|
|
| (165 intermediate revisions by 13 users not shown) |
| Line 1: |
Line 1: |
| − | {{Chapter Template|chaptername=台灣分會 OWASP Taiwan |extra=歡迎蒞臨OWASP台灣分會!台灣分會會長為 [mailto:[email protected] 黃耀文先生(Wayne Huang)]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-taiwan|emailarchives=http://lists.owasp.org/pipermail/owasp-taiwan}} | + | {{Inactive Chapter}} |
| | | | |
| − | == 免費加入OWASP台灣分會、就有機會獲得免費源碼資安檢測! == | + | {{Chapter Template|chaptername=Taiwan|extra=The chapter leader position is '''OPEN'''. |
| − | <font color="#FF0000">
| + | |meetupurl=CHANGEME|region=Asia/Pacific/Middle East}} |
| | | | |
| − | [[Image:owasptaiwan_invitation.gif]]
| + | == Local News == |
| | | | |
| − | '''加入OWASP台灣分會不需任何費用,會員可享有:''' | + | '''Meeting Location''' |
| | | | |
| − | #配合Web安全宣導,政府機關(構)可獲一次免費源碼資安檢測摘要
| + | Everyone is welcome to join us at our chapter meetings. |
| − | #不定期由OWASP台灣分會發行之Web攻防CDROM,目前為V1.0,填妥入會資料後會由工作人員郵寄送達。V1.0 CDROM內容包括:
| |
| − | ##OWASP-Taiwan-Web安全簡介投影片
| |
| − | ##OWASP-Taiwan-2007年首份研討會講義
| |
| − | ##OWASP-Taiwan-免費Web安全工具
| |
| − | ##OWASP-Top10-最新十大Web弱點
| |
| − | ##OWASP-代罪羔羊(WebGoat)工具(免下載)
| |
| − | ##OWASP-Guide-參考指引計畫內容
| |
| − | ##OWASP測試計畫內容
| |
| − | #OWASP台灣分會電子報。
| |
| | | | |
| − | | + | [[Category:OWASP Chapter]] |
| − | '''加入會員方法請見本頁下方'''</font> '''[[#如何加入會員|如何加入會員]]'''
| |
| − | | |
| − | 加入OWASP台灣分會不需任何費用,會員資格完全開放給任何對於應用程式安全有興趣的人士,<br>
| |
| − | 我們鼓勵會員於OWASP台灣分會分享他們的知識並提供專題演講,<br>
| |
| − | 而在加入會員前,請您仔細閱讀[https://www.owasp.org/index.php/Chapter_Rules 分會會員手則]。
| |
| − | | |
| − | | |
| − | 若要加入本分會的mailing list,請連結到[http://lists.owasp.org/mailman/listinfo/owasp-taiwan mailing list]網頁,<br>
| |
| − | 所有的活動討論與活動地點將透過這個清單來討論,<br>
| |
| − | 您也可以從[http://lists.owasp.org/pipermail/owasp-taiwan/ email archives]中找到我們之前討論的備份。
| |
| − | | |
| − | 最後提醒您,參加活動前,請再次檢查您mailing list的信件以確定活動地點與時間,或是任何有關活動記錄的事項。
| |
| − | | |
| − | == 有關OWASP (About OWASP) ==
| |
| − | OWASP(開放Web軟體安全計畫 - Open Web Application Security Project)是一個開放社群、非營利性組織,目前全球有82個分會近萬名會員,其主要目標是研議協助解決Web軟體安全之標準、工具與技術文件。美國聯邦貿易委員會(FTC)強烈建議所有企業需遵循OWASP所發佈的十大Web弱點防護守則、美國國防部亦列為最佳實務,國際信用卡資料安全技術PCI標準更其列為必要元件。目前OWASP有30多個進行中的計畫,包括最知名的OWASP Top 10(十大Web弱點)、WebGoat(代罪羔羊)練習平台、安全PHP/Java/ASP.Net等計畫,針對不同的軟體安全問題在進行討論與研究。
| |
| − | | |
| − | | |
| − | | |
| − | == OWASP 台灣分會 (OWASP Taiwan Chapter) ==
| |
| − | *住址:台北市南港區三重路19-13號(南港軟體園區)E棟5樓554室
| |
| − | *網頁:http://www.owasp.org/index.php/Taiwan
| |
| − | | |
| − | | |
| − | | |
| − | | |
| − | == 近期活動 (Recent Activity) ==
| |
| − | *在2007年4月16-18日將於台北世貿參展,免費招募會員加入OWASP-Taiwan台灣分會,「安全Web軟體的第一步,從加入OWASP台灣分會開始」。
| |
| − | | |
| − | | |
| − | Chapter meetings are held several times a year, typically in the offices of our sponsor.
| |
| − | | |
| − | Please subscribe to the mailing list for meeting announcements.
| |
| − | | |
| − | Our chapter is sponsored by [http://www.armorize.com Armorize Technologies].
| |
| − | 感謝美商阿碼科技提供會議茶水、食物與活動贊助!
| |
| − | | |
| − | == 如何加入會員 ==
| |
| − | 歡迎免費加入OWASP Taiwan台灣分會!加入方式有三種,線上報名,email報名以及傳真報名:
| |
| − | 工作同仁會持續通知所有會員有關OWASP最新活動資訊與座談會議程.
| |
| − | | |
| − | | |
| − | === 線上報名 ===
| |
| − | 請[http://www.owasp.org.tw/member/registration.php 按此填寫線上報名單]
| |
| − | | |
| − | === Email報名 ===
| |
| − | | |
| − | #姓名
| |
| − | #單位
| |
| − | #職稱
| |
| − | #電子郵件
| |
| − | #聯絡電話
| |
| − | | |
| − | === 傳真報名 ===
| |
| − | 請列印此報名表,填寫後傳真至(02)6616-1100即可.
| |
| − | | |
| − | [[Image:owasp_taiwan_opening.jpg|800px]]
| |
| − | | |
| − | == 近期新聞 ==
| |
| − | | |
| − | *March 28 to April 11, 2007: We welcome your join to the [http://sid.iii.org.tw/96Q1_ISMS/ Web Application Security] seminar held by Taiwan government.
| |
| − | *在2007年3月27至4月11日,行政院研考會與資通安全會報技服中心舉辦之[http://sid.iii.org.tw/96Q1_ISMS/ 政府資通安全防護巡迴研討會-資安發展趨勢及網路應用服務資訊安全],歡迎政府機關(構)負責資通安全相關人員踴躍參加.
| |
| − | | |
| − | *April 16 to 18, 2007: [http://www.owasp.org/index.php/Taiwan OWASP-Taiwan] charter hosts a booth ([http://www.secutech.com/tw/is/images/istw_b01.swf A402, A404], sponsored by [http://www.armorize.com/ Armorize Technologies, Inc.]) at [http://www.secutech.com/tw/is/index.asp Info Security Taipei 2007]. Come and vist us~
| |
| − | | |
| − | == 上線的Web軟體存有嚴重的資安弱點之五大主因 ==
| |
| − | #IT人員不足
| |
| − | #缺乏資安領域專業知識
| |
| − | #功能性驗收為主
| |
| − | #缺乏自動化工具
| |
| − | #成本、效率導向專案模式不利確保專案品質
| |
| − | | |
| − | | |
| − | == OWASP 2007 Top 10 十大Web資安漏洞 ==
| |
| − | ===直接與程式碼安全品質有關===
| |
| − | 註:美國國防部及Mitre研究機構的[http://cve.mitre.org/cve/index.html CVE資安脆弱性列表]亦顯示1)Cross Site Scripting與2)SQL Injection已連續兩年列為全球頭號嚴重資安弱點.
| |
| − | #[必要*]Cross Site Scripting (XSS) – 跨站腳本攻擊(即XSS)
| |
| − | #[必要*]Injection Flaws – 注入弱點(如SQL Injection等資料隱碼攻擊)
| |
| − | #[建議*]Insecure Remote File Include – 不安全的遠端檔案匯入(如File Inclusion)
| |
| − | #[建議*]Insecure Direct Object Reference –不安全的物件參考(如File Injection)
| |
| − | #[選擇*]Cross Site Request Forgery (CSRF) – 跨站冒名請求(類似XSS破壞身份鑑別)
| |
| − | | |
| − | <nowiki>*</nowiki>OWASP台灣分會強烈建議各單位在進行源碼檢測時,尤以政府機關(構),應遵循[http://www.giscc.org.tw 政府資通安全作業規範]之「Web應用程式安全參考指引」,並將1與2列為必要檢測項目,3與4列為建議檢測項目,而5列為選擇檢測項目.
| |
| − | | |
| − | 在實務案例上,檢測並修正1與2即可避免絕大多數的Web資安威脅.
| |
| − | | |
| − | ===因上述漏洞間接造成或與Web伺服器及外部設定有關===
| |
| − | #Information Leakage and Improper Error Handling
| |
| − | #Broken Authentication and Session Management
| |
| − | #Insecure Cryptographic Storage
| |
| − | #Insecure Communications
| |
| − | #Failure to Restrict URL Access
| |
| − | | |
| − | == Member List ==
| |
| − | Coming up soon!
| |
Welcome to the Taiwan chapter homepage. The chapter leader position is OPEN.
] [CHANGEME Taiwan Schedule of Events]
to this chapter or become a local chapter supporter.
Or consider the value of Individual, Corporate, or Academic Supporter membership. Ready to become a member? 
