This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "Taiwan"

From OWASP
Jump to: navigation, search
Line 109: Line 109:
 
#Failure to Restrict URL Access
 
#Failure to Restrict URL Access
  
== Member List ==
+
== 會員列表 (Member List) ==
 
Coming up soon!
 
Coming up soon!

Revision as of 09:27, 29 March 2007

OWASP 台灣分會 OWASP Taiwan

Welcome to the 台灣分會 OWASP Taiwan chapter homepage. 歡迎蒞臨OWASP台灣分會!台灣分會會長為 黃耀文先生(Wayne Huang)


Participation

OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.

Sponsorship/Membership

Btn donate SM.gif to this chapter or become a local chapter supporter. Or consider the value of Individual, Corporate, or Academic Supporter membership. Ready to become a member? Join Now BlueIcon.JPG


免費加入OWASP台灣分會、就有機會獲得免費源碼資安檢測!

加入OWASP台灣分會不需任何費用,會員可享有:

  1. 配合Web安全宣導,政府機關(構)可獲一次免費源碼資安檢測摘要
  2. 不定期由OWASP台灣分會發行之Web攻防CDROM,目前為V1.0,填妥入會資料後會由工作人員郵寄送達。V1.0 CDROM內容包括:
    1. OWASP-Taiwan-Web安全簡介投影片
    2. OWASP-Taiwan-2007年首份研討會講義
    3. OWASP-Taiwan-免費Web安全工具
    4. OWASP-Top10-最新十大Web弱點
    5. OWASP-代罪羔羊(WebGoat)工具(免下載)
    6. OWASP-Guide-參考指引計畫內容
    7. OWASP測試計畫內容
  3. OWASP台灣分會電子報。


加入會員方法請見本頁下方
如何加入會員

加入OWASP台灣分會不需任何費用,會員資格完全開放給任何對於應用程式安全有興趣的人士,
我們鼓勵會員於OWASP台灣分會分享他們的知識並提供專題演講,
而在加入會員前,請您仔細閱讀分會會員手則


若要加入本分會的mailing list,請連結到mailing list網頁,
所有的活動討論與活動地點將透過這個清單來討論,
您也可以從email archives中找到我們之前討論的備份。

最後提醒您,參加活動前,請再次檢查您mailing list的信件以確定活動地點與時間,或是任何有關活動記錄的事項。

有關OWASP (About OWASP)

OWASP(開放Web軟體安全計畫 - Open Web Application Security Project)是一個開放社群、非營利性組織,目前全球有82個分會近萬名會員,其主要目標是研議協助解決Web軟體安全之標準、工具與技術文件。美國聯邦貿易委員會(FTC)強烈建議所有企業需遵循OWASP所發佈的十大Web弱點防護守則、美國國防部亦列為最佳實務,國際信用卡資料安全技術PCI標準更其列為必要元件。目前OWASP有30多個進行中的計畫,包括最知名的OWASP Top 10(十大Web弱點)、WebGoat(代罪羔羊)練習平台、安全PHP/Java/ASP.Net等計畫,針對不同的軟體安全問題在進行討論與研究。


OWASP 台灣分會 (OWASP Taiwan Chapter)


近期活動 (Recent Activity)

  • 在2007年4月16-18日將於台北世貿參展,免費招募會員加入OWASP-Taiwan台灣分會,「安全Web軟體的第一步,從加入OWASP台灣分會開始」。


Chapter meetings are held several times a year, typically in the offices of our sponsor.

Please subscribe to the mailing list for meeting announcements.

Our chapter is sponsored by Armorize Technologies. 感謝美商阿碼科技提供會議茶水、食物與活動贊助!

如何加入會員

歡迎免費加入OWASP Taiwan台灣分會!加入方式有三種,線上報名,email報名以及傳真報名: 工作同仁會持續通知所有會員有關OWASP最新活動資訊與座談會議程.


線上報名

按此填寫線上報名單

Email報名

請email:[email protected]加入台灣分會,請註明下列資訊.

  1. 姓名
  2. 單位
  3. 職稱
  4. 電子郵件
  5. 聯絡電話

傳真報名

請列印此報名表,填寫後傳真至(02)6616-1100即可.

Owasp taiwan opening.jpg

近期新聞

上線的Web軟體存有嚴重的資安弱點之五大主因

  1. IT人員不足
  2. 缺乏資安領域專業知識
  3. 功能性驗收為主
  4. 缺乏自動化工具
  5. 成本、效率導向專案模式不利確保專案品質


OWASP 2007 Top 10 十大Web資安漏洞

直接與程式碼安全品質有關

註:美國國防部及Mitre研究機構的CVE資安脆弱性列表亦顯示1)Cross Site Scripting與2)SQL Injection已連續兩年列為全球頭號嚴重資安弱點.

  1. [必要*]Cross Site Scripting (XSS) – 跨站腳本攻擊(即XSS)
  2. [必要*]Injection Flaws – 注入弱點(如SQL Injection等資料隱碼攻擊)
  3. [建議*]Insecure Remote File Include – 不安全的遠端檔案匯入(如File Inclusion)
  4. [建議*]Insecure Direct Object Reference –不安全的物件參考(如File Injection)
  5. [選擇*]Cross Site Request Forgery (CSRF) – 跨站冒名請求(類似XSS破壞身份鑑別)

*OWASP台灣分會強烈建議各單位在進行源碼檢測時,尤以政府機關(構),應遵循政府資通安全作業規範之「Web應用程式安全參考指引」,並將1與2列為必要檢測項目,3與4列為建議檢測項目,而5列為選擇檢測項目.

在實務案例上,檢測並修正1與2即可避免絕大多數的Web資安威脅.

因上述漏洞間接造成或與Web伺服器及外部設定有關

  1. Information Leakage and Improper Error Handling
  2. Broken Authentication and Session Management
  3. Insecure Cryptographic Storage
  4. Insecure Communications
  5. Failure to Restrict URL Access

會員列表 (Member List)

Coming up soon!