文章詳目資料
GIS MAGAZINE 逢甲大學地理資訊系統研究中心年刊
加入收藏
下載文章
中文摘要
逢甲地理資訊系統研究中心有感於資安事件頻傳,期許在應用程式的防護上能先發制「駭」,以主動 防護取代被動修補,遂自2009 年開始,導入原始碼掃描方案,以作為根本的資訊安全防護基礎。 多數的資安事件時常重覆發生,也著實造成開發人員的困擾及額外負荷。因此,本文統整目前發生率 較高,修改負荷較重的安全性漏洞,希望對開發人員有所助益,並讓讀者了解目前較常見的安全性攻防。 整體而言,這些弱點以SQL Injection 及Cross Site Scripting( 以下簡稱XSS) 為主要,本文將 就這兩個弱點進行介紹,並結合實際攻擊範例與修正方案,以web 開發語言classic ASP 及ASP.NET 呈現。 最後再補充說明目前政府單位對資訊安全的具體作法為何,及因應方法,透過這樣的經驗分享,希望 能降低讀者在資安問題上的處理時間。