This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit

Difference between revisions of "Taiwan"

Jump to: navigation, search
(OWASP台灣分會 部落格 blog)
m (Protected "Taiwan" ([Edit=Allow only administrators] (indefinite) [Move=Allow only administrators] (indefinite)))
(88 intermediate revisions by 11 users not shown)
Line 1: Line 1:
{{Inactive Chapter}}
{{Chapter Template|chaptername=Taiwan|extra=The chapter leader position is '''OPEN'''.
|meetupurl=CHANGEME|region=Asia/Pacific/Middle East}}
台灣分會會長[mailto:[email protected] 黃耀文先生(Wayne Huang)]暨分會工作同仁衷心肯定您的參與,不管您在何處,甚至您僅曾留下網路足跡於台灣,感謝您願意跟大家一起分享,讓我們用更多不同的角度來檢視Web安全的趨勢、威脅、問題與解決方案。
== Local News ==
== 歡迎光臨 OWASP 台灣分會 ==
'''Meeting Location'''
== 歡迎您的參與 ==
Everyone is welcome to join us at our chapter meetings.
而在加入會員前,請您仔細閱讀[ 分會會員手則]。
若要加入本分會的mailing list,請連結到[ mailing list]網頁,
您也可以從[ email 討論備份]中找到我們之前討論的備份。
最後提醒您,參加活動前,請再次檢查您mailing list的信件以確定活動地點與時間,或是任何有關活動記錄的事項。
== 有關OWASP (About OWASP) ==
[[Category:OWASP Chapter]]
OWASP(開放Web軟體安全計畫 - Open Web Application Security Project)是一個開放社群、非營利性組織,目前全球有82個分會近萬名會員,其主要目標是研議協助解決Web軟體安全之標準、工具與技術文件,長期致力於協助政府或企業瞭解並改善網頁應用程式與網頁服務的安全性。由於應用範圍日廣,網頁應用安全已經逐漸的受到重視,並漸漸成為在安全領域的一個熱門話題,在此同時,駭客們也悄悄的將焦點轉移到網頁應用程式開發時所會產生的弱點來進行攻擊與破壞。
美國聯邦貿易委員會(FTC)強烈建議所有企業需遵循OWASP所發佈的十大Web弱點防護守則、美國國防部亦列為最佳實務,國際信用卡資料安全技術PCI標準更將其列為必要元件。目前OWASP有30多個進行中的計畫,包括最知名的OWASP Top 10(十大Web弱點)、WebGoat(代罪羔羊)練習平台、安全PHP/Java/ASP.Net等計畫,針對不同的軟體安全問題在進行討論與研究。
== OWASP 台灣分會 (OWASP Taiwan Chapter) ==
Chapter meetings are held several times a year, typically in the offices of our sponsor.
Please subscribe to the mailing list for meeting announcements.
Our chapter is sponsored by [ Armorize Technologies].
感謝[ 美商阿碼科技]提供會議茶水、食物與活動贊助!
== 免費加入OWASP台灣分會、立刻啟用免費源碼資安檢測! ==
<font color="#FF0000">
1. 配合Web安全宣導,政府機關(構)可獲免費資安源碼檢測(靜態分析)線上使用帳號。(廠商贊助,限台灣政府機構)
2. 不定期由OWASP台灣分會發行之Web攻防CDROM,目前為V1.0,填妥入會資料後會由工作人員郵寄送達。V1.0 CDROM內容包括:
3. OWASP台灣分會電子報。
'''加入會員方法請見本頁下方'''</font> '''[[#如何加入會員|如何加入會員]]'''
而在加入會員前,請您仔細閱讀[ 分會會員手則]。
若要加入本分會的mailing list,請連結到[ mailing list]網頁,<br>
您也可以從[ email 討論備份]中找到我們之前討論的備份。
最後提醒您,參加活動前,請再次檢查您mailing list的信件以確定活動地點與時間,或是任何有關活動記錄的事項。
== OWASP台灣分會 部落格 blog ==
<font color="#FF0000">需要一手資安情報,技術分析,市場資訊嗎?
歡迎常來 [ OWASP台灣分會 部落格 blog]
== 如何加入會員 ==
歡迎免費加入OWASP Taiwan台灣分會!加入方式有三種,線上報名,email報名以及傳真報名:
=== 線上報名 ===
請[ 按此填寫線上報名單]
=== Email報名 ===
請email:[mailto:[email protected] [email protected]]加入台灣分會,請註明下列資訊.
=== 傳真報名 ===
== 近期消息 ==
*March 28 to April 11, 2007: We welcome your join to the [ Web Application Security] seminar held by Taiwan government.
*在2007年3月27至4月11日,行政院研考會與資通安全會報技服中心舉辦之[ 政府資通安全防護巡迴研討會-資安發展趨勢及網路應用服務資訊安全],歡迎政府機關(構)負責資通安全相關人員踴躍參加。
*April 16 to 18, 2007: [ OWASP-Taiwan] charter hosts a booth ([ A402, A404], sponsored by [ Armorize Technologies, Inc.]) at [ Info Security Taipei 2007]. Come and vist us~
*在2007年4月16至18日,台北國際資安展( 隆重登場,OWASP台灣分會邀您蒞臨攤位A402與A404,即可獲得Web資安光碟一張,並親自動手體驗比滲透測試、弱點稽核等傳統資安檢測方式更為優異的自動源碼檢測技術。
[[Image:Owasp taiwan first gathering.png]]
== 網站與Web服務的五大資安困境 ==
==最新2007年OWASP十大Web資安漏洞 (2007 OWASP Top 10)==
註:美國國防部的BSI計畫(Build-Security In, 及Mitre研究機構的CVE資安脆弱性列表( 亦顯示1)Cross Site Scripting與2)SQL Injection已連續兩年列為全球頭號嚴重資安弱點.
*[必要*]Cross Site Scripting (XSS) – 跨站腳本攻擊(即XSS)
*[必要*]Injection Flaws – 注入弱點(如SQL Injection等資料隱碼攻擊)
*[建議*]Insecure Remote File Include – 不安全的遠端檔案匯入(如File Inclusion)
*[建議*]Insecure Direct Object Reference –不安全的物件參考(如File Injection)
*[選擇*]Cross Site Request Forgery (CSRF) – 跨站冒名請求(類似XSS破壞身份鑑別)
<nowiki>*</nowiki>OWASP台灣分會強烈建議各單位在進行源碼檢測時,尤以政府機關(構),應遵循政府資通安全作業規範( 之「Web應用程式安全參考指引」,並將1與2列為必要檢測項目,3與4列為建議檢測項目,而5列為選擇檢測項目。
*Information Leakage and Improper Error Handling
*Broken Authentication and Session Management
*Insecure Cryptographic Storage
*Insecure Communications
*Failure to Restrict URL Access
== 會員列表 (Member List) ==
Coming up soon!
[[ OWASP Taiwan Translation temporary page]]

Latest revision as of 16:07, 3 October 2019

This OWASP Chapter is inactive.  If you are interested in restarting this Chapter contact us for more information or apply to restart this chapter .

OWASP Taiwan

Welcome to the Taiwan chapter homepage. The chapter leader position is OPEN.

Upcoming Events

[CHANGEME Meetup_logo3.jpg] [CHANGEME Taiwan Schedule of Events]


OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.


Btn donate SM.gif to this chapter or become a local chapter supporter. Or consider the value of Individual, Corporate, or Academic Supporter membership. Ready to become a member? Join Now BlueIcon.JPG

Local News

Meeting Location

Everyone is welcome to join us at our chapter meetings.