篇名 | 網頁資訊安全現況分析探討-以運技中心為例 |
作者 | 劉清松、林雅雯、蔡世璿、李麗雯、林珂如 |
摘要 | 在當前數位化環境中,網頁應用程式因其普及性與開放性,成為駭客攻擊的主要目標。本研究以交通部運輸研究所運輸技術研究中心(以下簡稱運技中心)為例,探討其網頁資訊安全現況,並依據 OWASP TOP 10 標準進行弱點掃描,分析常見弱點如權限控制失效、危險或過舊元件及注入攻擊等,共有風險弱點種類 50 項,並透過第2 次複掃檢測消除網頁弱點風險。本研究建議提出建立更新機制、實施最小權限原則、提升開發人員技能、執行複測確認弱點修補效果,並強調資安防護需隨技術進化持續改進。研究對提升系統安全性與降低風險提供具體參考。 |
頁數 | 16 |
出版年份 | 114 |
出版月份 | 6 |
檔案下載 | 網頁資訊安全現況分析探討-以運技中心為例.pdf |
Hashtags |
查看次數:
30