- 會議論文
網站應用程式弱點檢測平台之建置
The Implementation of Web Application Vulnerability Platform
摘要
自Web 2.0問世以來,網路的服務範圍不斷擴張,業界、政府乃至學術單位皆投入資源開發功能齊全的網站,取代既有的業務模式,滿足使用者的需求。然而,駭客攻擊事件伴隨網路的蓬勃發展,有著逐年攀升的趨勢,藉由Web Application安全漏洞進行竊取、入侵的案例時有所聞,危害使用者的個人隱私,近年來尤其以SQL Injection與Cross-Site Script (XSS)等攻擊手法最為常見,讓網站管理者遭遇不少的挑戰。為了確保TANet連線單位的網站安全,本研究在國科會及教育部經費的支持下,針對SQL Injection與XSS弱點,開發一套自動化的線上弱點檢測平台,藉以提供連線單位穩定、可靠的網站檢測服務,透過掃瞄分析結果與修補建議,協助單位受測網站有效進行弱點修補,進而達到提升TANet資安防護水平之目的。
延伸閱讀
- Tsai, Y. S. (2009). 網站應用程式安全性弱點分析方法與工具之研究 [master's thesis, National Taiwan University]. Airiti Library. https://doi.org/10.6342/NTU.2009.03309
- 吳嘉龍(2007)。資訊管理系統之網路安全弱點評估與入侵偵測防禦技術探討。危機管理學刊,4(2),1-8。https://doi.org/10.6459/JCM.200709_4(2).0001
- 邱簡謙(2002)。弱點資訊管理系統之設計與實作〔碩士論文,中原大學〕。華藝線上圖書館。https://doi.org/10.6840/cycu200200361
- 許書豪(2011)。自動化網頁注入弱點檢測及防禦系統〔碩士論文,大同大學〕。華藝線上圖書館。https://www.airitilibrary.com/Article/Detail?DocID=U0081-3001201315111163
- SriNithi, D., Elavarasi, G., Raj, T. M., & Sivaprakasam, P. (2014). Improving Web Application Security Using Penetration Testing. Research Journal of Applied Sciences, Engineering and Technology, 8(5), 658-663. https://www.airitilibrary.com/Article/Detail?DocID=20407467-201408-201502170022-201502170022-658-663