C09802507-出席2009年網路應用程式安全組織（OWASP）研討會出國報告

出國期間

2009-11-08 至 2009-11-15

前往地區

美國

出國人數

共 1 位

基本資料
系統識別號	C09802507
主題分類	財政經濟
施政分類	資訊
計畫名稱	參加網路應用安全組織年會（OWASP）
報告名稱	出席2009年網路應用程式安全組織（OWASP）研討會出國報告
電子全文檔	C09802507_1.doc
報告日期	2010-02-12
報告書頁數	9

其他資料
出國期間	2009-11-08 至 2009-11-15
前往地區	美國
參訪機關	2009年網路應用程式安全組織（OWASP）研討會
出國類別	其他
關鍵詞	網路安全

計畫主辦機關資訊

計畫主辦機關

財政部財稅資料中心

出國人員

姓名	服務機關	服務單位	職稱	官職等
陳振漢	財政部財稅資料中心	第一組	管理師	其他

報告內容摘要
在一個網際網路使用率成長迅速的時代,機關不可能獨立運作而不對外開放網路存取,但當單位決定開放網頁服務時,就必須讓來自於全球的網頁請求進入單位內部的網頁伺服器。駭客很可能就會藉由隱藏在合法的網頁請求內,通過防火牆、入侵偵測系統或其他防禦系統的偵測,進入單位內部進行破壞或藉由單位網站充當跳板與中繼站而向其他受害者發動攻擊。因此機關的網頁程式碼也必須成為單位的安全防護之一,藉由透過網路應用程式安全組織(OpenWebApplicationSecurityProject,OWASP)所提出的2010年十大網路應用程式風險（OWASPTop10）了解機關網路應用程式及網站風險,再透過安全的程式碼撰寫及有效的管理機制進一步協助單位防堵網路資安漏洞,避免因資安問題產生而必須付出的重大代價。
前往原始報告頁面：http://report.nat.gov.tw/ReportFront/report_detail.jspx?sysId=C09802507

報告內容摘要

在一個網際網路使用率成長迅速的時代,機關不可能獨立運作而不對外開放網路存取,但當單位決定開放網頁服務時,就必須讓來自於全球的網頁請求進入單位內部的網頁伺服器。駭客很可能就會藉由隱藏在合法的網頁請求內,通過防火牆、入侵偵測系統或其他防禦系統的偵測,進入單位內部進行破壞或藉由單位網站充當跳板與中繼站而向其他受害者發動攻擊。因此機關的網頁程式碼也必須成為單位的安全防護之一,藉由透過網路應用程式安全組織(OpenWebApplicationSecurityProject,OWASP)所提出的2010年十大網路應用程式風險（OWASPTop10）了解機關網路應用程式及網站風險,再透過安全的程式碼撰寫及有效的管理機制進一步協助單位防堵網路資安漏洞,避免因資安問題產生而必須付出的重大代價。

前往原始報告頁面：http://report.nat.gov.tw/ReportFront/report_detail.jspx?sysId=C09802507