponsored by [http://www.armorize.com/ Armorize Technologies, Inc.]) at [http://www.secutech.com/tw/is/index.asp Info Security Taipei 2007]. Come and vist us~<br /> <br /> == 上線的Web軟體存有嚴重的資安弱點之五大主因 ==<br /> #IT人員不足<br /> #缺乏資安領域專業知識<br /> #功能性驗收為主<br /> #缺乏自動化工具<br /> #成本、效率導向專案模式不利確保專案品質<br /> <br /> <br /> == OWASP 2007 Top 10 十大Web資安漏洞 ==<br /> ===直接與程式碼安全品質有關===<br /> 註:美國國防部及Mitre研究機構的[http://cve.mitre.org/cve/index.html CVE資安脆弱性列表]亦顯示1)Cross Site Scripting與2)SQL Injection已連續兩年列為全球頭號嚴重資安弱點.<br /> #[必要*]Cross Site Scripting (XSS) – 跨站腳本攻擊(即XSS)<br /> #[必要*]Injection Flaws – 注入弱點(如SQL Injection等資料隱碼攻擊)<br /> #[建議*]Insecure Remote File Include – 不安全的遠端檔案匯入(如File Inclusion)<br /> #[建議*]Insecure Direct Object Reference –不安全的物件參考(如File Injection)<br /> #[選擇*]Cross Site Request Forgery (CSRF) – 跨站冒名請求(類似XSS破壞身份鑑別)<br /> <br /> &lt;nowiki&gt;*&lt;/nowiki&gt;OWASP台灣分會強烈建議各單位在進行源碼檢測時,尤以政府機關(構),應遵循[http://www.giscc.org.tw 政府資通安全作業規範]之「Web應用程式安全參考指引」,並將1與2列為必要檢測項目,3與4列為建議檢測項目,而5列為選擇檢測項目.<br /> <br /> 在實務案例上,檢測並修正1與2即可避免絕大多數的Web資安威脅.<br /> <br /> ===因上述漏洞間接造成或與Web伺服器及外部設定有關===<br /> #Information Leakage and Improper Error Handling<br /> #Broken Authentication and Session Management<br /> #Insecure Cryptographic Storage<br /> #Insecure Communications<br /> #Failure to Restrict URL Access<br /> <br /> == 會員列表 (Member List) ==<br /> Coming up soon!</div>

Davids https://wiki.owasp.org/index.php?title=Taiwan&diff=17555 2007-03-30T07:57:40Z

<p>Davids: /* 免費加入OWASP台灣分會、就有機會獲得免費源碼資安檢測！ */</p> <hr /> <div>{{Chapter Template|chaptername=台灣分會 OWASP Taiwan |extra=歡迎蒞臨OWASP台灣分會！台灣分會會長為 [mailto:wayne@owasp.org.tw 黃耀文先生（Wayne Huang）]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-taiwan|emailarchives=http://lists.owasp.org/pipermail/owasp-taiwan}}<br /> <br /> == 免費加入OWASP台灣分會、就有機會獲得免費源碼資安檢測！ ==<br /> &lt;font color=&quot;#FF0000&quot;&gt;<br /> <br /> [[OWASP-TW.jpg]]<br /> <br /> '''加入OWASP台灣分會不需任何費用，會員可享有：'''<br /> <br /> #配合Web安全宣導，政府機關(構)可獲一次免費源碼資安檢測摘要<br /> #不定期由OWASP台灣分會發行之Web攻防CDROM，目前為V1.0，填妥入會資料後會由工作人員郵寄送達。V1.0 CDROM內容包括：<br /> ##OWASP-Taiwan-Web安全簡介投影片<br /> ##OWASP-Taiwan-2007年首份研討會講義<br /> ##OWASP-Taiwan-免費Web安全工具<br /> ##OWASP-Top10-最新十大Web弱點<br /> ##OWASP-代罪羔羊(WebGoat)工具(免下載)<br /> ##OWASP-Guide-參考指引計畫內容<br /> ##OWASP測試計畫內容<br /> #OWASP台灣分會電子報。<br /> <br /> <br /> '''加入會員方法請見本頁下方'''&lt;/font&gt; '''[[#如何加入會員|如何加入會員]]'''<br /> <br /> 加入OWASP台灣分會不需任何費用，會員資格完全開放給任何對於應用程式安全有興趣的人士，&lt;br&gt;<br /> 我們鼓勵會員於OWASP台灣分會分享他們的知識並提供專題演講，&lt;br&gt;<br /> 而在加入會員前，請您仔細閱讀[https://www.owasp.org/index.php/Chapter_Rules 分會會員手則]。<br /> <br /> <br /> 若要加入本分會的mailing list，請連結到[http://lists.owasp.org/mailman/listinfo/owasp-taiwan mailing list]網頁，&lt;br&gt;<br /> 所有的活動討論與活動地點將透過這個清單來討論，&lt;br&gt;<br /> 您也可以從[http://lists.owasp.org/pipermail/owasp-taiwan/ email archives]中找到我們之前討論的備份。<br /> <br /> 最後提醒您，參加活動前，請再次檢查您mailing list的信件以確定活動地點與時間，或是任何有關活動記錄的事項。<br /> <br /> == 有關OWASP (About OWASP) ==<br /> OWASP(開放Web軟體安全計畫 - Open Web Application Security Project)是一個開放社群、非營利性組織，目前全球有82個分會近萬名會員，其主要目標是研議協助解決Web軟體安全之標準、工具與技術文件。美國聯邦貿易委員會(FTC)強烈建議所有企業需遵循OWASP所發佈的十大Web弱點防護守則、美國國防部亦列為最佳實務，國際信用卡資料安全技術PCI標準更其列為必要元件。目前OWASP有30多個進行中的計畫，包括最知名的OWASP Top 10(十大Web弱點)、WebGoat(代罪羔羊)練習平台、安全PHP/Java/ASP.Net等計畫，針對不同的軟體安全問題在進行討論與研究。<br /> <br /> <br /> <br /> == OWASP 台灣分會 (OWASP Taiwan Chapter) ==<br /> *住址:台北市南港區三重路19-13號(南港軟體園區)E棟5樓554室<br /> *網頁:http://www.owasp.org/index.php/Taiwan<br /> *討論群組:owasp-taiwan@lists.owasp.org<br /> <br /> <br /> <br /> == 近期活動 (Recent Activity) ==<br /> *在2007年4月16-18日將於台北世貿參展,免費招募會員加入OWASP-Taiwan台灣分會,「安全Web軟體的第一步，從加入OWASP台灣分會開始」。<br /> <br /> <br /> Chapter meetings are held several times a year, typically in the offices of our sponsor. <br /> <br /> Please subscribe to the mailing list for meeting announcements.<br /> <br /> Our chapter is sponsored by [http://www.armorize.com Armorize Technologies].<br /> 感謝美商阿碼科技提供會議茶水、食物與活動贊助!<br /> <br /> == 如何加入會員 ==<br /> 歡迎免費加入OWASP Taiwan台灣分會！加入方式有三種，線上報名，email報名以及傳真報名：<br /> 工作同仁會持續通知所有會員有關OWASP最新活動資訊與座談會議程.<br /> <br /> <br /> === 線上報名 ===<br /> 請[http://www.owasp.org.tw/member/registration.php 按此填寫線上報名單]<br /> <br /> === Email報名 ===<br /> 請email：[mailto:info@owasp.org.tw info@owasp.org.tw]加入台灣分會,請註明下列資訊.<br /> #姓名<br /> #單位<br /> #職稱<br /> #電子郵件<br /> #聯絡電話<br /> <br /> === 傳真報名 ===<br /> 請列印此報名表,填寫後傳真至(02)6616-1100即可.<br /> <br /> [[Image:owasp_taiwan_opening.jpg|800px]]<br /> <br /> == 近期新聞 ==<br /> <br /> *March 28 to April 11, 2007: We welcome your join to the [http://sid.iii.org.tw/96Q1_ISMS/ Web Application Security] seminar held by Taiwan government.<br /> *在2007年3月27至4月11日,行政院研考會與資通安全會報技服中心舉辦之[http://sid.iii.org.tw/96Q1_ISMS/ 政府資通安全防護巡迴研討會－資安發展趨勢及網路應用服務資訊安全],歡迎政府機關(構)負責資通安全相關人員踴躍參加.<br /> <br /> *April 16 to 18, 2007: [http://www.owasp.org/index.php/Taiwan OWASP-Taiwan] charter hosts a booth ([http://www.secutech.com/tw/is/images/istw_b01.swf A402, A404], sponsored by [http://www.armorize.com/ Armorize Technologies, Inc.]) at [http://www.secutech.com/tw/is/index.asp Info Security Taipei 2007]. Come and vist us~<br /> <br /> == 上線的Web軟體存有嚴重的資安弱點之五大主因 ==<br /> #IT人員不足<br /> #缺乏資安領域專業知識<br /> #功能性驗收為主<br /> #缺乏自動化工具<br /> #成本、效率導向專案模式不利確保專案品質<br /> <br /> <br /> == OWASP 2007 Top 10 十大Web資安漏洞 ==<br /> ===直接與程式碼安全品質有關===<br /> 註:美國國防部及Mitre研究機構的[http://cve.mitre.org/cve/index.html CVE資安脆弱性列表]亦顯示1)Cross Site Scripting與2)SQL Injection已連續兩年列為全球頭號嚴重資安弱點.<br /> #[必要*]Cross Site Scripting (XSS) – 跨站腳本攻擊(即XSS)<br /> #[必要*]Injection Flaws – 注入弱點(如SQL Injection等資料隱碼攻擊)<br /> #[建議*]Insecure Remote File Include – 不安全的遠端檔案匯入(如File Inclusion)<br /> #[建議*]Insecure Direct Object Reference –不安全的物件參考(如File Injection)<br /> #[選擇*]Cross Site Request Forgery (CSRF) – 跨站冒名請求(類似XSS破壞身份鑑別)<br /> <br /> &lt;nowiki&gt;*&lt;/nowiki&gt;OWASP台灣分會強烈建議各單位在進行源碼檢測時,尤以政府機關(構),應遵循[http://www.giscc.org.tw 政府資通安全作業規範]之「Web應用程式安全參考指引」,並將1與2列為必要檢測項目,3與4列為建議檢測項目,而5列為選擇檢測項目.<br /> <br /> 在實務案例上,檢測並修正1與2即可避免絕大多數的Web資安威脅.<br /> <br /> ===因上述漏洞間接造成或與Web伺服器及外部設定有關===<br /> #Information Leakage and Improper Error Handling<br /> #Broken Authentication and Session Management<br /> #Insecure Cryptographic Storage<br /> #Insecure Communications<br /> #Failure to Restrict URL Access<br /> <br /> == 會員列表 (Member List) ==<br /> Coming up soon!</div>

Davids https://wiki.owasp.org/index.php?title=Taiwan&diff=17554 2007-03-30T07:55:39Z

<p>Davids: /* 免費加入OWASP台灣分會、就有機會獲得免費源碼資安檢測！ */</p> <hr /> <div>{{Chapter Template|chaptername=台灣分會 OWASP Taiwan |extra=歡迎蒞臨OWASP台灣分會！台灣分會會長為 [mailto:wayne@owasp.org.tw 黃耀文先生（Wayne Huang）]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-taiwan|emailarchives=http://lists.owasp.org/pipermail/owasp-taiwan}}<br /> <br /> == 免費加入OWASP台灣分會、就有機會獲得免費源碼資安檢測！ ==<br /> &lt;font color=&quot;#FF0000&quot;&gt;<br /> <br /> &lt;imagemap&gt;<br /> Image:OWASP-TW.jpg<br /> rect 525 386 644 410 [[http://www.owasp.org.tw/member/registration.php|Get Free CD]]<br /> desc bottom-left<br /> &lt;/imagemap&gt;<br /> <br /> '''加入OWASP台灣分會不需任何費用，會員可享有：'''<br /> <br /> #配合Web安全宣導，政府機關(構)可獲一次免費源碼資安檢測摘要<br /> #不定期由OWASP台灣分會發行之Web攻防CDROM，目前為V1.0，填妥入會資料後會由工作人員郵寄送達。V1.0 CDROM內容包括：<br /> ##OWASP-Taiwan-Web安全簡介投影片<br /> ##OWASP-Taiwan-2007年首份研討會講義<br /> ##OWASP-Taiwan-免費Web安全工具<br /> ##OWASP-Top10-最新十大Web弱點<br /> ##OWASP-代罪羔羊(WebGoat)工具(免下載)<br /> ##OWASP-Guide-參考指引計畫內容<br /> ##OWASP測試計畫內容<br /> #OWASP台灣分會電子報。<br /> <br /> <br /> '''加入會員方法請見本頁下方'''&lt;/font&gt; '''[[#如何加入會員|如何加入會員]]'''<br /> <br /> 加入OWASP台灣分會不需任何費用，會員資格完全開放給任何對於應用程式安全有興趣的人士，&lt;br&gt;<br /> 我們鼓勵會員於OWASP台灣分會分享他們的知識並提供專題演講，&lt;br&gt;<br /> 而在加入會員前，請您仔細閱讀[https://www.owasp.org/index.php/Chapter_Rules 分會會員手則]。<br /> <br /> <br /> 若要加入本分會的mailing list，請連結到[http://lists.owasp.org/mailman/listinfo/owasp-taiwan mailing list]網頁，&lt;br&gt;<br /> 所有的活動討論與活動地點將透過這個清單來討論，&lt;br&gt;<br /> 您也可以從[http://lists.owasp.org/pipermail/owasp-taiwan/ email archives]中找到我們之前討論的備份。<br /> <br /> 最後提醒您，參加活動前，請再次檢查您mailing list的信件以確定活動地點與時間，或是任何有關活動記錄的事項。<br /> <br /> == 有關OWASP (About OWASP) ==<br /> OWASP(開放Web軟體安全計畫 - Open Web Application Security Project)是一個開放社群、非營利性組織，目前全球有82個分會近萬名會員，其主要目標是研議協助解決Web軟體安全之標準、工具與技術文件。美國聯邦貿易委員會(FTC)強烈建議所有企業需遵循OWASP所發佈的十大Web弱點防護守則、美國國防部亦列為最佳實務，國際信用卡資料安全技術PCI標準更其列為必要元件。目前OWASP有30多個進行中的計畫，包括最知名的OWASP Top 10(十大Web弱點)、WebGoat(代罪羔羊)練習平台、安全PHP/Java/ASP.Net等計畫，針對不同的軟體安全問題在進行討論與研究。<br /> <br /> <br /> <br /> == OWASP 台灣分會 (OWASP Taiwan Chapter) ==<br /> *住址:台北市南港區三重路19-13號(南港軟體園區)E棟5樓554室<br /> *網頁:http://www.owasp.org/index.php/Taiwan<br /> *討論群組:owasp-taiwan@lists.owasp.org<br /> <br /> <br /> <br /> == 近期活動 (Recent Activity) ==<br /> *在2007年4月16-18日將於台北世貿參展,免費招募會員加入OWASP-Taiwan台灣分會,「安全Web軟體的第一步，從加入OWASP台灣分會開始」。<br /> <br /> <br /> Chapter meetings are held several times a year, typically in the offices of our sponsor. <br /> <br /> Please subscribe to the mailing list for meeting announcements.<br /> <br /> Our chapter is sponsored by [http://www.armorize.com Armorize Technologies].<br /> 感謝美商阿碼科技提供會議茶水、食物與活動贊助!<br /> <br /> == 如何加入會員 ==<br /> 歡迎免費加入OWASP Taiwan台灣分會！加入方式有三種，線上報名，email報名以及傳真報名：<br /> 工作同仁會持續通知所有會員有關OWASP最新活動資訊與座談會議程.<br /> <br /> <br /> === 線上報名 ===<br /> 請[http://www.owasp.org.tw/member/registration.php 按此填寫線上報名單]<br /> <br /> === Email報名 ===<br /> 請email：[mailto:info@owasp.org.tw info@owasp.org.tw]加入台灣分會,請註明下列資訊.<br /> #姓名<br /> #單位<br /> #職稱<br /> #電子郵件<br /> #聯絡電話<br /> <br /> === 傳真報名 ===<br /> 請列印此報名表,填寫後傳真至(02)6616-1100即可.<br /> <br /> [[Image:owasp_taiwan_opening.jpg|800px]]<br /> <br /> == 近期新聞 ==<br /> <br /> *March 28 to April 11, 2007: We welcome your join to the [http://sid.iii.org.tw/96Q1_ISMS/ Web Application Security] seminar held by Taiwan government.<br /> *在2007年3月27至4月11日,行政院研考會與資通安全會報技服中心舉辦之[http://sid.iii.org.tw/96Q1_ISMS/ 政府資通安全防護巡迴研討會－資安發展趨勢及網路應用服務資訊安全],歡迎政府機關(構)負責資通安全相關人員踴躍參加.<br /> <br /> *April 16 to 18, 2007: [http://www.owasp.org/index.php/Taiwan OWASP-Taiwan] charter hosts a booth ([http://www.secutech.com/tw/is/images/istw_b01.swf A402, A404], sponsored by [http://www.armorize.com/ Armorize Technologies, Inc.]) at [http://www.secutech.com/tw/is/index.asp Info Security Taipei 2007]. Come and vist us~<br /> <br /> == 上線的Web軟體存有嚴重的資安弱點之五大主因 ==<br /> #IT人員不足<br /> #缺乏資安領域專業知識<br /> #功能性驗收為主<br /> #缺乏自動化工具<br /> #成本、效率導向專案模式不利確保專案品質<br /> <br /> <br /> == OWASP 2007 Top 10 十大Web資安漏洞 ==<br /> ===直接與程式碼安全品質有關===<br /> 註:美國國防部及Mitre研究機構的[http://cve.mitre.org/cve/index.html CVE資安脆弱性列表]亦顯示1)Cross Site Scripting與2)SQL Injection已連續兩年列為全球頭號嚴重資安弱點.<br /> #[必要*]Cross Site Scripting (XSS) – 跨站腳本攻擊(即XSS)<br /> #[必要*]Injection Flaws – 注入弱點(如SQL Injection等資料隱碼攻擊)<br /> #[建議*]Insecure Remote File Include – 不安全的遠端檔案匯入(如File Inclusion)<br /> #[建議*]Insecure Direct Object Reference –不安全的物件參考(如File Injection)<br /> #[選擇*]Cross Site Request Forgery (CSRF) – 跨站冒名請求(類似XSS破壞身份鑑別)<br /> <br /> &lt;nowiki&gt;*&lt;/nowiki&gt;OWASP台灣分會強烈建議各單位在進行源碼檢測時,尤以政府機關(構),應遵循[http://www.giscc.org.tw 政府資通安全作業規範]之「Web應用程式安全參考指引」,並將1與2列為必要檢測項目,3與4列為建議檢測項目,而5列為選擇檢測項目.<br /> <br /> 在實務案例上,檢測並修正1與2即可避免絕大多數的Web資安威脅.<br /> <br /> ===因上述漏洞間接造成或與Web伺服器及外部設定有關===<br /> #Information Leakage and Improper Error Handling<br /> #Broken Authentication and Session Management<br /> #Insecure Cryptographic Storage<br /> #Insecure Communications<br /> #Failure to Restrict URL Access<br /> <br /> == 會員列表 (Member List) ==<br /> Coming up soon!</div>

Davids https://wiki.owasp.org/index.php?title=Taiwan&diff=17553 2007-03-30T06:23:04Z

<p>Davids: /* 免費加入OWASP台灣分會、就有機會獲得免費源碼資安檢測！ */</p> <hr /> <div>{{Chapter Template|chaptername=台灣分會 OWASP Taiwan |extra=歡迎蒞臨OWASP台灣分會！台灣分會會長為 [mailto:wayne@owasp.org.tw 黃耀文先生（Wayne Huang）]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-taiwan|emailarchives=http://lists.owasp.org/pipermail/owasp-taiwan}}<br /> <br /> == 免費加入OWASP台灣分會、就有機會獲得免費源碼資安檢測！ ==<br /> &lt;font color=&quot;#FF0000&quot;&gt;<br /> <br /> [[Image:OWASP-TW.jpg|http://www.owasp.org.tw/member/registration.php]]<br /> <br /> '''加入OWASP台灣分會不需任何費用，會員可享有：'''<br /> <br /> #配合Web安全宣導，政府機關(構)可獲一次免費源碼資安檢測摘要<br /> #不定期由OWASP台灣分會發行之Web攻防CDROM，目前為V1.0，填妥入會資料後會由工作人員郵寄送達。V1.0 CDROM內容包括：<br /> ##OWASP-Taiwan-Web安全簡介投影片<br /> ##OWASP-Taiwan-2007年首份研討會講義<br /> ##OWASP-Taiwan-免費Web安全工具<br /> ##OWASP-Top10-最新十大Web弱點<br /> ##OWASP-代罪羔羊(WebGoat)工具(免下載)<br /> ##OWASP-Guide-參考指引計畫內容<br /> ##OWASP測試計畫內容<br /> #OWASP台灣分會電子報。<br /> <br /> <br /> '''加入會員方法請見本頁下方'''&lt;/font&gt; '''[[#如何加入會員|如何加入會員]]'''<br /> <br /> 加入OWASP台灣分會不需任何費用，會員資格完全開放給任何對於應用程式安全有興趣的人士，&lt;br&gt;<br /> 我們鼓勵會員於OWASP台灣分會分享他們的知識並提供專題演講，&lt;br&gt;<br /> 而在加入會員前，請您仔細閱讀[https://www.owasp.org/index.php/Chapter_Rules 分會會員手則]。<br /> <br /> <br /> 若要加入本分會的mailing list，請連結到[http://lists.owasp.org/mailman/listinfo/owasp-taiwan mailing list]網頁，&lt;br&gt;<br /> 所有的活動討論與活動地點將透過這個清單來討論，&lt;br&gt;<br /> 您也可以從[http://lists.owasp.org/pipermail/owasp-taiwan/ email archives]中找到我們之前討論的備份。<br /> <br /> 最後提醒您，參加活動前，請再次檢查您mailing list的信件以確定活動地點與時間，或是任何有關活動記錄的事項。<br /> <br /> == 有關OWASP (About OWASP) ==<br /> OWASP(開放Web軟體安全計畫 - Open Web Application Security Project)是一個開放社群、非營利性組織，目前全球有82個分會近萬名會員，其主要目標是研議協助解決Web軟體安全之標準、工具與技術文件。美國聯邦貿易委員會(FTC)強烈建議所有企業需遵循OWASP所發佈的十大Web弱點防護守則、美國國防部亦列為最佳實務，國際信用卡資料安全技術PCI標準更其列為必要元件。目前OWASP有30多個進行中的計畫，包括最知名的OWASP Top 10(十大Web弱點)、WebGoat(代罪羔羊)練習平台、安全PHP/Java/ASP.Net等計畫，針對不同的軟體安全問題在進行討論與研究。<br /> <br /> <br /> <br /> == OWASP 台灣分會 (OWASP Taiwan Chapter) ==<br /> *住址:台北市南港區三重路19-13號(南港軟體園區)E棟5樓554室<br /> *網頁:http://www.owasp.org/index.php/Taiwan<br /> *討論群組:owasp-taiwan@lists.owasp.org<br /> <br /> <br /> <br /> == 近期活動 (Recent Activity) ==<br /> *在2007年4月16-18日將於台北世貿參展,免費招募會員加入OWASP-Taiwan台灣分會,「安全Web軟體的第一步，從加入OWASP台灣分會開始」。<br /> <br /> <br /> Chapter meetings are held several times a year, typically in the offices of our sponsor. <br /> <br /> Please subscribe to the mailing list for meeting announcements.<br /> <br /> Our chapter is sponsored by [http://www.armorize.com Armorize Technologies].<br /> 感謝美商阿碼科技提供會議茶水、食物與活動贊助!<br /> <br /> == 如何加入會員 ==<br /> 歡迎免費加入OWASP Taiwan台灣分會！加入方式有三種，線上報名，email報名以及傳真報名：<br /> 工作同仁會持續通知所有會員有關OWASP最新活動資訊與座談會議程.<br /> <br /> <br /> === 線上報名 ===<br /> 請[http://www.owasp.org.tw/member/registration.php 按此填寫線上報名單]<br /> <br /> === Email報名 ===<br /> 請email：[mailto:info@owasp.org.tw info@owasp.org.tw]加入台灣分會,請註明下列資訊.<br /> #姓名<br /> #單位<br /> #職稱<br /> #電子郵件<br /> #聯絡電話<br /> <br /> === 傳真報名 ===<br /> 請列印此報名表,填寫後傳真至(02)6616-1100即可.<br /> <br /> [[Image:owasp_taiwan_opening.jpg|800px]]<br /> <br /> == 近期新聞 ==<br /> <br /> *March 28 to April 11, 2007: We welcome your join to the [http://sid.iii.org.tw/96Q1_ISMS/ Web Application Security] seminar held by Taiwan government.<br /> *在2007年3月27至4月11日,行政院研考會與資通安全會報技服中心舉辦之[http://sid.iii.org.tw/96Q1_ISMS/ 政府資通安全防護巡迴研討會－資安發展趨勢及網路應用服務資訊安全],歡迎政府機關(構)負責資通安全相關人員踴躍參加.<br /> <br /> *April 16 to 18, 2007: [http://www.owasp.org/index.php/Taiwan OWASP-Taiwan] charter hosts a booth ([http://www.secutech.com/tw/is/images/istw_b01.swf A402, A404], sponsored by [http://www.armorize.com/ Armorize Technologies, Inc.]) at [http://www.secutech.com/tw/is/index.asp Info Security Taipei 2007]. Come and vist us~<br /> <br /> == 上線的Web軟體存有嚴重的資安弱點之五大主因 ==<br /> #IT人員不足<br /> #缺乏資安領域專業知識<br /> #功能性驗收為主<br /> #缺乏自動化工具<br /> #成本、效率導向專案模式不利確保專案品質<br /> <br /> <br /> == OWASP 2007 Top 10 十大Web資安漏洞 ==<br /> ===直接與程式碼安全品質有關===<br /> 註:美國國防部及Mitre研究機構的[http://cve.mitre.org/cve/index.html CVE資安脆弱性列表]亦顯示1)Cross Site Scripting與2)SQL Injection已連續兩年列為全球頭號嚴重資安弱點.<br /> #[必要*]Cross Site Scripting (XSS) – 跨站腳本攻擊(即XSS)<br /> #[必要*]Injection Flaws – 注入弱點(如SQL Injection等資料隱碼攻擊)<br /> #[建議*]Insecure Remote File Include – 不安全的遠端檔案匯入(如File Inclusion)<br /> #[建議*]Insecure Direct Object Reference –不安全的物件參考(如File Injection)<br /> #[選擇*]Cross Site Request Forgery (CSRF) – 跨站冒名請求(類似XSS破壞身份鑑別)<br /> <br /> &lt;nowiki&gt;*&lt;/nowiki&gt;OWASP台灣分會強烈建議各單位在進行源碼檢測時,尤以政府機關(構),應遵循[http://www.giscc.org.tw 政府資通安全作業規範]之「Web應用程式安全參考指引」,並將1與2列為必要檢測項目,3與4列為建議檢測項目,而5列為選擇檢測項目.<br /> <br /> 在實務案例上,檢測並修正1與2即可避免絕大多數的Web資安威脅.<br /> <br /> ===因上述漏洞間接造成或與Web伺服器及外部設定有關===<br /> #Information Leakage and Improper Error Handling<br /> #Broken Authentication and Session Management<br /> #Insecure Cryptographic Storage<br /> #Insecure Communications<br /> #Failure to Restrict URL Access<br /> <br /> == 會員列表 (Member List) ==<br /> Coming up soon!</div>

Davids https://wiki.owasp.org/index.php?title=Taiwan&diff=17552 2007-03-30T06:22:41Z

<p>Davids: /* 免費加入OWASP台灣分會、就有機會獲得免費源碼資安檢測！ */</p> <hr /> <div>{{Chapter Template|chaptername=台灣分會 OWASP Taiwan |extra=歡迎蒞臨OWASP台灣分會！台灣分會會長為 [mailto:wayne@owasp.org.tw 黃耀文先生（Wayne Huang）]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-taiwan|emailarchives=http://lists.owasp.org/pipermail/owasp-taiwan}}<br /> <br /> == 免費加入OWASP台灣分會、就有機會獲得免費源碼資安檢測！ ==<br /> &lt;font color=&quot;#FF0000&quot;&gt;<br /> <br /> [[http://www.owasp.org.tw/member/registration.php|Image:OWASP-TW.jpg]]<br /> <br /> '''加入OWASP台灣分會不需任何費用，會員可享有：'''<br /> <br /> #配合Web安全宣導，政府機關(構)可獲一次免費源碼資安檢測摘要<br /> #不定期由OWASP台灣分會發行之Web攻防CDROM，目前為V1.0，填妥入會資料後會由工作人員郵寄送達。V1.0 CDROM內容包括：<br /> ##OWASP-Taiwan-Web安全簡介投影片<br /> ##OWASP-Taiwan-2007年首份研討會講義<br /> ##OWASP-Taiwan-免費Web安全工具<br /> ##OWASP-Top10-最新十大Web弱點<br /> ##OWASP-代罪羔羊(WebGoat)工具(免下載)<br /> ##OWASP-Guide-參考指引計畫內容<br /> ##OWASP測試計畫內容<br /> #OWASP台灣分會電子報。<br /> <br /> <br /> '''加入會員方法請見本頁下方'''&lt;/font&gt; '''[[#如何加入會員|如何加入會員]]'''<br /> <br /> 加入OWASP台灣分會不需任何費用，會員資格完全開放給任何對於應用程式安全有興趣的人士，&lt;br&gt;<br /> 我們鼓勵會員於OWASP台灣分會分享他們的知識並提供專題演講，&lt;br&gt;<br /> 而在加入會員前，請您仔細閱讀[https://www.owasp.org/index.php/Chapter_Rules 分會會員手則]。<br /> <br /> <br /> 若要加入本分會的mailing list，請連結到[http://lists.owasp.org/mailman/listinfo/owasp-taiwan mailing list]網頁，&lt;br&gt;<br /> 所有的活動討論與活動地點將透過這個清單來討論，&lt;br&gt;<br /> 您也可以從[http://lists.owasp.org/pipermail/owasp-taiwan/ email archives]中找到我們之前討論的備份。<br /> <br /> 最後提醒您，參加活動前，請再次檢查您mailing list的信件以確定活動地點與時間，或是任何有關活動記錄的事項。<br /> <br /> == 有關OWASP (About OWASP) ==<br /> OWASP(開放Web軟體安全計畫 - Open Web Application Security Project)是一個開放社群、非營利性組織，目前全球有82個分會近萬名會員，其主要目標是研議協助解決Web軟體安全之標準、工具與技術文件。美國聯邦貿易委員會(FTC)強烈建議所有企業需遵循OWASP所發佈的十大Web弱點防護守則、美國國防部亦列為最佳實務，國際信用卡資料安全技術PCI標準更其列為必要元件。目前OWASP有30多個進行中的計畫，包括最知名的OWASP Top 10(十大Web弱點)、WebGoat(代罪羔羊)練習平台、安全PHP/Java/ASP.Net等計畫，針對不同的軟體安全問題在進行討論與研究。<br /> <br /> <br /> <br /> == OWASP 台灣分會 (OWASP Taiwan Chapter) ==<br /> *住址:台北市南港區三重路19-13號(南港軟體園區)E棟5樓554室<br /> *網頁:http://www.owasp.org/index.php/Taiwan<br /> *討論群組:owasp-taiwan@lists.owasp.org<br /> <br /> <br /> <br /> == 近期活動 (Recent Activity) ==<br /> *在2007年4月16-18日將於台北世貿參展,免費招募會員加入OWASP-Taiwan台灣分會,「安全Web軟體的第一步，從加入OWASP台灣分會開始」。<br /> <br /> <br /> Chapter meetings are held several times a year, typically in the offices of our sponsor. <br /> <br /> Please subscribe to the mailing list for meeting announcements.<br /> <br /> Our chapter is sponsored by [http://www.armorize.com Armorize Technologies].<br /> 感謝美商阿碼科技提供會議茶水、食物與活動贊助!<br /> <br /> == 如何加入會員 ==<br /> 歡迎免費加入OWASP Taiwan台灣分會！加入方式有三種，線上報名，email報名以及傳真報名：<br /> 工作同仁會持續通知所有會員有關OWASP最新活動資訊與座談會議程.<br /> <br /> <br /> === 線上報名 ===<br /> 請[http://www.owasp.org.tw/member/registration.php 按此填寫線上報名單]<br /> <br /> === Email報名 ===<br /> 請email：[mailto:info@owasp.org.tw info@owasp.org.tw]加入台灣分會,請註明下列資訊.<br /> #姓名<br /> #單位<br /> #職稱<br /> #電子郵件<br /> #聯絡電話<br /> <br /> === 傳真報名 ===<br /> 請列印此報名表,填寫後傳真至(02)6616-1100即可.<br /> <br /> [[Image:owasp_taiwan_opening.jpg|800px]]<br /> <br /> == 近期新聞 ==<br /> <br /> *March 28 to April 11, 2007: We welcome your join to the [http://sid.iii.org.tw/96Q1_ISMS/ Web Application Security] seminar held by Taiwan government.<br /> *在2007年3月27至4月11日,行政院研考會與資通安全會報技服中心舉辦之[http://sid.iii.org.tw/96Q1_ISMS/ 政府資通安全防護巡迴研討會－資安發展趨勢及網路應用服務資訊安全],歡迎政府機關(構)負責資通安全相關人員踴躍參加.<br /> <br /> *April 16 to 18, 2007: [http://www.owasp.org/index.php/Taiwan OWASP-Taiwan] charter hosts a booth ([http://www.secutech.com/tw/is/images/istw_b01.swf A402, A404], sponsored by [http://www.armorize.com/ Armorize Technologies, Inc.]) at [http://www.secutech.com/tw/is/index.asp Info Security Taipei 2007]. Come and vist us~<br /> <br /> == 上線的Web軟體存有嚴重的資安弱點之五大主因 ==<br /> #IT人員不足<br /> #缺乏資安領域專業知識<br /> #功能性驗收為主<br /> #缺乏自動化工具<br /> #成本、效率導向專案模式不利確保專案品質<br /> <br /> <br /> == OWASP 2007 Top 10 十大Web資安漏洞 ==<br /> ===直接與程式碼安全品質有關===<br /> 註:美國國防部及Mitre研究機構的[http://cve.mitre.org/cve/index.html CVE資安脆弱性列表]亦顯示1)Cross Site Scripting與2)SQL Injection已連續兩年列為全球頭號嚴重資安弱點.<br /> #[必要*]Cross Site Scripting (XSS) – 跨站腳本攻擊(即XSS)<br /> #[必要*]Injection Flaws – 注入弱點(如SQL Injection等資料隱碼攻擊)<br /> #[建議*]Insecure Remote File Include – 不安全的遠端檔案匯入(如File Inclusion)<br /> #[建議*]Insecure Direct Object Reference –不安全的物件參考(如File Injection)<br /> #[選擇*]Cross Site Request Forgery (CSRF) – 跨站冒名請求(類似XSS破壞身份鑑別)<br /> <br /> &lt;nowiki&gt;*&lt;/nowiki&gt;OWASP台灣分會強烈建議各單位在進行源碼檢測時,尤以政府機關(構),應遵循[http://www.giscc.org.tw 政府資通安全作業規範]之「Web應用程式安全參考指引」,並將1與2列為必要檢測項目,3與4列為建議檢測項目,而5列為選擇檢測項目.<br /> <br /> 在實務案例上,檢測並修正1與2即可避免絕大多數的Web資安威脅.<br /> <br /> ===因上述漏洞間接造成或與Web伺服器及外部設定有關===<br /> #Information Leakage and Improper Error Handling<br /> #Broken Authentication and Session Management<br /> #Insecure Cryptographic Storage<br /> #Insecure Communications<br /> #Failure to Restrict URL Access<br /> <br /> == 會員列表 (Member List) ==<br /> Coming up soon!</div>

Davids https://wiki.owasp.org/index.php?title=Taiwan&diff=17470 2007-03-27T10:57:29Z

<p>Davids: /* 免費加入OWASP台灣分會 */</p> <hr /> <div>{{Chapter Template|chaptername=台灣分會 (OWASP Taiwan Chapter)|extra=歡迎蒞臨OWASP台灣分會！台灣分會會長為 [mailto:wayne@owasp.org.tw 黃耀文先生（Wayne Huang）]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-taiwan|emailarchives=http://lists.owasp.org/pipermail/owasp-taiwan}}<br /> <br /> == 免費加入OWASP台灣分會 ==<br /> &lt;font color=&quot;#FF0000&quot;&gt;<br /> '''加入OWASP台灣分會不需任何費用，會員可享有：'''<br /> <br /> 1. 不定期由OWASP台灣分會發行之Web攻防CDROM，目前為V1.0，填妥入會資料後會由工作人員郵寄送達。V1.0 CDROM內容包括：<br /> *OWASP-Taiwan-Web安全簡介投影片<br /> *OWASP-Taiwan-2007年首份研討會講義<br /> *OWASP-Taiwan-免費Web安全工具<br /> *OWASP-Top10-最新十大Web弱點<br /> *OWASP-代罪羔羊(WebGoat)工具(免下載)<br /> *OWASP-Guide-參考指引計畫內容<br /> *OWASP測試計畫內容<br /> <br /> 2. OWASP台灣分會電子報。<br /> <br /> &lt;/font&gt;<br /> <br /> 加入OWASP台灣分會不需任何費用，會員資格完全開放給任何對於應用程式安全有興趣的人士，&lt;br&gt;<br /> 我們鼓勵會員於OWASP台灣分會分享他們的知識並提供專題演講，&lt;br&gt;<br /> 而在加入會員前，請您仔細閱讀[https://www.owasp.org/index.php/Chapter_Rules 分會會員手則]。<br /> <br /> <br /> 若要加入本分會的mailing list，請連結到[http://lists.owasp.org/mailman/listinfo/owasp-taiwan mailing list]網頁，&lt;br&gt;<br /> 所有的會議討論與會議地點將透過這個清單來討論，&lt;br&gt;<br /> 您也可以從[http://lists.owasp.org/pipermail/owasp-taiwan/ email archives]中找到我們之前討論的備份。<br /> <br /> 最後提醒您，參加會議前，請再次檢查您mailing list的信件以確定會議地點與時間，或是任何有關會議記錄的事項。<br /> <br /> == 有關OWASP (About OWASP) ==<br /> OWASP(開放Web軟體安全計畫 - Open Web Application Security Project)是一個開放社群、非營利性組織，目前全球有82個分會近萬名會員，其主要目標是研議協助解決Web軟體安全之標準、工具與技術文件。美國聯邦貿易委員會(FTC)強烈建議所有企業需遵循OWASP所發佈的十大Web弱點防護守則、美國國防部亦列為最佳實務，國際信用卡資料安全技術PCI標準更其列為必要元件。目前OWASP有30多個進行中的計畫，包括最知名的OWASP Top 10(十大Web弱點)、WebGoat(代罪羔羊)練習平台、安全PHP/Java/ASP.Net等計畫，針對不同的軟體安全問題在進行討論與研究。<br /> <br /> <br /> == OWASP 台灣分會 (OWASP Taiwan Chapter) ==<br /> *住址:台北市南港區三重路19-13號(南港軟體園區)E棟5樓554室<br /> *網頁:http://www.owasp.org/index.php/Taiwan<br /> *討論群組:owasp-taiwan@lists.owasp.org<br /> <br /> <br /> == 近期活動 (Recent Activity) ==<br /> *在2007年3月27至4月11日配合行政院研考會全程八場應用程式安全研討會,宣導Web軟體安全之問題與解決之道.<br /> *在2007年4月16-18日將於台北世貿參展,免費招募會員加入OWASP-Taiwan台灣分會,「安全Web軟體的第一步，從加入OWASP台灣分會開始」。<br /> <br /> <br /> Chapter meetings are held several times a year, typically in the offices of our sponsor. <br /> <br /> Please subscribe to the mailing list for meeting announcements.<br /> <br /> Our chapter is sponsored by [http://www.armorize.com Armorize Technologies].<br /> 感謝美商阿碼科技提供會議茶水、食物與活動贊助!<br /> <br /> <br /> == 近期新聞 ==<br /> 歡迎免費加入OWASP Taiwan台灣分會!請列印此報名表,填寫後傳真至(02)6616-1100即可.<br /> <br /> 亦可來信benson@owasp.org.tw加入台灣分會,請註明下列資訊.<br /> #姓名<br /> #單位<br /> #職稱<br /> #電子郵件<br /> #聯絡電話<br /> <br /> <br /> 工作同仁會持續通知所有會員有關OWASP最新活動資訊與座談會議程.<br /> <br /> [[Image:owasp_taiwan_opening.jpg|800px]]<br /> <br /> *March 16, 2007: [http://www.owasp.org/index.php/Taiwan OWASP-Taiwan] charter hands with [http://www.icst.org.tw/ ICST (Information and Communication Security Taskforce)] to raise security awareness by offering the [http://sid.iii.org.tw/96Q1_ISMS/ road show on Web Application Security]<br /> <br /> *March 28 to April 11, 2007: [http://www.owasp.org/index.php/Taiwan OWASP-Taiwan] charter welcomes your join to the [http://sid.iii.org.tw/96Q1_ISMS/ road show on Web Application Security]<br /> <br /> *April 16 to 18, 2007: [http://www.owasp.org/index.php/Taiwan OWASP-Taiwan] charter hosts a booth ([http://www.secutech.com/tw/is/images/istw_b01.swf A402, A404], sponsored by [http://www.armorize.com/ Armorize Technologies, Inc.]) at [http://www.secutech.com/tw/is/index.asp Info Security Taipei 2007]. Come and vist us~<br /> <br /> <br /> == 上線的Web軟體存有嚴重的資安弱點之五大主因 ==<br /> #IT人員不足<br /> #缺乏資安領域專業知識<br /> #功能性驗收為主<br /> #缺乏自動化工具<br /> #成本、效率導向專案模式不利確保專案品質<br /> <br /> <br /> == Member List ==<br /> to be appeared...</div>

Davids https://wiki.owasp.org/index.php?title=Taiwan&diff=17469 2007-03-27T10:56:04Z

<p>Davids: /* 免費加入OWASP台灣分會 */</p> <hr /> <div>{{Chapter Template|chaptername=台灣分會 (OWASP Taiwan Chapter)|extra=歡迎蒞臨OWASP台灣分會！台灣分會會長為 [mailto:wayne@owasp.org.tw 黃耀文先生（Wayne Huang）]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-taiwan|emailarchives=http://lists.owasp.org/pipermail/owasp-taiwan}}<br /> <br /> == 免費加入OWASP台灣分會 ==<br /> &lt;font color=&quot;#FF0000&quot;&gt;<br /> '''加入OWASP台灣分會不需任何費用，會員可享有：'''<br /> <br /> 1. 不定期由OWASP台灣分會發行之Web攻防CDROM，目前為V1.0，填妥入會資料後會由工作人員郵寄送達。V1.0 CDROM內容包括：<br /> *OWAS-Taiwan-Web安全簡介投影片<br /> *OWASP-Taiwan-2007年首份研討會講義<br /> *OWASP-Taiwan-免費Web安全工具<br /> *OWASP-Top10-最新十大Web弱點<br /> *OWASP-代罪羔羊(WebGoat)工具(免下載)<br /> *OWASP-Guide-參考指引計畫內容<br /> *OWASP測試計畫內容<br /> <br /> 2. OWASP台灣分會電子報。<br /> <br /> &lt;/font&gt;<br /> <br /> 加入OWASP台灣分會不需任何費用，會員資格完全開放給任何對於應用程式安全有興趣的人士，&lt;br&gt;<br /> 我們鼓勵會員於OWASP台灣分會分享他們的知識並提供專題演講，&lt;br&gt;<br /> 而在加入會員前，請您仔細閱讀[https://www.owasp.org/index.php/Chapter_Rules 分會會員手則]。<br /> <br /> <br /> 若要加入本分會的mailing list，請連結到[http://lists.owasp.org/mailman/listinfo/owasp-taiwan mailing list]網頁，&lt;br&gt;<br /> 所有的會議討論與會議地點將透過這個清單來討論，&lt;br&gt;<br /> 您也可以從[http://lists.owasp.org/pipermail/owasp-taiwan/ email archives]中找到我們之前討論的備份。<br /> <br /> 最後提醒您，參加會議前，請再次檢查您mailing list的信件以確定會議地點與時間，或是任何有關會議記錄的事項。<br /> <br /> == 有關OWASP (About OWASP) ==<br /> OWASP(開放Web軟體安全計畫 - Open Web Application Security Project)是一個開放社群、非營利性組織，目前全球有82個分會近萬名會員，其主要目標是研議協助解決Web軟體安全之標準、工具與技術文件。美國聯邦貿易委員會(FTC)強烈建議所有企業需遵循OWASP所發佈的十大Web弱點防護守則、美國國防部亦列為最佳實務，國際信用卡資料安全技術PCI標準更其列為必要元件。目前OWASP有30多個進行中的計畫，包括最知名的OWASP Top 10(十大Web弱點)、WebGoat(代罪羔羊)練習平台、安全PHP/Java/ASP.Net等計畫，針對不同的軟體安全問題在進行討論與研究。<br /> <br /> <br /> == OWASP 台灣分會 (OWASP Taiwan Chapter) ==<br /> *住址:台北市南港區三重路19-13號(南港軟體園區)E棟5樓554室<br /> *網頁:http://www.owasp.org/index.php/Taiwan<br /> *討論群組:owasp-taiwan@lists.owasp.org<br /> <br /> <br /> == 近期活動 (Recent Activity) ==<br /> *在2007年3月27至4月11日配合行政院研考會全程八場應用程式安全研討會,宣導Web軟體安全之問題與解決之道.<br /> *在2007年4月16-18日將於台北世貿參展,免費招募會員加入OWASP-Taiwan台灣分會,「安全Web軟體的第一步，從加入OWASP台灣分會開始」。<br /> <br /> <br /> Chapter meetings are held several times a year, typically in the offices of our sponsor. <br /> <br /> Please subscribe to the mailing list for meeting announcements.<br /> <br /> Our chapter is sponsored by [http://www.armorize.com Armorize Technologies].<br /> 感謝美商阿碼科技提供會議茶水、食物與活動贊助!<br /> <br /> <br /> == 近期新聞 ==<br /> 歡迎免費加入OWASP Taiwan台灣分會!請列印此報名表,填寫後傳真至(02)6616-1100即可.<br /> <br /> 亦可來信benson@owasp.org.tw加入台灣分會,請註明下列資訊.<br /> #姓名<br /> #單位<br /> #職稱<br /> #電子郵件<br /> #聯絡電話<br /> <br /> <br /> 工作同仁會持續通知所有會員有關OWASP最新活動資訊與座談會議程.<br /> <br /> [[Image:owasp_taiwan_opening.jpg|800px]]<br /> <br /> *March 16, 2007: [http://www.owasp.org/index.php/Taiwan OWASP-Taiwan] charter hands with [http://www.icst.org.tw/ ICST (Information and Communication Security Taskforce)] to raise security awareness by offering the [http://sid.iii.org.tw/96Q1_ISMS/ road show on Web Application Security]<br /> <br /> *March 28 to April 11, 2007: [http://www.owasp.org/index.php/Taiwan OWASP-Taiwan] charter welcomes your join to the [http://sid.iii.org.tw/96Q1_ISMS/ road show on Web Application Security]<br /> <br /> *April 16 to 18, 2007: [http://www.owasp.org/index.php/Taiwan OWASP-Taiwan] charter hosts a booth ([http://www.secutech.com/tw/is/images/istw_b01.swf A402, A404], sponsored by [http://www.armorize.com/ Armorize Technologies, Inc.]) at [http://www.secutech.com/tw/is/index.asp Info Security Taipei 2007]. Come and vist us~<br /> <br /> <br /> == 上線的Web軟體存有嚴重的資安弱點之五大主因 ==<br /> #IT人員不足<br /> #缺乏資安領域專業知識<br /> #功能性驗收為主<br /> #缺乏自動化工具<br /> #成本、效率導向專案模式不利確保專案品質<br /> <br /> <br /> == Member List ==<br /> to be appeared...</div>

Davids https://wiki.owasp.org/index.php?title=Taiwan&diff=17453 2007-03-27T05:27:14Z

<p>Davids: </p> <hr /> <div>{{Chapter Template|chaptername=Taiwan 台灣分會|extra=歡迎蒞臨OWASP台灣分會！台灣分會會長為 [mailto:wayne@owasp.org.tw 黃耀文先生（Wayne Huang）]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-taiwan|emailarchives=http://lists.owasp.org/pipermail/owasp-taiwan}}<br /> <br /> == 免費加入OWASP台灣分會 ==<br /> 加入OWASP台灣分會不需任何費用，會員資格完全開放給任何對於應用程式安全有興趣的人士，&lt;br&gt;<br /> 我們鼓勵會員於OWASP台灣分會分享他們的知識並提供專題演講，&lt;br&gt;<br /> 而在加入會員前，請您仔細閱讀[https://www.owasp.org/index.php/Chapter_Rules 分會會員手則]。&lt;br&gt;<br /> &lt;br&gt;<br /> 若要加入本分會的mailing list，請連結到[http://lists.owasp.org/mailman/listinfo/owasp-taiwan mailing list]網頁，&lt;br&gt;<br /> 所有的會議討論與會議地點將透過這個清單來討論，&lt;br&gt;<br /> 您也可以從[http://lists.owasp.org/pipermail/owasp-taiwan/ email archives]中找到我們之前討論的備份，&lt;br&gt;<br /> 最後提醒您，參加會議前，請再次檢查您mailing list的信件以確定會議地點與時間，或是任何有關會議記錄的事項。&lt;br&gt;<br /> &lt;br&gt;<br /> == 有關OWASP (About OWASP) ==<br /> OWASP(開放Web軟體安全計畫 - Open Web Application Security Project)是一個開放社群、非營利性組織，目前全球有82個分會近萬名會員，其主要目標是研議協助解決Web軟體安全之標準、工具與技術文件。美國聯邦貿易委員會(FTC)強烈建議所有企業需遵循OWASP所發佈的十大Web弱點防護守則、美國國防部亦列為最佳實務，國際信用卡資料安全技術PCI標準更其列為必要元件。目前OWASP有30多個進行中的計畫，包括最知名的OWASP Top 10(十大Web弱點)、WebGoat(代罪羔羊)練習平台、安全PHP/Java/ASP.Net等計畫，針對不同的軟體安全問題在進行討論與研究。<br /> <br /> == 上線的Web軟體存有嚴重的資安弱點之五大主因 ==<br /> #IT人員不足<br /> #缺乏資安領域專業知識<br /> #功能性驗收為主<br /> #缺乏自動化工具<br /> #成本、效率導向專案模式不利確保專案品質<br /> <br /> <br /> == OWASP 台灣分會 (OWASP Taiwan Chapter) ==<br /> *住址:台北市南港區三重路19-13號(南港軟體園區)E棟5樓554室<br /> *網頁:http://www.owasp.org/index.php/Taiwan<br /> *討論群組:owasp-taiwan@lists.owasp.org<br /> <br /> == 近期活動 (Recent Activity) ==<br /> *在2007年3月27至4月11日配合行政院研考會全程八場應用程式安全研討會,宣導Web軟體安全之問題與解決之道.<br /> *在2007年4月16-18日將於台北世貿參展,免費招募會員加入OWASP-Taiwan台灣分會,「安全Web軟體的第一步，從加入OWASP台灣分會開始」。<br /> <br /> <br /> Chapter meetings are held several times a year, typically in the offices of our sponsor. <br /> <br /> Please subscribe to the mailing list for meeting announcements.<br /> <br /> Our chapter is sponsored by [http://www.armorize.com Armorize Technologies].<br /> 感謝美商阿碼科技提供會議茶水、食物與活動贊助!<br /> <br /> == 近期新聞 ==<br /> 歡迎免費加入OWASP Taiwan台灣分會!請列印此報名表,填寫後傳真至(02)6616-1100即可.<br /> <br /> 亦可來信benson@owasp.org.tw加入台灣分會,請註明下列資訊.<br /> #姓名<br /> #單位<br /> #職稱<br /> #電子郵件<br /> #聯絡電話<br /> <br /> <br /> 工作同仁會持續通知所有會員有關OWASP最新活動資訊與座談會議程.<br /> <br /> [[Image:owasp_taiwan_opening.jpg|800px]]<br /> <br /> *March 16, 2007: [http://www.owasp.org/index.php/Taiwan OWASP-Taiwan] charter hands with [http://www.icst.org.tw/ ICST (Information and Communication Security Taskforce)] to raise security awareness by offering the [http://sid.iii.org.tw/96Q1_ISMS/ road show on Web Application Security]<br /> <br /> *March 28 to April 11, 2007: [http://www.owasp.org/index.php/Taiwan OWASP-Taiwan] charter welcomes your join to the [http://sid.iii.org.tw/96Q1_ISMS/ road show on Web Application Security]<br /> <br /> *April 16 to 18, 2007: [http://www.owasp.org/index.php/Taiwan OWASP-Taiwan] charter hosts a booth ([http://www.secutech.com/tw/is/images/istw_b01.swf A402, A404], sponsored by [http://www.armorize.com/ Armorize Technologies, Inc.]) at [http://www.secutech.com/tw/is/index.asp Info Security Taipei 2007]. Come and vist us~<br /> <br /> == Member List ==<br /> to be appeared...</div>

Davids https://wiki.owasp.org/index.php?title=Taiwan&diff=17450 2007-03-27T05:22:46Z

<p>Davids: </p> <hr /> <div>{{Chapter Template|chaptername=Taiwan 台灣分會|extra=歡迎蒞臨OWASP台灣分會！台灣分會會長為 [mailto:wayne@armorize.com 黃耀文先生（Wayne Huang）]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-taiwan|emailarchives=http://lists.owasp.org/pipermail/owasp-taiwan}}<br /> <br /> == 免費加入OWASP台灣分會 ==<br /> 加入OWASP台灣分會不需任何費用，會員資格完全開放給任何對於應用程式安全有興趣的人士，&lt;br&gt;<br /> 我們鼓勵會員於OWASP台灣分會分享他們的知識並提供專題演講，&lt;br&gt;<br /> 而在加入會員前，請您仔細閱讀[https://www.owasp.org/index.php/Chapter_Rules 分會會員手則]。&lt;br&gt;<br /> &lt;br&gt;<br /> 若要加入本分會的mailing list，請連結到[http://lists.owasp.org/mailman/listinfo/owasp-taiwan mailing list]網頁，&lt;br&gt;<br /> 所有的會議討論與會議地點將透過這個清單來討論，&lt;br&gt;<br /> 您也可以從[http://lists.owasp.org/pipermail/owasp-taiwan/ email archives]中找到我們之前討論的備份，&lt;br&gt;<br /> 最後提醒您，參加會議前，請再次檢查您mailing list的信件以確定會議地點與時間，或是任何有關會議記錄的事項。&lt;br&gt;<br /> &lt;br&gt;<br /> == 有關OWASP (About OWASP) ==<br /> OWASP(開放Web軟體安全計畫 - Open Web Application Security Project)是一個開放社群、非營利性組織，目前全球有82個分會近萬名會員，其主要目標是研議協助解決Web軟體安全之標準、工具與技術文件。美國聯邦貿易委員會(FTC)強烈建議所有企業需遵循OWASP所發佈的十大Web弱點防護守則、美國國防部亦列為最佳實務，國際信用卡資料安全技術PCI標準更其列為必要元件。目前OWASP有30多個進行中的計畫，包括最知名的OWASP Top 10(十大Web弱點)、WebGoat(代罪羔羊)練習平台、安全PHP/Java/ASP.Net等計畫，針對不同的軟體安全問題在進行討論與研究。<br /> <br /> == 上線的Web軟體存有嚴重的資安弱點之五大主因 ==<br /> #IT人員不足<br /> #缺乏資安領域專業知識<br /> #功能性驗收為主<br /> #缺乏自動化工具<br /> #成本、效率導向專案模式不利確保專案品質<br /> <br /> <br /> == OWASP Taiwan 台灣分會 (Taiwan Chapter) ==<br /> *住址:台北市南港區三重路19-13號(南港軟體園區)E棟5樓554室<br /> *網頁:http://www.owasp.org/index.php/Taiwan<br /> *討論群組:owasp-taiwan@lists.owasp.org<br /> <br /> <br /> == 近期活動 (Recent Activity) ==<br /> *在2007年3月27至4月11日配合行政院研考會全程八場應用程式安全研討會,宣導Web軟體安全之問題與解決之道.<br /> *在2007年4月16-18日將於台北世貿參展,免費招募會員加入OWASP-Taiwan台灣分會,「安全Web軟體的第一步，從加入OWASP台灣分會開始」。<br /> <br /> <br /> Chapter meetings are held several times a year, typically in the offices of our sponsor. <br /> <br /> Please subscribe to the mailing list for meeting announcements.<br /> <br /> Our chapter is sponsored by [http://www.armorize.com Armorize Technologies].<br /> 感謝美商阿碼科技提供會議茶水、食物與活動贊助!<br /> <br /> == Local News ==<br /> <br /> '''Join us to show your concerns and efforts~ Help us to improve application security in Taiwan!'''<br /> <br /> 歡迎免費加入OWASP Taiwan台灣分會!請列印此報名表,填寫後傳真至(02)6616-1100即可.<br /> <br /> 亦可來信benson@owasp.org.tw加入台灣分會,請註明下列資訊.<br /> #姓名<br /> #單位<br /> #職稱<br /> #電子郵件<br /> #聯絡電話<br /> <br /> <br /> 工作同仁會持續通知所有會員有關OWASP最新活動資訊與座談會議程.<br /> <br /> [[Image:owasp_taiwan_opening.jpg|800px]]<br /> <br /> *March 16, 2007: [http://www.owasp.org/index.php/Taiwan OWASP-Taiwan] charter hands with [http://www.icst.org.tw/ ICST (Information and Communication Security Taskforce)] to raise security awareness by offering the [http://sid.iii.org.tw/96Q1_ISMS/ road show on Web Application Security]<br /> <br /> *March 28 to April 11, 2007: [http://www.owasp.org/index.php/Taiwan OWASP-Taiwan] charter welcomes your join to the [http://sid.iii.org.tw/96Q1_ISMS/ road show on Web Application Security]<br /> <br /> *April 16 to 18, 2007: [http://www.owasp.org/index.php/Taiwan OWASP-Taiwan] charter hosts a booth ([http://www.secutech.com/tw/is/images/istw_b01.swf A402, A404], sponsored by [http://www.armorize.com/ Armorize Technologies, Inc.]) at [http://www.secutech.com/tw/is/index.asp Info Security Taipei 2007]. Come and vist us~<br /> <br /> == Member List ==<br /> to be appeared...</div>

Davids https://wiki.owasp.org/index.php?title=Taiwan&diff=17449 2007-03-27T05:21:24Z

<p>Davids: </p> <hr /> <div>{{Chapter Template|chaptername=Taiwan 台灣分會|extra=歡迎蒞臨OWASP台灣分會！台灣分會會長為 [mailto:wayne@armorize.com 黃耀文先生（Wayne Huang）]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-taiwan|emailarchives=http://lists.owasp.org/pipermail/owasp-taiwan}}<br /> <br /> == 免費加入OWASP台灣分會 ==<br /> 加入OWASP台灣分會不需任何費用，會員資格完全開放給任何對於應用程式安全有興趣的人士，<br /> 我們鼓勵會員於OWASP台灣分會分享他們的知識並提供專題演講，<br /> 而在加入會員前，請您仔細閱讀[https://www.owasp.org/index.php/Chapter_Rules 分會會員手則]。<br /> <br /> 若要加入本分會的mailing list，請連結到[http://lists.owasp.org/mailman/listinfo/owasp-taiwan mailing list]網頁，<br /> 所有的會議討論與會議地點將透過這個清單來討論，<br /> 您也可以從[http://lists.owasp.org/pipermail/owasp-taiwan/ email archives]中找到我們之前討論的備份，<br /> 最後提醒您，參加會議前，請再次檢查您mailing list的信件以確定會議地點與時間，或是任何有關會議記錄的事項。<br /> <br /> == 有關OWASP (About OWASP) ==<br /> *OWASP(開放Web軟體安全計畫 - Open Web Application Security Project)是一個開放社群、非營利性組織，目前全球有82個分會近萬名會員，其主要目標是研議協助解決Web軟體安全之標準、工具與技術文件。美國聯邦貿易委員會(FTC)強烈建議所有企業需遵循OWASP所發佈的十大Web弱點防護守則、美國國防部亦列為最佳實務，國際信用卡資料安全技術PCI標準更其列為必要元件。目前OWASP有30多個進行中的計畫，包括最知名的OWASP Top 10(十大Web弱點)、WebGoat(代罪羔羊)練習平台、安全PHP/Java/ASP.Net等計畫，針對不同的軟體安全問題在進行討論與研究。<br /> <br /> == 上線的Web軟體存有嚴重的資安弱點之五大主因 ==<br /> #IT人員不足<br /> #缺乏資安領域專業知識<br /> #功能性驗收為主<br /> #缺乏自動化工具<br /> #成本、效率導向專案模式不利確保專案品質<br /> <br /> <br /> == OWASP Taiwan 台灣分會 (Taiwan Chapter) ==<br /> *住址:台北市南港區三重路19-13號(南港軟體園區)E棟5樓554室<br /> *網頁:http://www.owasp.org/index.php/Taiwan<br /> *討論群組:owasp-taiwan@lists.owasp.org<br /> <br /> <br /> == 近期活動 (Recent Activity) ==<br /> *在2007年3月27至4月11日配合行政院研考會全程八場應用程式安全研討會,宣導Web軟體安全之問題與解決之道.<br /> *在2007年4月16-18日將於台北世貿參展,免費招募會員加入OWASP-Taiwan台灣分會,「安全Web軟體的第一步，從加入OWASP台灣分會開始」。<br /> <br /> <br /> Chapter meetings are held several times a year, typically in the offices of our sponsor. <br /> <br /> Please subscribe to the mailing list for meeting announcements.<br /> <br /> Our chapter is sponsored by [http://www.armorize.com Armorize Technologies].<br /> 感謝美商阿碼科技提供會議茶水、食物與活動贊助!<br /> <br /> == Local News ==<br /> <br /> '''Join us to show your concerns and efforts~ Help us to improve application security in Taiwan!'''<br /> <br /> 歡迎免費加入OWASP Taiwan台灣分會!請列印此報名表,填寫後傳真至(02)6616-1100即可.<br /> <br /> 亦可來信benson@owasp.org.tw加入台灣分會,請註明下列資訊.<br /> #姓名<br /> #單位<br /> #職稱<br /> #電子郵件<br /> #聯絡電話<br /> <br /> <br /> 工作同仁會持續通知所有會員有關OWASP最新活動資訊與座談會議程.<br /> <br /> [[Image:owasp_taiwan_opening.jpg|800px]]<br /> <br /> *March 16, 2007: [http://www.owasp.org/index.php/Taiwan OWASP-Taiwan] charter hands with [http://www.icst.org.tw/ ICST (Information and Communication Security Taskforce)] to raise security awareness by offering the [http://sid.iii.org.tw/96Q1_ISMS/ road show on Web Application Security]<br /> <br /> *March 28 to April 11, 2007: [http://www.owasp.org/index.php/Taiwan OWASP-Taiwan] charter welcomes your join to the [http://sid.iii.org.tw/96Q1_ISMS/ road show on Web Application Security]<br /> <br /> *April 16 to 18, 2007: [http://www.owasp.org/index.php/Taiwan OWASP-Taiwan] charter hosts a booth ([http://www.secutech.com/tw/is/images/istw_b01.swf A402, A404], sponsored by [http://www.armorize.com/ Armorize Technologies, Inc.]) at [http://www.secutech.com/tw/is/index.asp Info Security Taipei 2007]. Come and vist us~<br /> <br /> == Member List ==<br /> to be appeared...</div>

Davids https://wiki.owasp.org/index.php?title=Taiwan&diff=17448 2007-03-27T05:19:03Z

<p>Davids: </p> <hr /> <div>{{Chapter Template|chaptername=Taiwan 台灣分會|extra=歡迎蒞臨OWASP台灣分會！台灣分會會長為 [mailto:wayne@armorize.com 黃耀文先生（Wayne Huang）]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-taiwan|emailarchives=http://lists.owasp.org/pipermail/owasp-taiwan}}<br /> <br /> == 有關OWASP (About OWASP) ==<br /> *OWASP(開放Web軟體安全計畫 - Open Web Application Security Project)是一個開放社群、非營利性組織，目前全球有82個分會近萬名會員，其主要目標是研議協助解決Web軟體安全之標準、工具與技術文件。美國聯邦貿易委員會(FTC)強烈建議所有企業需遵循OWASP所發佈的十大Web弱點防護守則、美國國防部亦列為最佳實務，國際信用卡資料安全技術PCI標準更其列為必要元件。目前OWASP有30多個進行中的計畫，包括最知名的OWASP Top 10(十大Web弱點)、WebGoat(代罪羔羊)練習平台、安全PHP/Java/ASP.Net等計畫，針對不同的軟體安全問題在進行討論與研究。<br /> <br /> == 免費加入OWASP台灣分會 ==<br /> 加入OWASP台灣分會不需任何費用，會員資格完全開放給任何對於應用程式安全有興趣的人士，<br /> 我們鼓勵會員於OWASP台灣分會分享他們的知識並提供專題演講，<br /> 而在加入會員前，請您仔細閱讀[https://www.owasp.org/index.php/Chapter_Rules 分會會員手則]。<br /> <br /> 若要加入本分會的mailing list，請連結到[http://lists.owasp.org/mailman/listinfo/owasp-taiwan mailing list]網頁，<br /> 所有的會議討論與會議地點將透過這個清單來討論，<br /> 您也可以從[http://lists.owasp.org/pipermail/owasp-taiwan/ email archives]中找到我們之前討論的備份，<br /> 最後提醒您，參加會議前，請再次檢查您mailing list的信件以確定會議地點與時間，或是任何有關會議記錄的事項。<br /> <br /> == 上線的Web軟體存有嚴重的資安弱點之五大主因 ==<br /> #IT人員不足<br /> #缺乏資安領域專業知識<br /> #功能性驗收為主<br /> #缺乏自動化工具<br /> #成本、效率導向專案模式不利確保專案品質<br /> <br /> <br /> == OWASP Taiwan 台灣分會 (Taiwan Chapter) ==<br /> *住址:台北市南港區三重路19-13號(南港軟體園區)E棟5樓554室<br /> *網頁:http://www.owasp.org/index.php/Taiwan<br /> *討論群組:owasp-taiwan@lists.owasp.org<br /> <br /> <br /> == 近期活動 (Recent Activity) ==<br /> *在2007年3月27至4月11日配合行政院研考會全程八場應用程式安全研討會,宣導Web軟體安全之問題與解決之道.<br /> *在2007年4月16-18日將於台北世貿參展,免費招募會員加入OWASP-Taiwan台灣分會,「安全Web軟體的第一步，從加入OWASP台灣分會開始」。<br /> <br /> <br /> Chapter meetings are held several times a year, typically in the offices of our sponsor. <br /> <br /> Please subscribe to the mailing list for meeting announcements.<br /> <br /> Our chapter is sponsored by [http://www.armorize.com Armorize Technologies].<br /> 感謝美商阿碼科技提供會議茶水、食物與活動贊助!<br /> <br /> == Local News ==<br /> <br /> '''Join us to show your concerns and efforts~ Help us to improve application security in Taiwan!'''<br /> <br /> 歡迎免費加入OWASP Taiwan台灣分會!請列印此報名表,填寫後傳真至(02)6616-1100即可.<br /> <br /> 亦可來信benson@owasp.org.tw加入台灣分會,請註明下列資訊.<br /> #姓名<br /> #單位<br /> #職稱<br /> #電子郵件<br /> #聯絡電話<br /> <br /> <br /> 工作同仁會持續通知所有會員有關OWASP最新活動資訊與座談會議程.<br /> <br /> [[Image:owasp_taiwan_opening.jpg|800px]]<br /> <br /> *March 16, 2007: [http://www.owasp.org/index.php/Taiwan OWASP-Taiwan] charter hands with [http://www.icst.org.tw/ ICST (Information and Communication Security Taskforce)] to raise security awareness by offering the [http://sid.iii.org.tw/96Q1_ISMS/ road show on Web Application Security]<br /> <br /> *March 28 to April 11, 2007: [http://www.owasp.org/index.php/Taiwan OWASP-Taiwan] charter welcomes your join to the [http://sid.iii.org.tw/96Q1_ISMS/ road show on Web Application Security]<br /> <br /> *April 16 to 18, 2007: [http://www.owasp.org/index.php/Taiwan OWASP-Taiwan] charter hosts a booth ([http://www.secutech.com/tw/is/images/istw_b01.swf A402, A404], sponsored by [http://www.armorize.com/ Armorize Technologies, Inc.]) at [http://www.secutech.com/tw/is/index.asp Info Security Taipei 2007]. Come and vist us~<br /> <br /> == Member List ==<br /> to be appeared...</div>

Davids https://wiki.owasp.org/index.php?title=Taiwan&diff=17447 2007-03-27T05:17:44Z

<p>Davids: </p> <hr /> <div>{{Chapter Template|chaptername=Taiwan 台灣分會|extra=歡迎蒞臨OWASP台灣分會！台灣分會會長為 [mailto:wayne@armorize.com 黃耀文先生（Wayne Huang）]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-taiwan|emailarchives=http://lists.owasp.org/pipermail/owasp-taiwan}}<br /> <br /> == 免費加入OWASP台灣分會 ==<br /> 加入OWASP台灣分會不需任何費用，會員資格完全開放給任何對於應用程式安全有興趣的人士，<br /> 我們鼓勵會員於OWASP台灣分會分享他們的知識並提供專題演講，<br /> 而在加入會員前，請您仔細閱讀[https://www.owasp.org/index.php/Chapter_Rules 分會會員手則]。<br /> <br /> 若要加入本分會的mailing list，請連結到[http://lists.owasp.org/mailman/listinfo/owasp-taiwan mailing list]網頁，<br /> 所有的會議討論與會議地點將透過這個清單來討論，<br /> 您也可以從[http://lists.owasp.org/pipermail/owasp-taiwan/ email archives]中找到我們之前討論的備份，<br /> 最後提醒您，參加會議前，請再次檢查您mailing list的信件以確定會議地點與時間，或是任何有關會議記錄的事項。<br /> <br /> == 有關OWASP (About OWASP) ==<br /> *OWASP(開放Web軟體安全計畫 - Open Web Application Security Project)是一個開放社群、非營利性組織，目前全球有82個分會近萬名會員，其主要目標是研議協助解決Web軟體安全之標準、工具與技術文件。美國聯邦貿易委員會(FTC)強烈建議所有企業需遵循OWASP所發佈的十大Web弱點防護守則、美國國防部亦列為最佳實務，國際信用卡資料安全技術PCI標準更其列為必要元件。目前OWASP有30多個進行中的計畫，包括最知名的OWASP Top 10(十大Web弱點)、WebGoat(代罪羔羊)練習平台、安全PHP/Java/ASP.Net等計畫，針對不同的軟體安全問題在進行討論與研究。<br /> <br /> <br /> == 上線的Web軟體存有嚴重的資安弱點之五大主因 ==<br /> #IT人員不足<br /> #缺乏資安領域專業知識<br /> #功能性驗收為主<br /> #缺乏自動化工具<br /> #成本、效率導向專案模式不利確保專案品質<br /> <br /> <br /> == OWASP Taiwan 台灣分會 (Taiwan Chapter) ==<br /> *住址:台北市南港區三重路19-13號(南港軟體園區)E棟5樓554室<br /> *網頁:http://www.owasp.org/index.php/Taiwan<br /> *討論群組:owasp-taiwan@lists.owasp.org<br /> <br /> <br /> == 近期活動 (Recent Activity) ==<br /> *在2007年3月27至4月11日配合行政院研考會全程八場應用程式安全研討會,宣導Web軟體安全之問題與解決之道.<br /> *在2007年4月16-18日將於台北世貿參展,免費招募會員加入OWASP-Taiwan台灣分會,「安全Web軟體的第一步，從加入OWASP台灣分會開始」。<br /> <br /> <br /> Chapter meetings are held several times a year, typically in the offices of our sponsor. <br /> <br /> Please subscribe to the mailing list for meeting announcements.<br /> <br /> Our chapter is sponsored by [http://www.armorize.com Armorize Technologies].<br /> 感謝美商阿碼科技提供會議茶水、食物與活動贊助!<br /> <br /> == Local News ==<br /> <br /> '''Join us to show your concerns and efforts~ Help us to improve application security in Taiwan!'''<br /> <br /> 歡迎免費加入OWASP Taiwan台灣分會!請列印此報名表,填寫後傳真至(02)6616-1100即可.<br /> <br /> 亦可來信benson@owasp.org.tw加入台灣分會,請註明下列資訊.<br /> #姓名<br /> #單位<br /> #職稱<br /> #電子郵件<br /> #聯絡電話<br /> <br /> <br /> 工作同仁會持續通知所有會員有關OWASP最新活動資訊與座談會議程.<br /> <br /> [[Image:owasp_taiwan_opening.jpg|800px]]<br /> <br /> *March 16, 2007: [http://www.owasp.org/index.php/Taiwan OWASP-Taiwan] charter hands with [http://www.icst.org.tw/ ICST (Information and Communication Security Taskforce)] to raise security awareness by offering the [http://sid.iii.org.tw/96Q1_ISMS/ road show on Web Application Security]<br /> <br /> *March 28 to April 11, 2007: [http://www.owasp.org/index.php/Taiwan OWASP-Taiwan] charter welcomes your join to the [http://sid.iii.org.tw/96Q1_ISMS/ road show on Web Application Security]<br /> <br /> *April 16 to 18, 2007: [http://www.owasp.org/index.php/Taiwan OWASP-Taiwan] charter hosts a booth ([http://www.secutech.com/tw/is/images/istw_b01.swf A402, A404], sponsored by [http://www.armorize.com/ Armorize Technologies, Inc.]) at [http://www.secutech.com/tw/is/index.asp Info Security Taipei 2007]. Come and vist us~<br /> <br /> == Member List ==<br /> to be appeared...</div>

Davids https://wiki.owasp.org/index.php?title=Taiwan&diff=17446 2007-03-27T05:11:50Z

<p>Davids: </p> <hr /> <div>{{Chapter Template|chaptername=Taiwan 台灣分會|extra=歡迎蒞臨OWASP台灣分會！台灣分會會長為 [mailto:wayne@armorize.com 黃耀文先生（Wayne Huang）]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-taiwan|emailarchives=http://lists.owasp.org/pipermail/owasp-taiwan}}<br /> <br /> == 免費加入OWASP台灣分會 ==<br /> 加入OWASP台灣分會不需任何費用，會員資格完全開放給任何對於應用程式安全有興趣的人士，<br /> 我們鼓勵會員於OWASP台灣分會分享他們的知識並提供專題演講，<br /> 而在加入會員前，請您仔細閱讀[{{{Chapter Rules}}} 分會會員手則]。<br /> <br /> 若要加入本分會的mailing list，請連結到[{{{mailinglistsite}}} mailing list]網頁，<br /> 所有的會議討論與會議地點將透過這個清單來討論，<br /> 您也可以從[{{{emailarchives}}} email archives]中找到我們之前討論的備份，<br /> 最後提醒您，參加會議前，請再次檢查您mailing list的信件以確定會議地點與時間，或是任何有關會議記錄的事項。<br /> <br /> == 有關OWASP (About OWASP) ==<br /> *OWASP(開放Web軟體安全計畫 - Open Web Application Security Project)是一個開放社群、非營利性組織，目前全球有82個分會近萬名會員，其主要目標是研議協助解決Web軟體安全之標準、工具與技術文件。美國聯邦貿易委員會(FTC)強烈建議所有企業需遵循OWASP所發佈的十大Web弱點防護守則、美國國防部亦列為最佳實務，國際信用卡資料安全技術PCI標準更其列為必要元件。目前OWASP有30多個進行中的計畫，包括最知名的OWASP Top 10(十大Web弱點)、WebGoat(代罪羔羊)練習平台、安全PHP/Java/ASP.Net等計畫，針對不同的軟體安全問題在進行討論與研究。<br /> <br /> <br /> == 上線的Web軟體存有嚴重的資安弱點之五大主因 ==<br /> #IT人員不足<br /> #缺乏資安領域專業知識<br /> #功能性驗收為主<br /> #缺乏自動化工具<br /> #成本、效率導向專案模式不利確保專案品質<br /> <br /> <br /> == OWASP Taiwan 台灣分會 (Taiwan Chapter) ==<br /> *住址:台北市南港區三重路19-13號(南港軟體園區)E棟5樓554室<br /> *網頁:http://www.owasp.org/index.php/Taiwan<br /> *討論群組:owasp-taiwan@lists.owasp.org<br /> <br /> <br /> == 近期活動 (Recent Activity) ==<br /> *在2007年3月27至4月11日配合行政院研考會全程八場應用程式安全研討會,宣導Web軟體安全之問題與解決之道.<br /> *在2007年4月16-18日將於台北世貿參展,免費招募會員加入OWASP-Taiwan台灣分會,「安全Web軟體的第一步，從加入OWASP台灣分會開始」。<br /> <br /> <br /> Chapter meetings are held several times a year, typically in the offices of our sponsor. <br /> <br /> Please subscribe to the mailing list for meeting announcements.<br /> <br /> Our chapter is sponsored by [http://www.armorize.com Armorize Technologies].<br /> 感謝美商阿碼科技提供會議茶水、食物與活動贊助!<br /> <br /> == Local News ==<br /> <br /> '''Join us to show your concerns and efforts~ Help us to improve application security in Taiwan!'''<br /> <br /> 歡迎免費加入OWASP Taiwan台灣分會!請列印此報名表,填寫後傳真至(02)6616-1100即可.<br /> <br /> 亦可來信benson@owasp.org.tw加入台灣分會,請註明下列資訊.<br /> #姓名<br /> #單位<br /> #職稱<br /> #電子郵件<br /> #聯絡電話<br /> <br /> <br /> 工作同仁會持續通知所有會員有關OWASP最新活動資訊與座談會議程.<br /> <br /> [[Image:owasp_taiwan_opening.jpg|800px]]<br /> <br /> *March 16, 2007: [http://www.owasp.org/index.php/Taiwan OWASP-Taiwan] charter hands with [http://www.icst.org.tw/ ICST (Information and Communication Security Taskforce)] to raise security awareness by offering the [http://sid.iii.org.tw/96Q1_ISMS/ road show on Web Application Security]<br /> <br /> *March 28 to April 11, 2007: [http://www.owasp.org/index.php/Taiwan OWASP-Taiwan] charter welcomes your join to the [http://sid.iii.org.tw/96Q1_ISMS/ road show on Web Application Security]<br /> <br /> *April 16 to 18, 2007: [http://www.owasp.org/index.php/Taiwan OWASP-Taiwan] charter hosts a booth ([http://www.secutech.com/tw/is/images/istw_b01.swf A402, A404], sponsored by [http://www.armorize.com/ Armorize Technologies, Inc.]) at [http://www.secutech.com/tw/is/index.asp Info Security Taipei 2007]. Come and vist us~<br /> <br /> == Member List ==<br /> to be appeared...</div>

Davids https://wiki.owasp.org/index.php?title=Taiwan&diff=17442 2007-03-27T03:25:08Z

<p>Davids: </p> <hr /> <div>{{Chapter Template|chaptername=Taiwan 台灣分會|extra=The chapter leader is [mailto:wayne@armorize.com Wayne (Yao-Wen) Huang]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-taiwan|emailarchives=http://lists.owasp.org/pipermail/owasp-taiwan}}<br /> <br /> == 有關OWASP (About OWASP) ==<br /> *OWASP(開放Web軟體安全計畫 - Open Web Application Security Project)是一個開放社群、非營利性組織，目前全球有82個分會近萬名會員，其主要目標是研議協助解決Web軟體安全之標準、工具與技術文件。美國聯邦貿易委員會(FTC)強烈建議所有企業需遵循OWASP所發佈的十大Web弱點防護守則、美國國防部亦列為最佳實務，國際信用卡資料安全技術PCI標準更其列為必要元件。目前OWASP有30多個進行中的計畫，包括最知名的OWASP Top 10(十大Web弱點)、WebGoat(代罪羔羊)練習平台、安全PHP/Java/ASP.Net等計畫，針對不同的軟體安全問題在進行討論與研究。<br /> <br /> <br /> == 上線的Web軟體存有嚴重的資安弱點之五大主因 ==<br /> #IT人員不足<br /> #缺乏資安領域專業知識<br /> #功能性驗收為主<br /> #缺乏自動化工具<br /> #成本、效率導向專案模式不利確保專案品質<br /> <br /> <br /> == OWASP Taiwan 台灣分會 (Taiwan Chapter) ==<br /> *住址:台北市南港區三重路19-13號(南港軟體園區)E棟5樓554室<br /> *網頁:http://www.owasp.org/index.php/Taiwan<br /> *討論群組:owasp-taiwan@lists.owasp.org<br /> <br /> <br /> == 近期活動 (Recent Activity) ==<br /> *在2007年3月27至4月11日配合行政院研考會全程八場應用程式安全研討會,宣導Web軟體安全之問題與解決之道.<br /> *在2007年4月16-18日將於台北世貿參展,免費招募會員加入OWASP-Taiwan台灣分會,「安全Web軟體的第一步，從加入OWASP台灣分會開始」。<br /> <br /> <br /> Chapter meetings are held several times a year, typically in the offices of our sponsor. <br /> <br /> Please subscribe to the mailing list for meeting announcements.<br /> <br /> Our chapter is sponsored by [http://www.armorize.com Armorize Technologies].<br /> 感謝美商阿碼科技提供會議茶水、食物與活動贊助!<br /> <br /> == Local News ==<br /> <br /> '''Join us to show your concerns and efforts~ Help us to improve application security in Taiwan!'''<br /> <br /> 歡迎免費加入OWASP Taiwan台灣分會!請列印此報名表,填寫後傳真至(02)6616-1100即可.<br /> <br /> 亦可來信benson@owasp.org.tw加入台灣分會,請註明下列資訊.<br /> #姓名<br /> #單位<br /> #職稱<br /> #電子郵件<br /> #聯絡電話<br /> <br /> <br /> 工作同仁會持續通知所有會員有關OWASP最新活動資訊與座談會議程.<br /> <br /> [[Image:owasp_taiwan_opening.jpg|800px]]<br /> <br /> *March 16, 2007: [http://www.owasp.org/index.php/Taiwan OWASP-Taiwan] charter hands with [http://www.icst.org.tw/ ICST (Information and Communication Security Taskforce)] to raise security awareness by offering the [http://sid.iii.org.tw/96Q1_ISMS/ road show on Web Application Security]<br /> <br /> *March 28 to April 11, 2007: [http://www.owasp.org/index.php/Taiwan OWASP-Taiwan] charter welcomes your join to the [http://sid.iii.org.tw/96Q1_ISMS/ road show on Web Application Security]<br /> <br /> *April 16 to 18, 2007: [http://www.owasp.org/index.php/Taiwan OWASP-Taiwan] charter hosts a booth ([http://www.secutech.com/tw/is/images/istw_b01.swf A402, A404], sponsored by [http://www.armorize.com/ Armorize Technologies, Inc.]) at [http://www.secutech.com/tw/is/index.asp Info Security Taipei 2007]. Come and vist us~<br /> <br /> == Member List ==<br /> to be appeared...</div>

Davids https://wiki.owasp.org/index.php?title=Taiwan&diff=17441 2007-03-27T03:24:04Z

<p>Davids: </p> <hr /> <div>{{Chapter Template|chaptername=Taiwan 台灣分會|extra=The chapter leader is [mailto:wayne@armorize.com Wayne (Yao-Wen) Huang]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-taiwan|emailarchives=http://lists.owasp.org/pipermail/owasp-taiwan}}<br /> <br /> == 有關OWASP (About OWASP) ==<br /> *OWASP(開放Web軟體安全計畫 - Open Web Application Security Project)是一個開放社群、非營利性組織，目前全球有82個分會近萬名會員，其主要目標是研議協助解決Web軟體安全之標準、工具與技術文件。美國聯邦貿易委員會(FTC)強烈建議所有企業需遵循OWASP所發佈的十大Web弱點防護守則、美國國防部亦列為最佳實務，國際信用卡資料安全技術PCI標準更其列為必要元件。目前OWASP有30多個進行中的計畫，包括最知名的OWASP Top 10(十大Web弱點)、WebGoat(代罪羔羊)練習平台、安全PHP/Java/ASP.Net等計畫，針對不同的軟體安全問題在進行討論與研究。<br /> <br /> <br /> == 上線的Web軟體存有嚴重的資安弱點之五大主因 ==<br /> #IT人員不足<br /> #缺乏資安領域專業知識<br /> #功能性驗收為主<br /> #缺乏自動化工具<br /> #成本、效率導向專案模式不利確保專案品質<br /> <br /> <br /> == OWASP Taiwan 台灣分會 (Taiwan Chapter) ==<br /> *住址:台北市南港區三重路19-13號(南港軟體園區)E棟5樓554室<br /> *網頁:http://www.owasp.org/index.php/Taiwan<br /> *討論群組:owasp-taiwan@lists.owasp.org<br /> <br /> <br /> == 近期活動 (Recent Activity) ==<br /> *在2007年3月27至4月11日配合行政院研考會全程八場應用程式安全研討會,宣導Web軟體安全之問題與解決之道.<br /> *在2007年4月16-18日將於台北世貿參展,免費招募會員加入OWASP-Taiwan台灣分會,「安全Web軟體的第一步，從加入OWASP台灣分會開始」。<br /> <br /> <br /> Chapter meetings are held several times a year, typically in the offices of our sponsor. <br /> <br /> Please subscribe to the mailing list for meeting announcements.<br /> <br /> Our chapter is sponsored by [http://www.armorize.com Armorize Technologies].<br /> 感謝美商阿碼科技提供會議茶水、食物與活動贊助!<br /> <br /> == Local News ==<br /> <br /> '''Join us to show your concerns and efforts~ Help us to improve application security in Taiwan!'''<br /> <br /> 歡迎免費加入OWASP Taiwan台灣分會!請列印此報名表,填寫後傳真至(02)6616-1100即可.<br /> <br /> 亦可來信benson@owasp.org.tw加入台灣分會,請註明下列資訊.<br /> #姓名<br /> #單位<br /> #職稱<br /> #電子郵件<br /> #聯絡電話<br /> <br /> <br /> 工作同仁會持續通知所有會員有關OWASP最新活動資訊與座談會議程.<br /> <br /> [[Image:owasp_taiwan_opening.jpg|1000px]]<br /> <br /> *March 16, 2007: [http://www.owasp.org/index.php/Taiwan OWASP-Taiwan] charter hands with [http://www.icst.org.tw/ ICST (Information and Communication Security Taskforce)] to raise security awareness by offering the [http://sid.iii.org.tw/96Q1_ISMS/ road show on Web Application Security]<br /> <br /> *March 28 to April 11, 2007: [http://www.owasp.org/index.php/Taiwan OWASP-Taiwan] charter welcomes your join to the [http://sid.iii.org.tw/96Q1_ISMS/ road show on Web Application Security]<br /> <br /> *April 16 to 18, 2007: [http://www.owasp.org/index.php/Taiwan OWASP-Taiwan] charter hosts a booth ([http://www.secutech.com/tw/is/images/istw_b01.swf A402, A404], sponsored by [http://www.armorize.com/ Armorize Technologies, Inc.]) at [http://www.secutech.com/tw/is/index.asp Info Security Taipei 2007]. Come and vist us~<br /> <br /> == Member List ==<br /> to be appeared...</div>

Davids https://wiki.owasp.org/index.php?title=Taiwan&diff=17440 2007-03-27T03:23:04Z

<p>Davids: </p> <hr /> <div>{{Chapter Template|chaptername=Taiwan 台灣分會|extra=The chapter leader is [mailto:wayne@armorize.com Wayne (Yao-Wen) Huang]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-taiwan|emailarchives=http://lists.owasp.org/pipermail/owasp-taiwan}}<br /> <br /> == 有關OWASP (About OWASP) ==<br /> *OWASP(開放Web軟體安全計畫 - Open Web Application Security Project)是一個開放社群、非營利性組織，目前全球有82個分會近萬名會員，其主要目標是研議協助解決Web軟體安全之標準、工具與技術文件。美國聯邦貿易委員會(FTC)強烈建議所有企業需遵循OWASP所發佈的十大Web弱點防護守則、美國國防部亦列為最佳實務，國際信用卡資料安全技術PCI標準更其列為必要元件。目前OWASP有30多個進行中的計畫，包括最知名的OWASP Top 10(十大Web弱點)、WebGoat(代罪羔羊)練習平台、安全PHP/Java/ASP.Net等計畫，針對不同的軟體安全問題在進行討論與研究。<br /> <br /> <br /> == 上線的Web軟體存有嚴重的資安弱點之五大主因 ==<br /> #IT人員不足<br /> #缺乏資安領域專業知識<br /> #功能性驗收為主<br /> #缺乏自動化工具<br /> #成本、效率導向專案模式不利確保專案品質<br /> <br /> <br /> == OWASP Taiwan 台灣分會 (Taiwan Chapter) ==<br /> *住址:台北市南港區三重路19-13號(南港軟體園區)E棟5樓554室<br /> *網頁:http://www.owasp.org/index.php/Taiwan<br /> *討論群組:owasp-taiwan@lists.owasp.org<br /> <br /> <br /> == 近期活動 (Recent Activity) ==<br /> *在2007年3月27至4月11日配合行政院研考會全程八場應用程式安全研討會,宣導Web軟體安全之問題與解決之道.<br /> *在2007年4月16-18日將於台北世貿參展,免費招募會員加入OWASP-Taiwan台灣分會,「安全Web軟體的第一步，從加入OWASP台灣分會開始」。<br /> <br /> <br /> Chapter meetings are held several times a year, typically in the offices of our sponsor. <br /> <br /> Please subscribe to the mailing list for meeting announcements.<br /> <br /> Our chapter is sponsored by [http://www.armorize.com Armorize Technologies].<br /> 感謝美商阿碼科技提供會議茶水、食物與活動贊助!<br /> <br /> == Local News ==<br /> <br /> '''Join us to show your concerns and efforts~ Help us to improve application security in Taiwan!'''<br /> <br /> 歡迎免費加入OWASP Taiwan台灣分會!請列印此報名表,填寫後傳真至(02)6616-1100即可.<br /> <br /> 亦可來信benson@owasp.org.tw加入台灣分會,請註明下列資訊.<br /> #姓名<br /> #單位<br /> #職稱<br /> #電子郵件<br /> #聯絡電話<br /> <br /> <br /> 工作同仁會持續通知所有會員有關OWASP最新活動資訊與座談會議程.<br /> <br /> [[Image:owasp_taiwan_opening.jpg|800px]]<br /> <br /> *March 16, 2007: [http://www.owasp.org/index.php/Taiwan OWASP-Taiwan] charter hands with [http://www.icst.org.tw/ ICST (Information and Communication Security Taskforce)] to raise security awareness by offering the [http://sid.iii.org.tw/96Q1_ISMS/ road show on Web Application Security]<br /> <br /> *March 28 to April 11, 2007: [http://www.owasp.org/index.php/Taiwan OWASP-Taiwan] charter welcomes your join to the [http://sid.iii.org.tw/96Q1_ISMS/ road show on Web Application Security]<br /> <br /> *April 16 to 18, 2007: [http://www.owasp.org/index.php/Taiwan OWASP-Taiwan] charter hosts a booth ([http://www.secutech.com/tw/is/images/istw_b01.swf A402, A404], sponsored by [http://www.armorize.com/ Armorize Technologies, Inc.]) at [http://www.secutech.com/tw/is/index.asp Info Security Taipei 2007]. Come and vist us~<br /> <br /> == Member List ==<br /> to be appeared...</div>

Davids https://wiki.owasp.org/index.php?title=Taiwan&diff=17439 2007-03-27T03:22:41Z

<p>Davids: </p> <hr /> <div>{{Chapter Template|chaptername=Taiwan 台灣分會|extra=The chapter leader is [mailto:wayne@armorize.com Wayne (Yao-Wen) Huang]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-taiwan|emailarchives=http://lists.owasp.org/pipermail/owasp-taiwan}}<br /> <br /> == 有關OWASP (About OWASP) ==<br /> *OWASP(開放Web軟體安全計畫 - Open Web Application Security Project)是一個開放社群、非營利性組織，目前全球有82個分會近萬名會員，其主要目標是研議協助解決Web軟體安全之標準、工具與技術文件。美國聯邦貿易委員會(FTC)強烈建議所有企業需遵循OWASP所發佈的十大Web弱點防護守則、美國國防部亦列為最佳實務，國際信用卡資料安全技術PCI標準更其列為必要元件。目前OWASP有30多個進行中的計畫，包括最知名的OWASP Top 10(十大Web弱點)、WebGoat(代罪羔羊)練習平台、安全PHP/Java/ASP.Net等計畫，針對不同的軟體安全問題在進行討論與研究。<br /> <br /> <br /> == 上線的Web軟體存有嚴重的資安弱點之五大主因 ==<br /> #IT人員不足<br /> #缺乏資安領域專業知識<br /> #功能性驗收為主<br /> #缺乏自動化工具<br /> #成本、效率導向專案模式不利確保專案品質<br /> <br /> <br /> == OWASP Taiwan 台灣分會 (Taiwan Chapter) ==<br /> *住址:台北市南港區三重路19-13號(南港軟體園區)E棟5樓554室<br /> *網頁:http://www.owasp.org/index.php/Taiwan<br /> *討論群組:owasp-taiwan@lists.owasp.org<br /> <br /> <br /> == 近期活動 (Recent Activity) ==<br /> *在2007年3月27至4月11日配合行政院研考會全程八場應用程式安全研討會,宣導Web軟體安全之問題與解決之道.<br /> *在2007年4月16-18日將於台北世貿參展,免費招募會員加入OWASP-Taiwan台灣分會,「安全Web軟體的第一步，從加入OWASP台灣分會開始」。<br /> <br /> <br /> Chapter meetings are held several times a year, typically in the offices of our sponsor. <br /> <br /> Please subscribe to the mailing list for meeting announcements.<br /> <br /> Our chapter is sponsored by [http://www.armorize.com Armorize Technologies].<br /> 感謝美商阿碼科技提供會議茶水、食物與活動贊助!<br /> <br /> == Local News ==<br /> <br /> '''Join us to show your concerns and efforts~ Help us to improve application security in Taiwan!'''<br /> <br /> 歡迎免費加入OWASP Taiwan台灣分會!請列印此報名表,填寫後傳真至(02)6616-1100即可.<br /> <br /> 亦可來信benson@owasp.org.tw加入台灣分會,請註明下列資訊.<br /> #姓名<br /> #單位<br /> #職稱<br /> #電子郵件<br /> #聯絡電話<br /> <br /> <br /> 工作同仁會持續通知所有會員有關OWASP最新活動資訊與座談會議程.<br /> <br /> [[Image:owasp_taiwan_opening.jpg|400px]]<br /> <br /> *March 16, 2007: [http://www.owasp.org/index.php/Taiwan OWASP-Taiwan] charter hands with [http://www.icst.org.tw/ ICST (Information and Communication Security Taskforce)] to raise security awareness by offering the [http://sid.iii.org.tw/96Q1_ISMS/ road show on Web Application Security]<br /> <br /> *March 28 to April 11, 2007: [http://www.owasp.org/index.php/Taiwan OWASP-Taiwan] charter welcomes your join to the [http://sid.iii.org.tw/96Q1_ISMS/ road show on Web Application Security]<br /> <br /> *April 16 to 18, 2007: [http://www.owasp.org/index.php/Taiwan OWASP-Taiwan] charter hosts a booth ([http://www.secutech.com/tw/is/images/istw_b01.swf A402, A404], sponsored by [http://www.armorize.com/ Armorize Technologies, Inc.]) at [http://www.secutech.com/tw/is/index.asp Info Security Taipei 2007]. Come and vist us~<br /> <br /> == Member List ==<br /> to be appeared...</div>

Davids https://wiki.owasp.org/index.php?title=Taiwan&diff=17438 2007-03-27T03:17:42Z

<p>Davids: </p> <hr /> <div>{{Chapter Template|chaptername=Taiwan 台灣分會|extra=The chapter leader is [mailto:wayne@armorize.com Wayne (Yao-Wen) Huang]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-taiwan|emailarchives=http://lists.owasp.org/pipermail/owasp-taiwan}}<br /> <br /> == 有關OWASP (About OWASP) ==<br /> *OWASP(開放Web軟體安全計畫 - Open Web Application Security Project)是一個開放社群、非營利性組織，目前全球有82個分會近萬名會員，其主要目標是研議協助解決Web軟體安全之標準、工具與技術文件。美國聯邦貿易委員會(FTC)強烈建議所有企業需遵循OWASP所發佈的十大Web弱點防護守則、美國國防部亦列為最佳實務，國際信用卡資料安全技術PCI標準更其列為必要元件。目前OWASP有30多個進行中的計畫，包括最知名的OWASP Top 10(十大Web弱點)、WebGoat(代罪羔羊)練習平台、安全PHP/Java/ASP.Net等計畫，針對不同的軟體安全問題在進行討論與研究。<br /> <br /> <br /> == 上線的Web軟體存有嚴重的資安弱點之五大主因 ==<br /> #IT人員不足<br /> #缺乏資安領域專業知識<br /> #功能性驗收為主<br /> #缺乏自動化工具<br /> #成本、效率導向專案模式不利確保專案品質<br /> <br /> <br /> == OWASP Taiwan 台灣分會 (Taiwan Chapter) ==<br /> *住址:台北市南港區三重路19-13號(南港軟體園區)E棟5樓554室<br /> *網頁:http://www.owasp.org/index.php/Taiwan<br /> *討論群組:owasp-taiwan@lists.owasp.org<br /> <br /> <br /> == 近期活動 (Recent Activity) ==<br /> *在2007年3月27至4月11日配合行政院研考會全程八場應用程式安全研討會,宣導Web軟體安全之問題與解決之道.<br /> *在2007年4月16-18日將於台北世貿參展,免費招募會員加入OWASP-Taiwan台灣分會,「安全Web軟體的第一步，從加入OWASP台灣分會開始」。<br /> <br /> <br /> Chapter meetings are held several times a year, typically in the offices of our sponsor. <br /> <br /> Please subscribe to the mailing list for meeting announcements.<br /> <br /> Our chapter is sponsored by [http://www.armorize.com Armorize Technologies].<br /> 感謝美商阿碼科技提供會議茶水、食物與活動贊助!<br /> <br /> == Local News ==<br /> <br /> '''Join us to show your concerns and efforts~ Help us to improve application security in Taiwan!'''<br /> <br /> 歡迎免費加入OWASP Taiwan台灣分會!請列印此報名表,填寫後傳真至(02)6616-1100即可.<br /> <br /> 亦可來信benson@owasp.org.tw加入台灣分會,請註明下列資訊.<br /> #姓名<br /> #單位<br /> #職稱<br /> #電子郵件<br /> #聯絡電話<br /> <br /> <br /> 工作同仁會持續通知所有會員有關OWASP最新活動資訊與座談會議程.<br /> <br /> [[Image:owasp_taiwan_opening.jpg]]<br /> <br /> *March 16, 2007: [http://www.owasp.org/index.php/Taiwan OWASP-Taiwan] charter hands with [http://www.icst.org.tw/ ICST (Information and Communication Security Taskforce)] to raise security awareness by offering the [http://sid.iii.org.tw/96Q1_ISMS/ road show on Web Application Security]<br /> <br /> *March 28 to April 11, 2007: [http://www.owasp.org/index.php/Taiwan OWASP-Taiwan] charter welcomes your join to the [http://sid.iii.org.tw/96Q1_ISMS/ road show on Web Application Security]<br /> <br /> *April 16 to 18, 2007: [http://www.owasp.org/index.php/Taiwan OWASP-Taiwan] charter hosts a booth ([http://www.secutech.com/tw/is/images/istw_b01.swf A402, A404], sponsored by [http://www.armorize.com/ Armorize Technologies, Inc.]) at [http://www.secutech.com/tw/is/index.asp Info Security Taipei 2007]. Come and vist us~<br /> <br /> == Member List ==<br /> to be appeared...</div>

Davids https://wiki.owasp.org/index.php?title=Taiwan&diff=17434 2007-03-27T02:41:32Z

<p>Davids: /* Local News */</p> <hr /> <div>{{Chapter Template|chaptername=Taiwan 台灣分會|extra=The chapter leader is [mailto:wayne@armorize.com Wayne (Yao-Wen) Huang]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-taiwan|emailarchives=http://lists.owasp.org/pipermail/owasp-taiwan}}<br /> <br /> == 有關OWASP (About OWASP) ==<br /> *OWASP(開放Web軟體安全計畫 - Open Web Application Security Project)是一個開放社群、非營利性組織，目前全球有82個分會近萬名會員，其主要目標是研議協助解決Web軟體安全之標準、工具與技術文件。美國聯邦貿易委員會(FTC)強烈建議所有企業需遵循OWASP所發佈的十大Web弱點防護守則、美國國防部亦列為最佳實務，國際信用卡資料安全技術PCI標準更其列為必要元件。目前OWASP有30多個進行中的計畫，包括最知名的OWASP Top 10(十大Web弱點)、WebGoat(代罪羔羊)練習平台、安全PHP/Java/ASP.Net等計畫，針對不同的軟體安全問題在進行討論與研究。<br /> <br /> <br /> == 上線的Web軟體存有嚴重的資安弱點之五大主因 ==<br /> #IT人員不足<br /> #缺乏資安領域專業知識<br /> #功能性驗收為主<br /> #缺乏自動化工具<br /> #成本、效率導向專案模式不利確保專案品質<br /> <br /> <br /> == OWASP Taiwan 台灣分會 (Taiwan Chapter) ==<br /> *住址:台北市南港區三重路19-13號(南港軟體園區)E棟5樓554室<br /> *網頁:http://www.owasp.org/index.php/Taiwan<br /> *討論群組:owasp-taiwan@lists.owasp.org<br /> <br /> <br /> == 近期活動 (Recent Activity) ==<br /> *在2007年3月27至4月11日配合行政院研考會全程八場應用程式安全研討會,宣導Web軟體安全之問題與解決之道.<br /> *在2007年4月16-18日將於台北世貿參展,免費招募會員加入OWASP-Taiwan台灣分會,「安全Web軟體的第一步，從加入OWASP台灣分會開始」。<br /> <br /> <br /> Chapter meetings are held several times a year, typically in the offices of our sponsor. <br /> <br /> Please subscribe to the mailing list for meeting announcements.<br /> <br /> Our chapter is sponsored by [http://www.armorize.com Armorize Technologies].<br /> 感謝美商阿碼科技提供會議茶水、食物與活動贊助!<br /> <br /> == Local News ==<br /> <br /> '''Join us to show your concerns and efforts~ Help us to improve application security in Taiwan!'''<br /> <br /> 歡迎免費加入OWASP Taiwan台灣分會!請列印此報名表,填寫後傳真至(02)6616-1100即可.<br /> <br /> 亦可來信benson@owasp.org.tw加入台灣分會,請註明下列資訊.<br /> #姓名<br /> #單位<br /> #職稱<br /> #電子郵件<br /> #聯絡電話<br /> <br /> <br /> 工作同仁會持續通知所有會員有關OWASP最新活動資訊與座談會議程.<br /> <br /> <br /> *March 16, 2007: [http://www.owasp.org/index.php/Taiwan OWASP-Taiwan] charter hands with [http://www.icst.org.tw/ ICST (Information and Communication Security Taskforce)] to raise security awareness by offering the [http://sid.iii.org.tw/96Q1_ISMS/ road show on Web Application Security]<br /> <br /> *March 28 to April 11, 2007: [http://www.owasp.org/index.php/Taiwan OWASP-Taiwan] charter welcomes your join to the [http://sid.iii.org.tw/96Q1_ISMS/ road show on Web Application Security]<br /> <br /> *April 16 to 18, 2007: [http://www.owasp.org/index.php/Taiwan OWASP-Taiwan] charter hosts a booth ([http://www.secutech.com/tw/is/images/istw_b01.swf A402, A404], sponsored by [http://www.armorize.com/ Armorize Technologies, Inc.]) at [http://www.secutech.com/tw/is/index.asp Info Security Taipei 2007]. Come and vist us~<br /> <br /> == Member List ==<br /> to be appeared...</div>

Davids