This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "Taiwan"

From OWASP
Jump to: navigation, search
(免費加入OWASP台灣分會、就有機會獲得免費源碼資安檢測!)
m (Protected "Taiwan" ([Edit=Allow only administrators] (indefinite) [Move=Allow only administrators] (indefinite)))
 
(151 intermediate revisions by 12 users not shown)
Line 1: Line 1:
{{Chapter Template|chaptername=台灣分會 OWASP Taiwan |extra=歡迎蒞臨OWASP台灣分會!台灣分會會長為 [mailto:[email protected] 黃耀文先生(Wayne Huang)]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-taiwan|emailarchives=http://lists.owasp.org/pipermail/owasp-taiwan}}
+
{{Inactive Chapter}}
  
== 免費加入OWASP台灣分會、就有機會獲得免費源碼資安檢測! ==
+
{{Chapter Template|chaptername=Taiwan|extra=The chapter leader position is '''OPEN'''.
 +
|meetupurl=CHANGEME|region=Asia/Pacific/Middle East}}
  
[http://www.owasp.org.tw/member/registration.php https://www.owasp.org/images/2/26/OWASP-TW.jpg]
+
== Local News ==
  
 +
'''Meeting Location'''
  
 +
Everyone is welcome to join us at our chapter meetings.
  
<font color="#FF0000">
+
[[Category:OWASP Chapter]]
 
 
 
 
'''加入OWASP台灣分會不需任何費用,會員可享有:'''
 
 
 
#配合Web安全宣導,政府機關(構)可獲一次免費源碼資安檢測摘要
 
#不定期由OWASP台灣分會發行之Web攻防CDROM,目前為V1.0,填妥入會資料後會由工作人員郵寄送達。V1.0 CDROM內容包括:
 
##OWASP-Taiwan-Web安全簡介投影片
 
##OWASP-Taiwan-2007年首份研討會講義
 
##OWASP-Taiwan-免費Web安全工具
 
##OWASP-Top10-最新十大Web弱點
 
##OWASP-代罪羔羊(WebGoat)工具(免下載)
 
##OWASP-Guide-參考指引計畫內容
 
##OWASP測試計畫內容
 
#OWASP台灣分會電子報。
 
 
 
 
 
'''加入會員方法請見本頁下方'''</font> '''[[#如何加入會員|如何加入會員]]'''
 
 
 
加入OWASP台灣分會不需任何費用,會員資格完全開放給任何對於應用程式安全有興趣的人士,<br>
 
我們鼓勵會員於OWASP台灣分會分享他們的知識並提供專題演講,<br>
 
而在加入會員前,請您仔細閱讀[https://www.owasp.org/index.php/Chapter_Rules 分會會員手則]。
 
 
 
 
 
若要加入本分會的mailing list,請連結到[http://lists.owasp.org/mailman/listinfo/owasp-taiwan mailing list]網頁,<br>
 
所有的活動討論與活動地點將透過這個清單來討論,<br>
 
您也可以從[http://lists.owasp.org/pipermail/owasp-taiwan/ email 討論備份]中找到我們之前討論的備份。
 
 
 
最後提醒您,參加活動前,請再次檢查您mailing list的信件以確定活動地點與時間,或是任何有關活動記錄的事項。
 
 
 
== 有關OWASP (About OWASP) ==
 
OWASP(開放Web軟體安全計畫 - Open Web Application Security Project)是一個開放社群、非營利性組織,目前全球有82個分會近萬名會員,其主要目標是研議協助解決Web軟體安全之標準、工具與技術文件,長期致力於協助政府或企業瞭解並改善網頁應用程式與網頁服務的安全性。由於應用範圍日廣,網頁應用安全已經逐漸的受到重視,並漸漸成為在安全領域的一個熱門話題,在此同時,駭客們也悄悄的將焦點轉移到網頁應用程式開發時所會產生的弱點來進行攻擊與破壞。
 
 
 
美國聯邦貿易委員會(FTC)強烈建議所有企業需遵循OWASP所發佈的十大Web弱點防護守則、美國國防部亦列為最佳實務,國際信用卡資料安全技術PCI標準更將其列為必要元件。目前OWASP有30多個進行中的計畫,包括最知名的OWASP Top 10(十大Web弱點)、WebGoat(代罪羔羊)練習平台、安全PHP/Java/ASP.Net等計畫,針對不同的軟體安全問題在進行討論與研究。
 
 
 
當貴單位決定開放網頁服務時,就必須讓來自於全球的網頁請求進入單位內部的網頁伺服器。駭客可以藉由隱藏在合法的網頁請求內,通過防火牆、入侵偵測系統或其他防禦系統的偵測,堂而皇之的進入單位內部或藉由單位網站充當跳板與中繼站而向其他受害者發動攻擊。這意味著企業的網頁程式碼也必須成為機關(構)單位周邊的安全防護之一,當單位網頁服務的規模與複雜性增加時,單位暴露於外的風險也逐漸增加。
 
 
 
== OWASP 台灣分會 (OWASP Taiwan Chapter) ==
 
*住址:台北市南港區三重路19-13號(南港軟體園區)E棟5樓554室
 
*網頁:http://www.owasp.org/index.php/Taiwan
 
*討論群組:[email protected]
 
 
 
 
 
 
 
== 近期活動 (Recent Activity) ==
 
*在2007年4月16-18日將於台北世貿參展,免費招募會員加入OWASP-Taiwan台灣分會,「安全Web軟體的第一步,從加入OWASP台灣分會開始」。
 
 
 
 
 
Chapter meetings are held several times a year, typically in the offices of our sponsor.
 
 
 
Please subscribe to the mailing list for meeting announcements.
 
 
 
Our chapter is sponsored by [http://www.armorize.com Armorize Technologies].
 
感謝美商阿碼科技提供會議茶水、食物與活動贊助!
 
 
 
== 如何加入會員 ==
 
歡迎免費加入OWASP Taiwan台灣分會!加入方式有三種,線上報名,email報名以及傳真報名:
 
工作同仁會持續通知所有會員有關OWASP最新活動資訊與座談會議程.
 
 
 
 
 
=== 線上報名 ===
 
請[http://www.owasp.org.tw/member/registration.php 按此填寫線上報名單]
 
 
 
=== Email報名 ===
 
請email:[mailto:[email protected] [email protected]]加入台灣分會,請註明下列資訊.
 
#姓名
 
#單位
 
#職稱
 
#電子郵件
 
#聯絡電話
 
 
 
=== 傳真報名 ===
 
請列印此報名表,填寫後傳真至(02)6616-1100即可.
 
 
 
[[Image:owasp_taiwan_opening.jpg|800px]]
 
 
 
== 近期新聞 ==
 
 
 
*March 28 to April 11, 2007: We welcome your join to the [http://sid.iii.org.tw/96Q1_ISMS/ Web Application Security] seminar held by Taiwan government.
 
*在2007年3月27至4月11日,行政院研考會與資通安全會報技服中心舉辦之[http://sid.iii.org.tw/96Q1_ISMS/ 政府資通安全防護巡迴研討會-資安發展趨勢及網路應用服務資訊安全],歡迎政府機關(構)負責資通安全相關人員踴躍參加.
 
 
 
*April 16 to 18, 2007: [http://www.owasp.org/index.php/Taiwan OWASP-Taiwan] charter hosts a booth ([http://www.secutech.com/tw/is/images/istw_b01.swf A402, A404], sponsored by [http://www.armorize.com/ Armorize Technologies, Inc.]) at [http://www.secutech.com/tw/is/index.asp Info Security Taipei 2007]. Come and vist us~
 
 
 
== 上線的Web軟體存有嚴重的資安弱點之五大主因 ==
 
#IT人員不足
 
#缺乏資安領域專業知識
 
#功能性驗收為主
 
#缺乏自動化工具
 
#成本、效率導向專案模式不利確保專案品質
 
 
 
 
 
== OWASP 2007 Top 10 十大Web資安漏洞 ==
 
===直接與程式碼安全品質有關===
 
註:美國國防部及Mitre研究機構的[http://cve.mitre.org/cve/index.html CVE資安脆弱性列表]亦顯示1)Cross Site Scripting與2)SQL Injection已連續兩年列為全球頭號嚴重資安弱點.
 
#[必要*]Cross Site Scripting (XSS) – 跨站腳本攻擊(即XSS)
 
#[必要*]Injection Flaws – 注入弱點(如SQL Injection等資料隱碼攻擊)
 
#[建議*]Insecure Remote File Include – 不安全的遠端檔案匯入(如File Inclusion)
 
#[建議*]Insecure Direct Object Reference –不安全的物件參考(如File Injection)
 
#[選擇*]Cross Site Request Forgery (CSRF) – 跨站冒名請求(類似XSS破壞身份鑑別)
 
 
 
<nowiki>*</nowiki>OWASP台灣分會強烈建議各單位在進行源碼檢測時,尤以政府機關(構),應遵循[http://www.giscc.org.tw 政府資通安全作業規範]之「Web應用程式安全參考指引」,並將1與2列為必要檢測項目,3與4列為建議檢測項目,而5列為選擇檢測項目.
 
 
 
在實務案例上,檢測並修正1與2即可避免絕大多數的Web資安威脅.
 
 
 
===因上述漏洞間接造成或與Web伺服器及外部設定有關===
 
#Information Leakage and Improper Error Handling
 
#Broken Authentication and Session Management
 
#Insecure Cryptographic Storage
 
#Insecure Communications
 
#Failure to Restrict URL Access
 
 
 
== 會員列表 (Member List) ==
 
Coming up soon!
 

Latest revision as of 16:07, 3 October 2019

This OWASP Chapter is inactive.  If you are interested in restarting this Chapter contact us for more information or apply to restart this chapter .



OWASP Taiwan

Welcome to the Taiwan chapter homepage. The chapter leader position is OPEN.

Upcoming Events

[CHANGEME Meetup_logo3.jpg] [CHANGEME Taiwan Schedule of Events]

Participation

OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.

Sponsorship/Membership

Btn donate SM.gif to this chapter or become a local chapter supporter. Or consider the value of Individual, Corporate, or Academic Supporter membership. Ready to become a member? Join Now BlueIcon.JPG

Local News

Meeting Location

Everyone is welcome to join us at our chapter meetings.