Taiwan

[http://s1.shard.jp/frhorton/q8nii8ad3.html pictures of zambia africa ] antivirus mcafee free anti virus software [http://s1.shard.jp/bireba/mac-antivirus.html antivirus download for free ] [http://s1.shard.jp/frhorton/vwktsknc4.html africa water pump ] africa animal endangered south australian residency for new zealanders ancient asian religions [http://s1.shard.jp/bireba/symantec-antivirus.html northon antivirus ] [http://s1.shard.jp/bireba/ca-etrust-antivirus.html mac affee antivirus ] page url [http://s1.shard.jp/frhorton/qwl7aihru.html largest waterfall africa ] [http://s1.shard.jp/galeach/new71.html asian eye make up tips ] norton antivirus definitions update download africa history togo [http://s1.shard.jp/olharder/autobiographer.html auto body repair step by step ] [http://s1.shard.jp/losaul/the-lakes-golf.html australia rmit university ] [http://s1.shard.jp/bireba/antivirus-software.html panda antivirus platinum 7.04.00 crack ] [http://s1.shard.jp/frhorton/uu2d3yy8s.html business for sale in cape town south africa ] [http://s1.shard.jp/frhorton/9vces3l25.html african american trivia quiz ] [http://s1.shard.jp/losaul/cheap-air-fare-to.html australian health care summit ] autopilots for sale [http://s1.shard.jp/losaul/australia-immigration.html panasonic australia ] [http://s1.shard.jp/bireba/panda-antivirus.html pc magazine antivirus ] index [http://s1.shard.jp/losaul/rolling-stones.html management accountants australia ] [http://s1.shard.jp/frhorton/yzxhrnmp9.html african american gold jewelry ] [http://s1.shard.jp/bireba/panda-software.html panda titanium antivirus 2005 download ] [http://s1.shard.jp/galeach/new48.html asian women black guys ] [http://s1.shard.jp/bireba/antivirus-firewall.html mcafee home free antivirus ] [http://s1.shard.jp/galeach/new62.html lily thai mrchewsasianbeaver.com ] [http://s1.shard.jp/frhorton/wlyxxgvnc.html die son newspaper south africa ] [http://s1.shard.jp/bireba/panda-titanium.html top rated antivirus programs ] [http://s1.shard.jp/olharder/auto-calculator.html dental autoclave ] norton antivirus free download software [http://s1.shard.jp/galeach/new15.html asia argento scarlet diva ] [http://s1.shard.jp/frhorton/kqcuriisf.html the eastafrican standard ] [http://s1.shard.jp/galeach/new169.html is euthanasia right ] [http://s1.shard.jp/frhorton/pr9rl67ra.html africans girls ] [http://s1.shard.jp/bireba/escan-antivirus.html vet antivirus updates ] map [http://s1.shard.jp/frhorton/8fsjs64q2.html ngo jobs in africa ] african baby gray parrot picture [http://s1.shard.jp/galeach/new51.html asian clip homegrown ] car importers australia [http://s1.shard.jp/frhorton/4lte5ty9r.html east and southern african management institute ] [http://s1.shard.jp/galeach/new182.html asian teacher school girl ] [http://s1.shard.jp/frhorton/ndbzagarh.html south africa phone cards italy ] [http://s1.shard.jp/bireba/download-norton.html antivirus free trial download ] [http://s1.shard.jp/losaul/business-services.html australia en estudiar ingles ] webmap [http://s1.shard.jp/frhorton/vwktsknc4.html exporting cars to south africa ] [http://s1.shard.jp/frhorton/rykfyeh82.html african diaspora journal ] [http://s1.shard.jp/galeach/new118.html i.amasianmen ] [http://s1.shard.jp/olharder/cheat-sheets.html auto rebuilt transmission ] sitemap [http://s1.shard.jp/olharder/autodesk-inventor.html autopage rs 720lcd review ] [http://s1.shard.jp/losaul/diabetes-australia.html australian universities ranked ] domain [http://s1.shard.jp/losaul/australian-music.html novatel hotels australia ] [http://s1.shard.jp/galeach/new108.html aldehyde dehydrogenase asians alcohol treatment ] [http://s1.shard.jp/olharder/auto-buy-com.html auto guard car alarm ] [http://s1.shard.jp/olharder/tactical-automated.html shipping boxes for auto glass ] [http://s1.shard.jp/olharder/auto-car-guys.html auto body parts manufacure ] [http://s1.shard.jp/bireba/antivirus-services.html top antivirus for 2005 ] [http://s1.shard.jp/bireba/anyware-antivirus.html avg vs avast antivirus ] [http://s1.shard.jp/frhorton/ank33l6la.html kalulu south africa ] [http://s1.shard.jp/losaul/unley-council-south.html australian food industry conference ] http [http://s1.shard.jp/frhorton/bc7zse5ug.html white south african culture ] [http://s1.shard.jp/bireba/symantec-antivirus.html panda titanium antivirus plus ] [http://s1.shard.jp/losaul/liberal-party.html subaru australia ] [http://s1.shard.jp/galeach/new79.html animals of the asian rainforest ] [http://s1.shard.jp/olharder/autores-romanticos.html autoanything coupon free ] [http://s1.shard.jp/galeach/new111.html asian black hardcore ] page [http://s1.shard.jp/galeach/new50.html mild dysplasia leep ] [http://s1.shard.jp/losaul/job-agencies-sydney.html deception bay australia ] [http://s1.shard.jp/galeach/new125.html ophthalmic lens in asia ] [http://s1.shard.jp/olharder/wheels-and-deals.html autopilot kota minn motor trolling ] [http://s1.shard.jp/losaul/australian-citizenship.html business sales australia ] [http://s1.shard.jp/galeach/new43.html asian girl hot little ] [http://s1.shard.jp/olharder/audi-automotive.html autovermietung koeln ] asian hoe hot [http://s1.shard.jp/frhorton/4dyaal72j.html african american design hair ] url [http://s1.shard.jp/frhorton/71w3q2xvj.html africa holiday resort south ] [http://s1.shard.jp/olharder/accessory-automotive.html kruse auto auction ] chicago asian singles [http://s1.shard.jp/losaul/tents-australia.html swann insurance australia ] [http://s1.shard.jp/bireba/symantec-antivirus.html symantec antivirus corporate edition 10.0 2.2000 ] [http://s1.shard.jp/frhorton/vjlche4gq.html african congo grey timneh ] [http://s1.shard.jp/bireba/review-antivirus.html norton antivirus 2005 download free ] top [http://s1.shard.jp/galeach/new130.html asian pusy ] [http://s1.shard.jp/frhorton/3l77ipk2f.html south singapore africa travel advisory ] [http://s1.shard.jp/bireba/avast-free-antivirus.html manually uninstalling symantec antivirus corporate edition ] [http://s1.shard.jp/olharder/automobile-bmw.html grand theft auto san andreas pictures of cars ] http://www.textletoeltd.com

ÃÂ¦ÃÂ­ÃÂ¡ÃÂ¨ÃÂ¿ÃÂÃÂ¥ÃÂÃÂ ÃÂ¥ÃÂÃÂ¥OWASPÃÂ¥ÃÂÃÂ°ÃÂ§ÃÂÃÂ£ÃÂ¥ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ¯ÃÂ¼ÃÂÃÂ£ÃÂÃÂÃÂ§ÃÂ¶ÃÂ²ÃÂ§ÃÂ«ÃÂÃÂ¥ÃÂ®ÃÂÃÂ¥ÃÂÃÂ¨ÃÂ§ÃÂÃÂÃÂ§ÃÂ¬ÃÂ¬ÃÂ¤ÃÂ¸ÃÂÃÂ¦ÃÂ­ÃÂ¥ÃÂ¯ÃÂ¼ÃÂÃÂ¥ÃÂ¾ÃÂÃÂ¥ÃÂÃÂ ÃÂ¥ÃÂÃÂ¥OWASPÃÂ¥ÃÂÃÂ°ÃÂ§ÃÂÃÂ£ÃÂ¥ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ©ÃÂÃÂÃÂ¥ÃÂ§ÃÂÃÂ£ÃÂÃÂÃÂ£ÃÂÃÂ

Taiwan

ÃÂ¥ÃÂÃÂ°ÃÂ§ÃÂÃÂ£ÃÂ¥ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ©ÃÂÃÂ·[mailto:wayne@owasp.org.tw ÃÂ©ÃÂ»ÃÂÃÂ¨ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ¥ÃÂÃÂÃÂ§ÃÂÃÂÃÂ¯ÃÂ¼ÃÂWayne HuangÃÂ¯ÃÂ¼ÃÂ]ÃÂ¦ÃÂÃÂ¨ÃÂ¥ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ¥ÃÂ·ÃÂ¥ÃÂ¤ÃÂ½ÃÂÃÂ¥ÃÂÃÂÃÂ¤ÃÂ»ÃÂÃÂ¨ÃÂ¡ÃÂ·ÃÂ¥ÃÂ¿ÃÂÃÂ¨ÃÂÃÂ¯ÃÂ¥ÃÂ®ÃÂÃÂ¦ÃÂÃÂ¨ÃÂ§ÃÂÃÂÃÂ¥ÃÂÃÂÃÂ¨ÃÂÃÂÃÂ¯ÃÂ¼ÃÂÃÂ¤ÃÂ¸ÃÂÃÂ§ÃÂ®ÃÂ¡ÃÂ¦ÃÂÃÂ¨ÃÂ¥ÃÂÃÂ¨ÃÂ¤ÃÂ½ÃÂÃÂ¨ÃÂÃÂÃÂ¯ÃÂ¼ÃÂÃÂ§ÃÂÃÂÃÂ¨ÃÂÃÂ³ÃÂ¦ÃÂÃÂ¨ÃÂ¥ÃÂÃÂÃÂ¦ÃÂÃÂ¾ÃÂ§ÃÂÃÂÃÂ¤ÃÂ¸ÃÂÃÂ§ÃÂ¶ÃÂ²ÃÂ¨ÃÂ·ÃÂ¯ÃÂ¨ÃÂ¶ÃÂ³ÃÂ¨ÃÂ·ÃÂ¡ÃÂ¦ÃÂÃÂ¼ÃÂ¥ÃÂÃÂ°ÃÂ§ÃÂÃÂ£ÃÂ¯ÃÂ¼ÃÂÃÂ¦ÃÂÃÂÃÂ¨ÃÂ¬ÃÂÃÂ¦ÃÂÃÂ¨ÃÂ©ÃÂ¡ÃÂÃÂ¦ÃÂÃÂÃÂ¨ÃÂ·ÃÂÃÂ¥ÃÂ¤ÃÂ§ÃÂ¥ÃÂ®ÃÂ¶ÃÂ¤ÃÂ¸ÃÂÃÂ¨ÃÂµÃÂ·ÃÂ¥ÃÂÃÂÃÂ¤ÃÂºÃÂ«ÃÂ¯ÃÂ¼ÃÂÃÂ¨ÃÂ®ÃÂÃÂ¦ÃÂÃÂÃÂ¥ÃÂÃÂÃÂ§ÃÂÃÂ¨ÃÂ¦ÃÂÃÂ´ÃÂ¥ÃÂ¤ÃÂÃÂ¤ÃÂ¸ÃÂÃÂ¥ÃÂÃÂÃÂ§ÃÂÃÂÃÂ¨ÃÂ§ÃÂÃÂ¥ÃÂºÃÂ¦ÃÂ¤ÃÂ¾ÃÂÃÂ¦ÃÂªÃÂ¢ÃÂ¨ÃÂ¦ÃÂWebÃÂ¥ÃÂ®ÃÂÃÂ¥ÃÂÃÂ¨ÃÂ§ÃÂÃÂÃÂ¨ÃÂ¶ÃÂ¨ÃÂ¥ÃÂÃÂ¢ÃÂ£ÃÂÃÂÃÂ¥ÃÂ¨ÃÂÃÂ¨ÃÂÃÂÃÂ£ÃÂÃÂÃÂ¥ÃÂÃÂÃÂ©ÃÂ¡ÃÂÃÂ¨ÃÂÃÂÃÂ¨ÃÂ§ÃÂ£ÃÂ¦ÃÂ±ÃÂºÃÂ¦ÃÂÃÂ¹ÃÂ¦ÃÂ¡ÃÂÃÂ£ÃÂÃÂ

ÃÂ§ÃÂ¬ÃÂ¬ÃÂ¤ÃÂ¸ÃÂÃÂ¥ÃÂ±ÃÂOWASPÃÂ¥ÃÂ®ÃÂÃÂ¦ÃÂÃÂ¹ÃÂ¤ÃÂºÃÂÃÂ¦ÃÂ´ÃÂ²ÃÂ¥ÃÂ¹ÃÂ´ÃÂ¦ÃÂÃÂ(OWASP Asia 2007)
Security 3.0 in Web 2.0 Age ÃÂ¢ÃÂÃÂ Practices and Challenges of Web 2.0 Security

[OWASP_AppSec_Asia_2007 http://www.owasp.org/images/f/f7/Owasp_taiwan_2007small.png]

Whitehat SecurityÃÂ£ÃÂÃÂÃÂ§ÃÂ¾ÃÂÃÂ¥ÃÂÃÂÃÂ©ÃÂÃÂÃÂ©ÃÂÃÂ(American Express)ÃÂ£ÃÂÃÂÃÂ©ÃÂÃÂ¿ÃÂ§ÃÂ¢ÃÂ¼ÃÂ§ÃÂ§ÃÂÃÂ¦ÃÂÃÂ(Armorize)ÃÂ£ÃÂÃÂQualysÃÂ§ÃÂ­ÃÂÃÂ¨ÃÂ·ÃÂ¨ÃÂ¥ÃÂÃÂÃÂ¤ÃÂ¼ÃÂÃÂ¦ÃÂ¥ÃÂ­ÃÂ¨ÃÂÃÂÃÂ¨ÃÂ³ÃÂÃÂ¥ÃÂ®ÃÂÃÂ¥ÃÂÃÂ¬ÃÂ¥ÃÂÃÂ¸ÃÂ§ÃÂÃÂÃÂ©ÃÂ«ÃÂÃÂ©ÃÂÃÂÃÂ¤ÃÂ¸ÃÂ»ÃÂ§ÃÂ®ÃÂ¡ÃÂ¨ÃÂÃÂÃÂ©ÃÂ¦ÃÂÃÂ¥ÃÂ¸ÃÂ­ÃÂ§ÃÂ ÃÂÃÂ§ÃÂ©ÃÂ¶ÃÂ¥ÃÂÃÂ¡ÃÂ©ÃÂ½ÃÂÃÂ¨ÃÂÃÂÃÂ¥ÃÂÃÂ°ÃÂ§ÃÂÃÂ£ÃÂ¯ÃÂ¼ÃÂÃÂ¦ÃÂÃÂ¨ÃÂ§ÃÂÃÂ¥ÃÂ©ÃÂÃÂÃÂ¤ÃÂ»ÃÂÃÂ¥ÃÂÃÂÃÂ¥ÃÂ¦ÃÂÃÂ¤ÃÂ½ÃÂÃÂ§ÃÂÃÂÃÂ¥ÃÂ¾ÃÂWeb 2.0ÃÂ¦ÃÂÃÂÃÂ¤ÃÂ»ÃÂ£ÃÂ¤ÃÂ¹ÃÂ Security 3.0ÃÂ¥ÃÂÃÂÃÂ¯ÃÂ¼ÃÂÃÂ¥ÃÂ°ÃÂÃÂ¥ÃÂÃÂ°ÃÂ§ÃÂÃÂ£ÃÂ¨ÃÂÃÂÃÂ¥ÃÂÃÂ¨ÃÂ§ÃÂÃÂÃÂ§ÃÂÃÂÃÂ¥ÃÂÃÂ«ÃÂ¦ÃÂÃÂÃÂ¦ÃÂÃÂ¯ÃÂ¤ÃÂ»ÃÂÃÂ©ÃÂºÃÂ¼ÃÂ¯ÃÂ¼ÃÂÃÂ¦ÃÂÃÂÃÂ¦ÃÂÃÂ¿ÃÂ¥ÃÂºÃÂÃÂ£ÃÂÃÂÃÂ¤ÃÂ¼ÃÂÃÂ¦ÃÂ¥ÃÂ­ÃÂ¨ÃÂÃÂÃÂ¤ÃÂ¸ÃÂÃÂ¨ÃÂÃÂ¬ÃÂ¤ÃÂ½ÃÂ¿ÃÂ§ÃÂÃÂ¨ÃÂ¨ÃÂÃÂÃÂ¥ÃÂÃÂÃÂ¨ÃÂ©ÃÂ²ÃÂ¥ÃÂ¦ÃÂÃÂ¤ÃÂ½ÃÂÃÂ¥ÃÂÃÂ ÃÂ¦ÃÂÃÂÃÂ¯ÃÂ¼ÃÂÃÂ¥ÃÂ¾ÃÂÃÂ¤ÃÂ¸ÃÂÃÂ©ÃÂÃÂ¢ÃÂ©ÃÂÃÂÃÂ¤ÃÂºÃÂ2007ÃÂ¥ÃÂ¹ÃÂ´ÃÂ§ÃÂÃÂÃÂ¨ÃÂ³ÃÂÃÂ¥ÃÂ®ÃÂÃÂ§ÃÂÃÂÃÂ¥ÃÂ¤ÃÂ§ÃÂ¦ÃÂÃÂ°ÃÂ¨ÃÂÃÂÃÂ¯ÃÂ¼ÃÂÃÂ©ÃÂÃÂÃÂ©ÃÂÃÂ²ÃÂ¨ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ¦ÃÂ¨ÃÂ£ÃÂ§ÃÂÃÂÃÂ¨ÃÂ¨ÃÂÃÂ¦ÃÂÃÂ¯ÃÂ¯ÃÂ¼ÃÂ ÃÂ§ÃÂ¬ÃÂ¬ÃÂ¤ÃÂ¸ÃÂÃÂ¥ÃÂ±ÃÂOWASPÃÂ¥ÃÂ®ÃÂÃÂ¦ÃÂÃÂ¹ÃÂ¤ÃÂºÃÂÃÂ¦ÃÂ´ÃÂ²ÃÂ¥ÃÂ¹ÃÂ´ÃÂ¦ÃÂÃÂÃÂ¥ÃÂ°ÃÂÃÂ¦ÃÂÃÂ¼9ÃÂ¦ÃÂÃÂ27ÃÂ¦ÃÂÃÂ¥(ÃÂ©ÃÂÃÂ±ÃÂ¥ÃÂÃÂ)ÃÂ¤ÃÂ¸ÃÂÃÂ¥ÃÂÃÂ1ÃÂ©ÃÂ»ÃÂÃÂ¦ÃÂÃÂ¼ÃÂ¥ÃÂÃÂ°ÃÂ¥ÃÂ¤ÃÂ§ÃÂ©ÃÂÃÂ«ÃÂ©ÃÂÃÂ¢ÃÂ¥ÃÂÃÂÃÂ©ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ¨ÃÂ­ÃÂ°ÃÂ¤ÃÂ¸ÃÂ­ÃÂ¥ÃÂ¿ÃÂ201ÃÂ¥ÃÂ®ÃÂ¤(ÃÂ¥ÃÂÃÂ°ÃÂ¥ÃÂÃÂÃÂ¥ÃÂ¸ÃÂÃÂ¤ÃÂ¸ÃÂ­ÃÂ¦ÃÂ­ÃÂ£ÃÂ¥ÃÂÃÂÃÂ¥ÃÂ¾ÃÂÃÂ¥ÃÂ·ÃÂÃÂ¨ÃÂ·ÃÂ¯ÃÂ¤ÃÂºÃÂÃÂ¨ÃÂÃÂ)'''ÃÂ¨ÃÂÃÂÃÂ¨ÃÂ¾ÃÂ¦ÃÂ¯ÃÂ¼ÃÂÃÂ¦ÃÂ­ÃÂ¡ÃÂ¨ÃÂ¿ÃÂÃÂ¦ÃÂÃÂ¨ÃÂ¤ÃÂ¾ÃÂÃÂ¥ÃÂÃÂ±ÃÂ¨ÃÂ¥ÃÂÃÂ§ÃÂÃÂÃÂ¨ÃÂÃÂÃÂ¯ÃÂ¼ÃÂÃÂ¦ÃÂ»ÃÂ¿ÃÂ¨ÃÂ¼ÃÂÃÂ¨ÃÂÃÂÃÂ¦ÃÂ­ÃÂ¸!ÃÂ©ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ¦ÃÂÃÂ´ÃÂ¥ÃÂ¤ÃÂ...
 * 5ÃÂ¦ÃÂÃÂ11ÃÂ¦ÃÂÃÂ¥ÃÂ¨ÃÂµÃÂ·ÃÂ¯ÃÂ¼ÃÂGoogleÃÂ©ÃÂÃÂÃÂ¥ÃÂ§ÃÂÃÂ§ÃÂÃÂ£ÃÂ¦ÃÂÃÂ§ÃÂ©ÃÂÃÂ­ÃÂ©ÃÂ§ÃÂ­ÃÂ§ÃÂ¶ÃÂ²ÃÂ§ÃÂ«ÃÂÃÂ¯ÃÂ¼ÃÂÃÂ¤ÃÂ¸ÃÂ¦ÃÂ¨ÃÂ²ÃÂ¼ÃÂ¤ÃÂ¸ÃÂÃÂ¥ÃÂÃÂ±ÃÂ©ÃÂÃÂªÃÂ§ÃÂ¶ÃÂ²ÃÂ§ÃÂ«ÃÂÃÂ¤ÃÂ¹ÃÂÃÂ¦ÃÂ¨ÃÂÃÂ§ÃÂ±ÃÂ¤!
 * 5ÃÂ¦ÃÂÃÂ15ÃÂ¦ÃÂÃÂ¥ÃÂ¦ÃÂÃÂOWASPÃÂ¥ÃÂÃÂ¬ÃÂ¤ÃÂ½ÃÂ2007ÃÂ¥ÃÂ¹ÃÂ´ÃÂ¦ÃÂÃÂÃÂ¦ÃÂÃÂ°ÃÂ§ÃÂÃÂÃÂ¥ÃÂÃÂÃÂ¥ÃÂ¤ÃÂ§WebÃÂ¥ÃÂ¼ÃÂ±ÃÂ©ÃÂ»ÃÂÃÂ¯ÃÂ¼ÃÂÃÂ¨ÃÂ·ÃÂ¨ÃÂ§ÃÂ«ÃÂÃÂ¨ÃÂÃÂ³ÃÂ¦ÃÂÃÂ¬ÃÂ¦ÃÂÃÂ»ÃÂ¦ÃÂÃÂ(XSS)ÃÂ§ÃÂÃÂ»ÃÂ¤ÃÂ¸ÃÂÃÂ¦ÃÂ¦ÃÂÃÂ©ÃÂ¦ÃÂ!
 * 6ÃÂ¦ÃÂÃÂ6ÃÂ¦ÃÂÃÂ¥IBMÃÂ¨ÃÂ³ÃÂ¼ÃÂ¤ÃÂ½ÃÂµWatchfireÃÂ¯ÃÂ¼ÃÂHPÃÂ©ÃÂÃÂ¨ÃÂ¥ÃÂÃÂ³ÃÂ¦ÃÂÃÂ¼6ÃÂ¦ÃÂÃÂ19ÃÂ¦ÃÂÃÂ¥ÃÂ¨ÃÂ³ÃÂ¼ÃÂ¤ÃÂ½ÃÂµSPI Dynamics!ÃÂ¨ÃÂÃÂÃÂ¥ÃÂÃÂÃÂ¥ÃÂ­ÃÂÃÂ§ÃÂÃÂCenzicÃÂ¤ÃÂ»ÃÂ¥ÃÂ¦ÃÂ»ÃÂ²ÃÂ©ÃÂÃÂÃÂ¦ÃÂ¸ÃÂ¬ÃÂ¨ÃÂ©ÃÂ¦ÃÂ¦ÃÂÃÂÃÂ¨ÃÂ¡ÃÂÃÂ¦ÃÂÃÂ¼6ÃÂ¦ÃÂÃÂ18ÃÂ¦ÃÂÃÂ¥ÃÂ§ÃÂÃÂ²ÃÂ¥ÃÂ¾ÃÂÃÂ§ÃÂ¾ÃÂÃÂ¥ÃÂÃÂÃÂ¥ÃÂ°ÃÂÃÂ¥ÃÂÃÂ©!
 * Web 2.0ÃÂ§ÃÂÃÂÃÂ¨ÃÂ³ÃÂÃÂ¥ÃÂ®ÃÂÃÂ¥ÃÂ¨ÃÂÃÂ¨ÃÂÃÂÃÂ¯ÃÂ¼ÃÂÃÂ¥ÃÂÃÂ ÃÂ¦ÃÂÃÂÃÂ¤ÃÂ¹ÃÂÃÂ©ÃÂÃÂÃÂ¯ÃÂ¼ÃÂSecurity 3.0ÃÂ¯ÃÂ¼ÃÂÃÂ¦ÃÂÃÂÃÂ¥ÃÂÃÂÃÂ§ÃÂÃÂÃÂ¥ÃÂ¯ÃÂ¦ÃÂ¥ÃÂÃÂÃÂ¦ÃÂ¡ÃÂÃÂ¤ÃÂ¾ÃÂÃÂ¯ÃÂ¼ÃÂ

ÃÂ§ÃÂ¬ÃÂ¬ÃÂ¤ÃÂ¸ÃÂÃÂ¥ÃÂ±ÃÂÃÂ¥ÃÂÃÂ°ÃÂ§ÃÂÃÂ£ÃÂ©ÃÂ§ÃÂ­ÃÂ¥ÃÂ®ÃÂ¢ÃÂ¥ÃÂ¹ÃÂ´ÃÂ¦ÃÂÃÂ(HIT 2007)
ÃÂ§ÃÂ¬ÃÂ¬ÃÂ¤ÃÂ¸ÃÂÃÂ¥ÃÂ±ÃÂÃÂ¥ÃÂÃÂ°ÃÂ§ÃÂÃÂ£ÃÂ©ÃÂ§ÃÂ­ÃÂ¥ÃÂ®ÃÂ¢ÃÂ¥ÃÂ¹ÃÂ´ÃÂ¦ÃÂÃÂ(HIT 2007)ÃÂ¥ÃÂ·ÃÂ²ÃÂ¦ÃÂÃÂ¼2007ÃÂ¥ÃÂ¹ÃÂ´7ÃÂ¦ÃÂÃÂ21ÃÂ¦ÃÂÃÂ¥(ÃÂ©ÃÂÃÂ±ÃÂ¥ÃÂÃÂ­)ÃÂ¨ÃÂÃÂ³22ÃÂ¦ÃÂÃÂ¥(ÃÂ©ÃÂÃÂ±ÃÂ¦ÃÂÃÂ¥)ÃÂ¥ÃÂÃÂ¨ÃÂ¥ÃÂÃÂÃÂ§ÃÂ«ÃÂÃÂ¨ÃÂÃÂºÃÂ§ÃÂÃÂ£ÃÂ§ÃÂ§ÃÂÃÂ¦ÃÂÃÂÃÂ¥ÃÂ¤ÃÂ§ÃÂ¥ÃÂ­ÃÂ¸ÃÂ¥ÃÂÃÂ¬ÃÂ©ÃÂ¤ÃÂ¨ÃÂ¦ÃÂ ÃÂ¡ÃÂ¥ÃÂÃÂÃÂ¥ÃÂÃÂÃÂ¦ÃÂ»ÃÂ¿ÃÂ¨ÃÂÃÂ½ÃÂ¥ÃÂ¹ÃÂÃÂ¯ÃÂ¼ÃÂÃÂ¦ÃÂ´ÃÂ»ÃÂ¥ÃÂÃÂÃÂ§ÃÂÃÂÃÂ¦ÃÂ³ÃÂÃÂ§ÃÂ©ÃÂºÃÂ¥ÃÂÃÂÃÂ¯ÃÂ¼ÃÂÃÂ¨ÃÂ©ÃÂ³ÃÂ¦ÃÂÃÂÃÂ¨ÃÂ«ÃÂÃÂ¨ÃÂ¦ÃÂ HIT 2007 ÃÂ¥ÃÂ®ÃÂÃÂ¦ÃÂÃÂ¹ÃÂ§ÃÂ¶ÃÂ²ÃÂ§ÃÂ«ÃÂ: http://www.owasp.org/images/b/b5/Owasp_taiwan_HIT-linkLOGO.gif http://hitcon.org

ÃÂ¦ÃÂ­ÃÂ¡ÃÂ¨ÃÂ¿ÃÂÃÂ¦ÃÂÃÂ¨ÃÂ§ÃÂÃÂÃÂ¥ÃÂÃÂÃÂ¨ÃÂÃÂ
ÃÂ¥ÃÂÃÂ ÃÂ¥ÃÂÃÂ¥OWASPÃÂ¥ÃÂÃÂ°ÃÂ§ÃÂÃÂ£ÃÂ¥ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ¤ÃÂ¸ÃÂÃÂ©ÃÂÃÂÃÂ¤ÃÂ»ÃÂ»ÃÂ¤ÃÂ½ÃÂÃÂ¨ÃÂ²ÃÂ»ÃÂ§ÃÂÃÂ¨ÃÂ¯ÃÂ¼ÃÂÃÂ¦ÃÂÃÂÃÂ¥ÃÂÃÂ¡ÃÂ¨ÃÂ³ÃÂÃÂ¦ÃÂ ÃÂ¼ÃÂ¥ÃÂ®ÃÂÃÂ¥ÃÂÃÂ¨ÃÂ©ÃÂÃÂÃÂ¦ÃÂÃÂ¾ÃÂ§ÃÂµÃÂ¦ÃÂ¤ÃÂ»ÃÂ»ÃÂ¤ÃÂ½ÃÂÃÂ¥ÃÂ°ÃÂÃÂ¦ÃÂÃÂ¼ÃÂ¦ÃÂÃÂÃÂ§ÃÂÃÂ¨ÃÂ§ÃÂ¨ÃÂÃÂ¥ÃÂ¼ÃÂÃÂ¥ÃÂ®ÃÂÃÂ¥ÃÂÃÂ¨ÃÂ¦ÃÂÃÂÃÂ¨ÃÂÃÂÃÂ¨ÃÂ¶ÃÂ£ÃÂ§ÃÂÃÂÃÂ¤ÃÂºÃÂºÃÂ¥ÃÂ£ÃÂ«ÃÂ¯ÃÂ¼ÃÂ ÃÂ¦ÃÂÃÂÃÂ¥ÃÂÃÂÃÂ©ÃÂ¼ÃÂÃÂ¥ÃÂÃÂµÃÂ¦ÃÂÃÂÃÂ¥ÃÂÃÂ¡ÃÂ¦ÃÂÃÂ¼OWASPÃÂ¥ÃÂÃÂ°ÃÂ§ÃÂÃÂ£ÃÂ¥ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ¥ÃÂÃÂÃÂ¤ÃÂºÃÂ«ÃÂ¤ÃÂ»ÃÂÃÂ¥ÃÂÃÂÃÂ§ÃÂÃÂÃÂ§ÃÂÃÂ¥ÃÂ¨ÃÂ­ÃÂÃÂ¤ÃÂ¸ÃÂ¦ÃÂ¦ÃÂÃÂÃÂ¤ÃÂ¾ÃÂÃÂ¥ÃÂ°ÃÂÃÂ©ÃÂ¡ÃÂÃÂ¦ÃÂ¼ÃÂÃÂ¨ÃÂ¬ÃÂÃÂ¯ÃÂ¼ÃÂ ÃÂ¨ÃÂÃÂÃÂ¥ÃÂÃÂ¨ÃÂ¥ÃÂÃÂ ÃÂ¥ÃÂÃÂ¥ÃÂ¦ÃÂÃÂÃÂ¥ÃÂÃÂ¡ÃÂ¥ÃÂÃÂÃÂ¯ÃÂ¼ÃÂÃÂ¨ÃÂ«ÃÂÃÂ¦ÃÂÃÂ¨ÃÂ¤ÃÂ»ÃÂÃÂ§ÃÂ´ÃÂ°ÃÂ©ÃÂÃÂ±ÃÂ¨ÃÂ®ÃÂÃÂ¥ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ¥ÃÂÃÂ¡ÃÂ¦ÃÂÃÂÃÂ¥ÃÂÃÂÃÂ£ÃÂÃÂ ÃÂ¨ÃÂÃÂ¥ÃÂ¨ÃÂ¦ÃÂÃÂ¥ÃÂÃÂ ÃÂ¥ÃÂÃÂ¥ÃÂ¦ÃÂÃÂ¬ÃÂ¥ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ§ÃÂÃÂmailing listÃÂ¯ÃÂ¼ÃÂÃÂ¨ÃÂ«ÃÂÃÂ©ÃÂÃÂ£ÃÂ§ÃÂµÃÂÃÂ¥ÃÂÃÂ°mailing listÃÂ§ÃÂ¶ÃÂ²ÃÂ©ÃÂ ÃÂÃÂ¯ÃÂ¼ÃÂ ÃÂ¦ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ§ÃÂÃÂÃÂ¦ÃÂ´ÃÂ»ÃÂ¥ÃÂÃÂÃÂ¨ÃÂ¨ÃÂÃÂ¨ÃÂ«ÃÂÃÂ¨ÃÂÃÂÃÂ¦ÃÂ´ÃÂ»ÃÂ¥ÃÂÃÂÃÂ¥ÃÂÃÂ°ÃÂ©ÃÂ»ÃÂÃÂ¥ÃÂ°ÃÂÃÂ©ÃÂÃÂÃÂ©ÃÂÃÂÃÂ©ÃÂÃÂÃÂ¥ÃÂÃÂÃÂ¦ÃÂ¸ÃÂÃÂ¥ÃÂÃÂ®ÃÂ¤ÃÂ¾ÃÂÃÂ¨ÃÂ¨ÃÂÃÂ¨ÃÂ«ÃÂÃÂ¯ÃÂ¼ÃÂ ÃÂ¦ÃÂÃÂ¨ÃÂ¤ÃÂ¹ÃÂÃÂ¥ÃÂÃÂ¯ÃÂ¤ÃÂ»ÃÂ¥ÃÂ¥ÃÂ¾ÃÂemail ÃÂ¨ÃÂ¨ÃÂÃÂ¨ÃÂ«ÃÂÃÂ¥ÃÂÃÂÃÂ¤ÃÂ»ÃÂ½ÃÂ¤ÃÂ¸ÃÂ­ÃÂ¦ÃÂÃÂ¾ÃÂ¥ÃÂÃÂ°ÃÂ¦ÃÂÃÂÃÂ¥ÃÂÃÂÃÂ¤ÃÂ¹ÃÂÃÂ¥ÃÂÃÂÃÂ¨ÃÂ¨ÃÂÃÂ¨ÃÂ«ÃÂÃÂ§ÃÂÃÂÃÂ¥ÃÂÃÂÃÂ¤ÃÂ»ÃÂ½ÃÂ£ÃÂÃÂ ÃÂ¦ÃÂÃÂÃÂ¥ÃÂ¾ÃÂÃÂ¦ÃÂÃÂÃÂ©ÃÂÃÂÃÂ¦ÃÂÃÂ¨ÃÂ¯ÃÂ¼ÃÂÃÂ¥ÃÂÃÂÃÂ¥ÃÂÃÂ ÃÂ¦ÃÂ´ÃÂ»ÃÂ¥ÃÂÃÂÃÂ¥ÃÂÃÂÃÂ¯ÃÂ¼ÃÂÃÂ¨ÃÂ«ÃÂÃÂ¥ÃÂÃÂÃÂ¦ÃÂ¬ÃÂ¡ÃÂ¦ÃÂªÃÂ¢ÃÂ¦ÃÂÃÂ¥ÃÂ¦ÃÂÃÂ¨mailing listÃÂ§ÃÂÃÂÃÂ¤ÃÂ¿ÃÂ¡ÃÂ¤ÃÂ»ÃÂ¶ÃÂ¤ÃÂ»ÃÂ¥ÃÂ§ÃÂ¢ÃÂºÃÂ¥ÃÂ®ÃÂÃÂ¦ÃÂ´ÃÂ»ÃÂ¥ÃÂÃÂÃÂ¥ÃÂÃÂ°ÃÂ©ÃÂ»ÃÂÃÂ¨ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ©ÃÂÃÂÃÂ¯ÃÂ¼ÃÂÃÂ¦ÃÂÃÂÃÂ¦ÃÂÃÂ¯ÃÂ¤ÃÂ»ÃÂ»ÃÂ¤ÃÂ½ÃÂÃÂ¦ÃÂÃÂÃÂ©ÃÂÃÂÃÂ¦ÃÂ´ÃÂ»ÃÂ¥ÃÂÃÂÃÂ¨ÃÂ¨ÃÂÃÂ©ÃÂÃÂÃÂ§ÃÂÃÂÃÂ¤ÃÂºÃÂÃÂ©ÃÂ ÃÂÃÂ£ÃÂÃÂ

ÃÂ¦ÃÂÃÂÃÂ©ÃÂÃÂOWASP (About OWASP)
OWASP(ÃÂ©ÃÂÃÂÃÂ¦ÃÂÃÂ¾WebÃÂ¨ÃÂ»ÃÂÃÂ©ÃÂ«ÃÂÃÂ¥ÃÂ®ÃÂÃÂ¥ÃÂÃÂ¨ÃÂ¨ÃÂ¨ÃÂÃÂ§ÃÂÃÂ« - Open Web Application Security Project)ÃÂ¦ÃÂÃÂ¯ÃÂ¤ÃÂ¸ÃÂÃÂ¥ÃÂÃÂÃÂ©ÃÂÃÂÃÂ¦ÃÂÃÂ¾ÃÂ§ÃÂ¤ÃÂ¾ÃÂ§ÃÂ¾ÃÂ¤ÃÂ£ÃÂÃÂÃÂ©ÃÂÃÂÃÂ§ÃÂÃÂÃÂ¥ÃÂÃÂ©ÃÂ¦ÃÂÃÂ§ÃÂ§ÃÂµÃÂÃÂ§ÃÂ¹ÃÂÃÂ¯ÃÂ¼ÃÂÃÂ§ÃÂÃÂ®ÃÂ¥ÃÂÃÂÃÂ¥ÃÂÃÂ¨ÃÂ§ÃÂÃÂÃÂ¦ÃÂÃÂ82ÃÂ¥ÃÂÃÂÃÂ¥ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ¨ÃÂ¿ÃÂÃÂ¨ÃÂÃÂ¬ÃÂ¥ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ¥ÃÂÃÂ¡ÃÂ¯ÃÂ¼ÃÂÃÂ¥ÃÂÃÂ¶ÃÂ¤ÃÂ¸ÃÂ»ÃÂ¨ÃÂ¦ÃÂÃÂ§ÃÂÃÂ®ÃÂ¦ÃÂ¨ÃÂÃÂ¦ÃÂÃÂ¯ÃÂ§ÃÂ ÃÂÃÂ¨ÃÂ­ÃÂ°ÃÂ¥ÃÂÃÂÃÂ¥ÃÂÃÂ©ÃÂ¨ÃÂ§ÃÂ£ÃÂ¦ÃÂ±ÃÂºWebÃÂ¨ÃÂ»ÃÂÃÂ©ÃÂ«ÃÂÃÂ¥ÃÂ®ÃÂÃÂ¥ÃÂÃÂ¨ÃÂ¤ÃÂ¹ÃÂÃÂ¦ÃÂ¨ÃÂÃÂ¦ÃÂºÃÂÃÂ£ÃÂÃÂÃÂ¥ÃÂ·ÃÂ¥ÃÂ¥ÃÂÃÂ·ÃÂ¨ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ¨ÃÂ¡ÃÂÃÂ¦ÃÂÃÂÃÂ¤ÃÂ»ÃÂ¶ÃÂ¯ÃÂ¼ÃÂÃÂ©ÃÂÃÂ·ÃÂ¦ÃÂÃÂÃÂ¨ÃÂÃÂ´ÃÂ¥ÃÂÃÂÃÂ¦ÃÂÃÂ¼ÃÂ¥ÃÂÃÂÃÂ¥ÃÂÃÂ©ÃÂ¦ÃÂÃÂ¿ÃÂ¥ÃÂºÃÂÃÂ¦ÃÂÃÂÃÂ¤ÃÂ¼ÃÂÃÂ¦ÃÂ¥ÃÂ­ÃÂ§ÃÂÃÂ­ÃÂ¨ÃÂ§ÃÂ£ÃÂ¤ÃÂ¸ÃÂ¦ÃÂ¦ÃÂÃÂ¹ÃÂ¥ÃÂÃÂÃÂ§ÃÂ¶ÃÂ²ÃÂ©ÃÂ ÃÂÃÂ¦ÃÂÃÂÃÂ§ÃÂÃÂ¨ÃÂ§ÃÂ¨ÃÂÃÂ¥ÃÂ¼ÃÂÃÂ¨ÃÂÃÂÃÂ§ÃÂ¶ÃÂ²ÃÂ©ÃÂ ÃÂÃÂ¦ÃÂÃÂÃÂ¥ÃÂÃÂÃÂ§ÃÂÃÂÃÂ¥ÃÂ®ÃÂÃÂ¥ÃÂÃÂ¨ÃÂ¦ÃÂÃÂ§ÃÂ£ÃÂÃÂÃÂ§ÃÂÃÂ±ÃÂ¦ÃÂÃÂ¼ÃÂ¦ÃÂÃÂÃÂ§ÃÂÃÂ¨ÃÂ§ÃÂ¯ÃÂÃÂ¥ÃÂÃÂÃÂ¦ÃÂÃÂ¥ÃÂ¥ÃÂ»ÃÂ£ÃÂ¯ÃÂ¼ÃÂÃÂ§ÃÂ¶ÃÂ²ÃÂ©ÃÂ ÃÂÃÂ¦ÃÂÃÂÃÂ§ÃÂÃÂ¨ÃÂ¥ÃÂ®ÃÂÃÂ¥ÃÂÃÂ¨ÃÂ¥ÃÂ·ÃÂ²ÃÂ§ÃÂ¶ÃÂÃÂ©ÃÂÃÂÃÂ¦ÃÂ¼ÃÂ¸ÃÂ§ÃÂÃÂÃÂ¥ÃÂÃÂÃÂ¥ÃÂÃÂ°ÃÂ©ÃÂÃÂÃÂ¨ÃÂ¦ÃÂÃÂ¯ÃÂ¼ÃÂÃÂ¤ÃÂ¸ÃÂ¦ÃÂ¦ÃÂ¼ÃÂ¸ÃÂ¦ÃÂ¼ÃÂ¸ÃÂ¦ÃÂÃÂÃÂ§ÃÂÃÂºÃÂ¥ÃÂÃÂ¨ÃÂ¥ÃÂ®ÃÂÃÂ¥ÃÂÃÂ¨ÃÂ©ÃÂ ÃÂÃÂ¥ÃÂÃÂÃÂ§ÃÂÃÂÃÂ¤ÃÂ¸ÃÂÃÂ¥ÃÂÃÂÃÂ§ÃÂÃÂ±ÃÂ©ÃÂÃÂÃÂ¨ÃÂ©ÃÂ±ÃÂ©ÃÂ¡ÃÂÃÂ¯ÃÂ¼ÃÂÃÂ¥ÃÂÃÂ¨ÃÂ¦ÃÂ­ÃÂ¤ÃÂ¥ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ¯ÃÂ¼ÃÂÃÂ©ÃÂ§ÃÂ­ÃÂ¥ÃÂ®ÃÂ¢ÃÂ¥ÃÂÃÂÃÂ¤ÃÂ¹ÃÂÃÂ¦ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ§ÃÂÃÂÃÂ¥ÃÂ°ÃÂÃÂ§ÃÂÃÂ¦ÃÂ©ÃÂ»ÃÂÃÂ¨ÃÂ½ÃÂÃÂ§ÃÂ§ÃÂ»ÃÂ¥ÃÂÃÂ°ÃÂ§ÃÂ¶ÃÂ²ÃÂ©ÃÂ ÃÂÃÂ¦ÃÂÃÂÃÂ§ÃÂÃÂ¨ÃÂ§ÃÂ¨ÃÂÃÂ¥ÃÂ¼ÃÂÃÂ©ÃÂÃÂÃÂ§ÃÂÃÂ¼ÃÂ¦ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ§ÃÂÃÂ¢ÃÂ§ÃÂÃÂÃÂ§ÃÂÃÂÃÂ¥ÃÂ¼ÃÂ±ÃÂ©ÃÂ»ÃÂÃÂ¤ÃÂ¾ÃÂÃÂ©ÃÂÃÂ²ÃÂ¨ÃÂ¡ÃÂÃÂ¦ÃÂÃÂ»ÃÂ¦ÃÂÃÂÃÂ¨ÃÂÃÂÃÂ§ÃÂ ÃÂ´ÃÂ¥ÃÂ£ÃÂÃÂ£ÃÂÃÂ

ÃÂ§ÃÂ¾ÃÂÃÂ¥ÃÂÃÂÃÂ¨ÃÂÃÂ¯ÃÂ©ÃÂÃÂ¦ÃÂ¨ÃÂ²ÃÂ¿ÃÂ¦ÃÂÃÂÃÂ¥ÃÂ§ÃÂÃÂ¥ÃÂÃÂ¡ÃÂ¦ÃÂÃÂ(FTC)ÃÂ¥ÃÂ¼ÃÂ·ÃÂ§ÃÂÃÂÃÂ¥ÃÂ»ÃÂºÃÂ¨ÃÂ­ÃÂ°ÃÂ¦ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ¤ÃÂ¼ÃÂÃÂ¦ÃÂ¥ÃÂ­ÃÂ©ÃÂÃÂÃÂ©ÃÂÃÂµÃÂ¥ÃÂ¾ÃÂªOWASPÃÂ¦ÃÂÃÂÃÂ§ÃÂÃÂ¼ÃÂ¤ÃÂ½ÃÂÃÂ§ÃÂÃÂÃÂ¥ÃÂÃÂÃÂ¥ÃÂ¤ÃÂ§WebÃÂ¥ÃÂ¼ÃÂ±ÃÂ©ÃÂ»ÃÂÃÂ©ÃÂÃÂ²ÃÂ¨ÃÂ­ÃÂ·ÃÂ¥ÃÂ®ÃÂÃÂ¥ÃÂÃÂÃÂ£ÃÂÃÂÃÂ§ÃÂ¾ÃÂÃÂ¥ÃÂÃÂÃÂ¥ÃÂÃÂÃÂ©ÃÂÃÂ²ÃÂ©ÃÂÃÂ¨ÃÂ¤ÃÂºÃÂ¦ÃÂ¥ÃÂÃÂÃÂ§ÃÂÃÂºÃÂ¦ÃÂÃÂÃÂ¤ÃÂ½ÃÂ³ÃÂ¥ÃÂ¯ÃÂ¦ÃÂ¥ÃÂÃÂÃÂ¯ÃÂ¼ÃÂÃÂ¥ÃÂÃÂÃÂ©ÃÂÃÂÃÂ¤ÃÂ¿ÃÂ¡ÃÂ§ÃÂÃÂ¨ÃÂ¥ÃÂÃÂ¡ÃÂ¨ÃÂ³ÃÂÃÂ¦ÃÂÃÂÃÂ¥ÃÂ®ÃÂÃÂ¥ÃÂÃÂ¨ÃÂ¦ÃÂÃÂÃÂ¨ÃÂ¡ÃÂPCIÃÂ¦ÃÂ¨ÃÂÃÂ¦ÃÂºÃÂÃÂ¦ÃÂÃÂ´ÃÂ¥ÃÂ°ÃÂÃÂ¥ÃÂÃÂ¶ÃÂ¥ÃÂÃÂÃÂ§ÃÂÃÂºÃÂ¥ÃÂ¿ÃÂÃÂ¨ÃÂ¦ÃÂÃÂ¥ÃÂÃÂÃÂ¤ÃÂ»ÃÂ¶ÃÂ£ÃÂÃÂÃÂ§ÃÂÃÂ®ÃÂ¥ÃÂÃÂOWASPÃÂ¦ÃÂÃÂ30ÃÂ¥ÃÂ¤ÃÂÃÂ¥ÃÂÃÂÃÂ©ÃÂÃÂ²ÃÂ¨ÃÂ¡ÃÂÃÂ¤ÃÂ¸ÃÂ­ÃÂ§ÃÂÃÂÃÂ¨ÃÂ¨ÃÂÃÂ§ÃÂÃÂ«ÃÂ¯ÃÂ¼ÃÂÃÂ¥ÃÂÃÂÃÂ¦ÃÂÃÂ¬ÃÂ¦ÃÂÃÂÃÂ§ÃÂÃÂ¥ÃÂ¥ÃÂÃÂÃÂ§ÃÂÃÂOWASP Top 10(ÃÂ¥ÃÂÃÂÃÂ¥ÃÂ¤ÃÂ§WebÃÂ¥ÃÂ¼ÃÂ±ÃÂ©ÃÂ»ÃÂ)ÃÂ£ÃÂÃÂWebGoat(ÃÂ¤ÃÂ»ÃÂ£ÃÂ§ÃÂ½ÃÂªÃÂ§ÃÂ¾ÃÂÃÂ§ÃÂ¾ÃÂ)ÃÂ§ÃÂ·ÃÂ´ÃÂ§ÃÂ¿ÃÂÃÂ¥ÃÂ¹ÃÂ³ÃÂ¥ÃÂÃÂ°ÃÂ£ÃÂÃÂÃÂ¥ÃÂ®ÃÂÃÂ¥ÃÂÃÂ¨PHP/Java/ASP.NetÃÂ§ÃÂ­ÃÂÃÂ¨ÃÂ¨ÃÂÃÂ§ÃÂÃÂ«ÃÂ¯ÃÂ¼ÃÂÃÂ©ÃÂÃÂÃÂ¥ÃÂ°ÃÂÃÂ¤ÃÂ¸ÃÂÃÂ¥ÃÂÃÂÃÂ§ÃÂÃÂÃÂ¨ÃÂ»ÃÂÃÂ©ÃÂ«ÃÂÃÂ¥ÃÂ®ÃÂÃÂ¥ÃÂÃÂ¨ÃÂ¥ÃÂÃÂÃÂ©ÃÂ¡ÃÂÃÂ¥ÃÂÃÂ¨ÃÂ©ÃÂÃÂ²ÃÂ¨ÃÂ¡ÃÂÃÂ¨ÃÂ¨ÃÂÃÂ¨ÃÂ«ÃÂÃÂ¨ÃÂÃÂÃÂ§ÃÂ ÃÂÃÂ§ÃÂ©ÃÂ¶ÃÂ£ÃÂÃÂ

ÃÂ§ÃÂÃÂ¶ÃÂ¨ÃÂ²ÃÂ´ÃÂ¥ÃÂÃÂ®ÃÂ¤ÃÂ½ÃÂÃÂ¦ÃÂ±ÃÂºÃÂ¥ÃÂ®ÃÂÃÂ©ÃÂÃÂÃÂ¦ÃÂÃÂ¾ÃÂ§ÃÂ¶ÃÂ²ÃÂ©ÃÂ ÃÂÃÂ¦ÃÂÃÂÃÂ¥ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ¯ÃÂ¼ÃÂÃÂ¥ÃÂ°ÃÂ±ÃÂ¥ÃÂ¿ÃÂÃÂ©ÃÂ ÃÂÃÂ¨ÃÂ®ÃÂÃÂ¤ÃÂ¾ÃÂÃÂ¨ÃÂÃÂªÃÂ¦ÃÂÃÂ¼ÃÂ¥ÃÂÃÂ¨ÃÂ§ÃÂÃÂÃÂ§ÃÂÃÂÃÂ§ÃÂ¶ÃÂ²ÃÂ©ÃÂ ÃÂÃÂ¨ÃÂ«ÃÂÃÂ¦ÃÂ±ÃÂÃÂ©ÃÂÃÂ²ÃÂ¥ÃÂÃÂ¥ÃÂ¥ÃÂÃÂ®ÃÂ¤ÃÂ½ÃÂÃÂ¥ÃÂÃÂ§ÃÂ©ÃÂÃÂ¨ÃÂ§ÃÂÃÂÃÂ§ÃÂ¶ÃÂ²ÃÂ©ÃÂ ÃÂÃÂ¤ÃÂ¼ÃÂºÃÂ¦ÃÂÃÂÃÂ¥ÃÂÃÂ¨ÃÂ£ÃÂÃÂÃÂ©ÃÂ§ÃÂ­ÃÂ¥ÃÂ®ÃÂ¢ÃÂ¥ÃÂÃÂ¯ÃÂ¤ÃÂ»ÃÂ¥ÃÂ¨ÃÂÃÂÃÂ§ÃÂÃÂ±ÃÂ©ÃÂÃÂ±ÃÂ¨ÃÂÃÂÃÂ¥ÃÂÃÂ¨ÃÂ¥ÃÂÃÂÃÂ¦ÃÂ³ÃÂÃÂ§ÃÂÃÂÃÂ§ÃÂ¶ÃÂ²ÃÂ©ÃÂ ÃÂÃÂ¨ÃÂ«ÃÂÃÂ¦ÃÂ±ÃÂÃÂ¥ÃÂÃÂ§ÃÂ¯ÃÂ¼ÃÂÃÂ©ÃÂÃÂÃÂ©ÃÂÃÂÃÂ©ÃÂÃÂ²ÃÂ§ÃÂÃÂ«ÃÂ§ÃÂÃÂÃÂ£ÃÂÃÂÃÂ¥ÃÂÃÂ¥ÃÂ¤ÃÂ¾ÃÂµÃÂ¥ÃÂÃÂµÃÂ¦ÃÂ¸ÃÂ¬ÃÂ§ÃÂ³ÃÂ»ÃÂ§ÃÂµÃÂ±ÃÂ¦ÃÂÃÂÃÂ¥ÃÂÃÂ¶ÃÂ¤ÃÂ»ÃÂÃÂ©ÃÂÃÂ²ÃÂ§ÃÂ¦ÃÂ¦ÃÂ§ÃÂ³ÃÂ»ÃÂ§ÃÂµÃÂ±ÃÂ§ÃÂÃÂÃÂ¥ÃÂÃÂµÃÂ¦ÃÂ¸ÃÂ¬ÃÂ¯ÃÂ¼ÃÂÃÂ¥ÃÂ ÃÂÃÂ¨ÃÂÃÂÃÂ§ÃÂÃÂÃÂ¤ÃÂ¹ÃÂÃÂ§ÃÂÃÂÃÂ©ÃÂÃÂ²ÃÂ¥ÃÂÃÂ¥ÃÂ¥ÃÂÃÂ®ÃÂ¤ÃÂ½ÃÂÃÂ¥ÃÂÃÂ§ÃÂ©ÃÂÃÂ¨ÃÂ¦ÃÂÃÂÃÂ¨ÃÂÃÂÃÂ§ÃÂÃÂ±ÃÂ¥ÃÂÃÂ®ÃÂ¤ÃÂ½ÃÂÃÂ§ÃÂ¶ÃÂ²ÃÂ§ÃÂ«ÃÂÃÂ¥ÃÂÃÂÃÂ§ÃÂÃÂ¶ÃÂ¨ÃÂ·ÃÂ³ÃÂ¦ÃÂÃÂ¿ÃÂ¨ÃÂÃÂÃÂ¤ÃÂ¸ÃÂ­ÃÂ§ÃÂ¹ÃÂ¼ÃÂ§ÃÂ«ÃÂÃÂ¨ÃÂÃÂÃÂ¥ÃÂÃÂÃÂ¥ÃÂÃÂ¶ÃÂ¤ÃÂ»ÃÂÃÂ¥ÃÂÃÂÃÂ¥ÃÂ®ÃÂ³ÃÂ¨ÃÂÃÂÃÂ§ÃÂÃÂ¼ÃÂ¥ÃÂÃÂÃÂ¦ÃÂÃÂ»ÃÂ¦ÃÂÃÂÃÂ£ÃÂÃÂÃÂ©ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ¥ÃÂÃÂ³ÃÂ¨ÃÂÃÂÃÂ¤ÃÂ¼ÃÂÃÂ¦ÃÂ¥ÃÂ­ÃÂ§ÃÂÃÂÃÂ§ÃÂ¶ÃÂ²ÃÂ©ÃÂ ÃÂÃÂ§ÃÂ¨ÃÂÃÂ¥ÃÂ¼ÃÂÃÂ§ÃÂ¢ÃÂ¼ÃÂ¤ÃÂ¹ÃÂÃÂ¥ÃÂ¿ÃÂÃÂ©ÃÂ ÃÂÃÂ¦ÃÂÃÂÃÂ§ÃÂÃÂºÃÂ¦ÃÂ©ÃÂÃÂ©ÃÂÃÂ(ÃÂ¦ÃÂ§ÃÂ)ÃÂ¥ÃÂÃÂ®ÃÂ¤ÃÂ½ÃÂÃÂ¥ÃÂÃÂ¨ÃÂ©ÃÂÃÂÃÂ§ÃÂÃÂÃÂ¥ÃÂ®ÃÂÃÂ¥ÃÂÃÂ¨ÃÂ©ÃÂÃÂ²ÃÂ¨ÃÂ­ÃÂ·ÃÂ¤ÃÂ¹ÃÂÃÂ¤ÃÂ¸ÃÂÃÂ¯ÃÂ¼ÃÂÃÂ§ÃÂÃÂ¶ÃÂ¥ÃÂÃÂ®ÃÂ¤ÃÂ½ÃÂÃÂ§ÃÂ¶ÃÂ²ÃÂ©ÃÂ ÃÂÃÂ¦ÃÂÃÂÃÂ¥ÃÂÃÂÃÂ§ÃÂÃÂÃÂ¨ÃÂ¦ÃÂÃÂ¦ÃÂ¨ÃÂ¡ÃÂ¨ÃÂÃÂÃÂ¨ÃÂ¤ÃÂÃÂ©ÃÂÃÂÃÂ¦ÃÂÃÂ§ÃÂ¥ÃÂ¢ÃÂÃÂ¥ÃÂÃÂ ÃÂ¦ÃÂÃÂÃÂ¯ÃÂ¼ÃÂÃÂ¥ÃÂÃÂ®ÃÂ¤ÃÂ½ÃÂÃÂ¦ÃÂÃÂ´ÃÂ©ÃÂÃÂ²ÃÂ¦ÃÂÃÂ¼ÃÂ¥ÃÂ¤ÃÂÃÂ§ÃÂÃÂÃÂ©ÃÂ¢ÃÂ¨ÃÂ©ÃÂÃÂªÃÂ¤ÃÂ¹ÃÂÃÂ©ÃÂÃÂÃÂ¦ÃÂ¼ÃÂ¸ÃÂ¥ÃÂ¢ÃÂÃÂ¥ÃÂÃÂ ÃÂ£ÃÂÃÂ

OWASP ÃÂ¥ÃÂÃÂ°ÃÂ§ÃÂÃÂ£ÃÂ¥ÃÂÃÂÃÂ¦ÃÂÃÂ (OWASP Taiwan Chapter)

 * ÃÂ§ÃÂ¶ÃÂ²ÃÂ©ÃÂ ÃÂ:http://www.owasp.org.tw
 * ÃÂ©ÃÂÃÂ»ÃÂ©ÃÂÃÂµ:info@owasp.org.tw
 * ÃÂ§ÃÂ¾ÃÂ¤ÃÂ§ÃÂµÃÂ:owasp-taiwan@lists.owasp.org
 * ÃÂ¤ÃÂ½ÃÂÃÂ¥ÃÂÃÂ:ÃÂ¥ÃÂÃÂ°ÃÂ¥ÃÂÃÂÃÂ¥ÃÂ¸ÃÂ115ÃÂ¥ÃÂÃÂÃÂ¦ÃÂ¸ÃÂ¯ÃÂ¥ÃÂÃÂÃÂ¤ÃÂ¸ÃÂÃÂ©ÃÂÃÂÃÂ¨ÃÂ·ÃÂ¯19-13ÃÂ¨ÃÂÃÂ(ÃÂ¥ÃÂÃÂÃÂ¦ÃÂ¸ÃÂ¯ÃÂ¨ÃÂ»ÃÂÃÂ©ÃÂ«ÃÂÃÂ¥ÃÂÃÂÃÂ¥ÃÂÃÂ)EÃÂ¦ÃÂ£ÃÂ5ÃÂ¦ÃÂ¨ÃÂ554ÃÂ¥ÃÂ®ÃÂ¤

Chapter meetings are held several times a year, typically in the offices of our sponsor.

Please subscribe to the mailing list for meeting announcements.

ÃÂ¥ÃÂÃÂÃÂ¨ÃÂ²ÃÂ»ÃÂ¥ÃÂÃÂ ÃÂ¥ÃÂÃÂ¥OWASPÃÂ¥ÃÂÃÂ°ÃÂ§ÃÂÃÂ£ÃÂ¥ÃÂÃÂÃÂ¦ÃÂÃÂ


ÃÂ¥ÃÂÃÂ ÃÂ¥ÃÂÃÂ¥OWASPÃÂ¥ÃÂÃÂ°ÃÂ§ÃÂÃÂ£ÃÂ¥ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ¤ÃÂ¸ÃÂÃÂ©ÃÂÃÂÃÂ¤ÃÂ»ÃÂ»ÃÂ¤ÃÂ½ÃÂÃÂ¨ÃÂ²ÃÂ»ÃÂ§ÃÂÃÂ¨ ÃÂ¥ÃÂÃÂ ÃÂ¥ÃÂÃÂ¥ÃÂ¦ÃÂÃÂÃÂ¥ÃÂÃÂ¡ÃÂ¦ÃÂÃÂ¹ÃÂ¦ÃÂ³ÃÂÃÂ¨ÃÂ«ÃÂÃÂ¨ÃÂ¦ÃÂÃÂ¦ÃÂÃÂ¬ÃÂ©ÃÂ ÃÂÃÂ¤ÃÂ¸ÃÂÃÂ¦ÃÂÃÂ¹ ÃÂ¥ÃÂ¦ÃÂÃÂ¤ÃÂ½ÃÂÃÂ¥ÃÂÃÂ ÃÂ¥ÃÂÃÂ¥ÃÂ¦ÃÂÃÂÃÂ¥ÃÂÃÂ¡

ÃÂ¥ÃÂÃÂ ÃÂ¥ÃÂÃÂ¥OWASPÃÂ¥ÃÂÃÂ°ÃÂ§ÃÂÃÂ£ÃÂ¥ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ¤ÃÂ¸ÃÂÃÂ©ÃÂÃÂÃÂ¤ÃÂ»ÃÂ»ÃÂ¤ÃÂ½ÃÂÃÂ¨ÃÂ²ÃÂ»ÃÂ§ÃÂÃÂ¨ÃÂ¯ÃÂ¼ÃÂÃÂ¦ÃÂÃÂÃÂ¥ÃÂÃÂ¡ÃÂ¨ÃÂ³ÃÂÃÂ¦ÃÂ ÃÂ¼ÃÂ¥ÃÂ®ÃÂÃÂ¥ÃÂÃÂ¨ÃÂ©ÃÂÃÂÃÂ¦ÃÂÃÂ¾ÃÂ§ÃÂµÃÂ¦ÃÂ¤ÃÂ»ÃÂ»ÃÂ¤ÃÂ½ÃÂÃÂ¥ÃÂ°ÃÂÃÂ¦ÃÂÃÂ¼ÃÂ¦ÃÂÃÂÃÂ§ÃÂÃÂ¨ÃÂ§ÃÂ¨ÃÂÃÂ¥ÃÂ¼ÃÂÃÂ¥ÃÂ®ÃÂÃÂ¥ÃÂÃÂ¨ÃÂ¦ÃÂÃÂÃÂ¨ÃÂÃÂÃÂ¨ÃÂ¶ÃÂ£ÃÂ§ÃÂÃÂÃÂ¤ÃÂºÃÂºÃÂ¥ÃÂ£ÃÂ«ÃÂ¯ÃÂ¼ÃÂ ÃÂ¦ÃÂÃÂÃÂ¥ÃÂÃÂÃÂ©ÃÂ¼ÃÂÃÂ¥ÃÂÃÂµÃÂ¦ÃÂÃÂÃÂ¥ÃÂÃÂ¡ÃÂ¦ÃÂÃÂ¼OWASPÃÂ¥ÃÂÃÂ°ÃÂ§ÃÂÃÂ£ÃÂ¥ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ¥ÃÂÃÂÃÂ¤ÃÂºÃÂ«ÃÂ¤ÃÂ»ÃÂÃÂ¥ÃÂÃÂÃÂ§ÃÂÃÂÃÂ§ÃÂÃÂ¥ÃÂ¨ÃÂ­ÃÂÃÂ¤ÃÂ¸ÃÂ¦ÃÂ¦ÃÂÃÂÃÂ¤ÃÂ¾ÃÂÃÂ¥ÃÂ°ÃÂÃÂ©ÃÂ¡ÃÂÃÂ¦ÃÂ¼ÃÂÃÂ¨ÃÂ¬ÃÂÃÂ¯ÃÂ¼ÃÂ ÃÂ¨ÃÂÃÂÃÂ¥ÃÂÃÂ¨ÃÂ¥ÃÂÃÂ ÃÂ¥ÃÂÃÂ¥ÃÂ¦ÃÂÃÂÃÂ¥ÃÂÃÂ¡ÃÂ¥ÃÂÃÂÃÂ¯ÃÂ¼ÃÂÃÂ¨ÃÂ«ÃÂÃÂ¦ÃÂÃÂ¨ÃÂ¤ÃÂ»ÃÂÃÂ§ÃÂ´ÃÂ°ÃÂ©ÃÂÃÂ±ÃÂ¨ÃÂ®ÃÂÃÂ¥ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ¥ÃÂÃÂ¡ÃÂ¦ÃÂÃÂÃÂ¥ÃÂÃÂÃÂ£ÃÂÃÂ

ÃÂ¨ÃÂÃÂ¥ÃÂ¨ÃÂ¦ÃÂÃÂ¥ÃÂÃÂ ÃÂ¥ÃÂÃÂ¥ÃÂ¦ÃÂÃÂ¬ÃÂ¥ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ§ÃÂÃÂmailing listÃÂ¯ÃÂ¼ÃÂÃÂ¨ÃÂ«ÃÂÃÂ©ÃÂÃÂ£ÃÂ§ÃÂµÃÂÃÂ¥ÃÂÃÂ°mailing listÃÂ§ÃÂ¶ÃÂ²ÃÂ©ÃÂ ÃÂÃÂ¯ÃÂ¼ÃÂ ÃÂ¦ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ§ÃÂÃÂÃÂ¦ÃÂ´ÃÂ»ÃÂ¥ÃÂÃÂÃÂ¨ÃÂ¨ÃÂÃÂ¨ÃÂ«ÃÂÃÂ¨ÃÂÃÂÃÂ¦ÃÂ´ÃÂ»ÃÂ¥ÃÂÃÂÃÂ¥ÃÂÃÂ°ÃÂ©ÃÂ»ÃÂÃÂ¥ÃÂ°ÃÂÃÂ©ÃÂÃÂÃÂ©ÃÂÃÂÃÂ©ÃÂÃÂÃÂ¥ÃÂÃÂÃÂ¦ÃÂ¸ÃÂÃÂ¥ÃÂÃÂ®ÃÂ¤ÃÂ¾ÃÂÃÂ¨ÃÂ¨ÃÂÃÂ¨ÃÂ«ÃÂÃÂ¯ÃÂ¼ÃÂ ÃÂ¦ÃÂÃÂ¨ÃÂ¤ÃÂ¹ÃÂÃÂ¥ÃÂÃÂ¯ÃÂ¤ÃÂ»ÃÂ¥ÃÂ¥ÃÂ¾ÃÂemail ÃÂ¨ÃÂ¨ÃÂÃÂ¨ÃÂ«ÃÂÃÂ¥ÃÂÃÂÃÂ¤ÃÂ»ÃÂ½ÃÂ¤ÃÂ¸ÃÂ­ÃÂ¦ÃÂÃÂ¾ÃÂ¥ÃÂÃÂ°ÃÂ¦ÃÂÃÂÃÂ¥ÃÂÃÂÃÂ¤ÃÂ¹ÃÂÃÂ¥ÃÂÃÂÃÂ¨ÃÂ¨ÃÂÃÂ¨ÃÂ«ÃÂÃÂ§ÃÂÃÂÃÂ¥ÃÂÃÂÃÂ¤ÃÂ»ÃÂ½ÃÂ£ÃÂÃÂ

ÃÂ¦ÃÂÃÂÃÂ¥ÃÂ¾ÃÂÃÂ¦ÃÂÃÂÃÂ©ÃÂÃÂÃÂ¦ÃÂÃÂ¨ÃÂ¯ÃÂ¼ÃÂÃÂ¥ÃÂÃÂÃÂ¥ÃÂÃÂ ÃÂ¦ÃÂ´ÃÂ»ÃÂ¥ÃÂÃÂÃÂ¥ÃÂÃÂÃÂ¯ÃÂ¼ÃÂÃÂ¨ÃÂ«ÃÂÃÂ¥ÃÂÃÂÃÂ¦ÃÂ¬ÃÂ¡ÃÂ¦ÃÂªÃÂ¢ÃÂ¦ÃÂÃÂ¥ÃÂ¦ÃÂÃÂ¨mailing listÃÂ§ÃÂÃÂÃÂ¤ÃÂ¿ÃÂ¡ÃÂ¤ÃÂ»ÃÂ¶ÃÂ¤ÃÂ»ÃÂ¥ÃÂ§ÃÂ¢ÃÂºÃÂ¥ÃÂ®ÃÂÃÂ¦ÃÂ´ÃÂ»ÃÂ¥ÃÂÃÂÃÂ¥ÃÂÃÂ°ÃÂ©ÃÂ»ÃÂÃÂ¨ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ©ÃÂÃÂÃÂ¯ÃÂ¼ÃÂÃÂ¦ÃÂÃÂÃÂ¦ÃÂÃÂ¯ÃÂ¤ÃÂ»ÃÂ»ÃÂ¤ÃÂ½ÃÂÃÂ¦ÃÂÃÂÃÂ©ÃÂÃÂÃÂ¦ÃÂ´ÃÂ»ÃÂ¥ÃÂÃÂÃÂ¨ÃÂ¨ÃÂÃÂ©ÃÂÃÂÃÂ§ÃÂÃÂÃÂ¤ÃÂºÃÂÃÂ©ÃÂ ÃÂÃÂ£ÃÂÃÂ

OWASPÃÂ¥ÃÂÃÂ°ÃÂ§ÃÂÃÂ£ÃÂ¥ÃÂÃÂÃÂ¦ÃÂÃÂ ÃÂ©ÃÂÃÂ¨ÃÂ¨ÃÂÃÂ½ÃÂ¦ÃÂ ÃÂ¼ blog
ÃÂ©ÃÂÃÂÃÂ¨ÃÂ¦ÃÂÃÂ¤ÃÂ¸ÃÂÃÂ¦ÃÂÃÂÃÂ¨ÃÂ³ÃÂÃÂ¥ÃÂ®ÃÂÃÂ¦ÃÂÃÂÃÂ¥ÃÂ ÃÂ±ÃÂ¯ÃÂ¼ÃÂÃÂ¦ÃÂÃÂÃÂ¨ÃÂ¡ÃÂÃÂ¥ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ¯ÃÂ¼ÃÂÃÂ¥ÃÂ¸ÃÂÃÂ¥ÃÂ ÃÂ´ÃÂ¨ÃÂ³ÃÂÃÂ¨ÃÂ¨ÃÂÃÂ¥ÃÂÃÂÃÂ¯ÃÂ¼ÃÂ

ÃÂ¦ÃÂ­ÃÂ¡ÃÂ¨ÃÂ¿ÃÂÃÂ¥ÃÂ¸ÃÂ¸ÃÂ¤ÃÂ¾ÃÂ OWASPÃÂ¥ÃÂÃÂ°ÃÂ§ÃÂÃÂ£ÃÂ¥ÃÂÃÂÃÂ¦ÃÂÃÂ ÃÂ©ÃÂÃÂ¨ÃÂ¨ÃÂÃÂ½ÃÂ¦ÃÂ ÃÂ¼ blog

http://www.owasp.org/images/d/da/OWASP_Banner_Blog.png

ÃÂ¥ÃÂ¦ÃÂÃÂ¤ÃÂ½ÃÂÃÂ¥ÃÂÃÂ ÃÂ¥ÃÂÃÂ¥ÃÂ¦ÃÂÃÂÃÂ¥ÃÂÃÂ¡
ÃÂ¦ÃÂ­ÃÂ¡ÃÂ¨ÃÂ¿ÃÂÃÂ¥ÃÂÃÂÃÂ¨ÃÂ²ÃÂ»ÃÂ¥ÃÂÃÂ ÃÂ¥ÃÂÃÂ¥OWASP TaiwanÃÂ¥ÃÂÃÂ°ÃÂ§ÃÂÃÂ£ÃÂ¥ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ¯ÃÂ¼ÃÂÃÂ¥ÃÂÃÂ ÃÂ¥ÃÂÃÂ¥ÃÂ¦ÃÂÃÂ¹ÃÂ¥ÃÂ¼ÃÂÃÂ¦ÃÂÃÂÃÂ¤ÃÂ¸ÃÂÃÂ§ÃÂ¨ÃÂ®ÃÂ¯ÃÂ¼ÃÂÃÂ§ÃÂ·ÃÂÃÂ¤ÃÂ¸ÃÂÃÂ¥ÃÂ ÃÂ±ÃÂ¥ÃÂÃÂÃÂ¯ÃÂ¼ÃÂemailÃÂ¥ÃÂ ÃÂ±ÃÂ¥ÃÂÃÂÃÂ¤ÃÂ»ÃÂ¥ÃÂ¥ÃÂÃÂÃÂ¥ÃÂÃÂ³ÃÂ§ÃÂÃÂÃÂ¥ÃÂ ÃÂ±ÃÂ¥ÃÂÃÂÃÂ¯ÃÂ¼ÃÂ ÃÂ¥ÃÂ·ÃÂ¥ÃÂ¤ÃÂ½ÃÂÃÂ¥ÃÂÃÂÃÂ¤ÃÂ»ÃÂÃÂ¦ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ§ÃÂºÃÂÃÂ©ÃÂÃÂÃÂ§ÃÂÃÂ¥ÃÂ¦ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ¥ÃÂÃÂ¡ÃÂ¦ÃÂÃÂÃÂ©ÃÂÃÂOWASPÃÂ¦ÃÂÃÂÃÂ¦ÃÂÃÂ°ÃÂ¦ÃÂ´ÃÂ»ÃÂ¥ÃÂÃÂÃÂ¨ÃÂ³ÃÂÃÂ¨ÃÂ¨ÃÂÃÂ¨ÃÂÃÂÃÂ¥ÃÂºÃÂ§ÃÂ¨ÃÂ«ÃÂÃÂ¦ÃÂÃÂÃÂ¨ÃÂ­ÃÂ°ÃÂ§ÃÂ¨ÃÂ.

ÃÂ§ÃÂ·ÃÂÃÂ¤ÃÂ¸ÃÂÃÂ¥ÃÂ ÃÂ±ÃÂ¥ÃÂÃÂ
ÃÂ¨ÃÂ«ÃÂÃÂ¦ÃÂÃÂÃÂ¦ÃÂ­ÃÂ¤ÃÂ¥ÃÂ¡ÃÂ«ÃÂ¥ÃÂ¯ÃÂ«ÃÂ§ÃÂ·ÃÂÃÂ¤ÃÂ¸ÃÂÃÂ¥ÃÂ ÃÂ±ÃÂ¥ÃÂÃÂÃÂ¥ÃÂÃÂ®

EmailÃÂ¥ÃÂ ÃÂ±ÃÂ¥ÃÂÃÂ
ÃÂ¨ÃÂ«ÃÂemailÃÂ¯ÃÂ¼ÃÂ[mailto:info@owasp.org.tw info@owasp.org.tw]ÃÂ¥ÃÂÃÂ ÃÂ¥ÃÂÃÂ¥ÃÂ¥ÃÂÃÂ°ÃÂ§ÃÂÃÂ£ÃÂ¥ÃÂÃÂÃÂ¦ÃÂÃÂ,ÃÂ¨ÃÂ«ÃÂÃÂ¨ÃÂ¨ÃÂ»ÃÂ¦ÃÂÃÂÃÂ¤ÃÂ¸ÃÂÃÂ¥ÃÂÃÂÃÂ¨ÃÂ³ÃÂÃÂ¨ÃÂ¨ÃÂ.
 * 1) ÃÂ¥ÃÂ§ÃÂÃÂ¥ÃÂÃÂ
 * 2) ÃÂ¥ÃÂÃÂ®ÃÂ¤ÃÂ½ÃÂ
 * 3) ÃÂ¨ÃÂÃÂ·ÃÂ§ÃÂ¨ÃÂ±
 * 4) ÃÂ©ÃÂÃÂ»ÃÂ¥ÃÂ­ÃÂÃÂ©ÃÂÃÂµÃÂ¤ÃÂ»ÃÂ¶
 * 5) ÃÂ¨ÃÂÃÂ¯ÃÂ§ÃÂµÃÂ¡ÃÂ©ÃÂÃÂ»ÃÂ¨ÃÂ©ÃÂ±

ÃÂ¥ÃÂÃÂ³ÃÂ§ÃÂÃÂÃÂ¥ÃÂ ÃÂ±ÃÂ¥ÃÂÃÂ
ÃÂ¨ÃÂ«ÃÂÃÂ¥ÃÂÃÂÃÂ¥ÃÂÃÂ°ÃÂ¦ÃÂ­ÃÂ¤ÃÂ¥ÃÂ ÃÂ±ÃÂ¥ÃÂÃÂÃÂ¨ÃÂ¡ÃÂ¨,ÃÂ¥ÃÂ¡ÃÂ«ÃÂ¥ÃÂ¯ÃÂ«ÃÂ¥ÃÂ¾ÃÂÃÂ¥ÃÂÃÂ³ÃÂ§ÃÂÃÂÃÂ¨ÃÂÃÂ³(02)6616-1100ÃÂ¥ÃÂÃÂ³ÃÂ¥ÃÂÃÂ¯.



ÃÂ¨ÃÂ¿ÃÂÃÂ¦ÃÂÃÂÃÂ¦ÃÂ¶ÃÂÃÂ¦ÃÂÃÂ¯

 * WebÃÂ¦ÃÂÃÂÃÂ§ÃÂÃÂ¨ÃÂ§ÃÂ¨ÃÂÃÂ¥ÃÂ¼ÃÂÃÂ¥ÃÂ®ÃÂÃÂ¥ÃÂÃÂ¨ÃÂ§ÃÂ ÃÂÃÂ¨ÃÂ¨ÃÂÃÂ¦ÃÂÃÂ:ÃÂ¥ÃÂÃÂ¨2008ÃÂ¥ÃÂ¹ÃÂ´7ÃÂ¦ÃÂÃÂ22ÃÂ¦ÃÂÃÂ¥ÃÂ¨ÃÂµÃÂ·ÃÂ¯ÃÂ¼ÃÂÃÂ¨ÃÂ¡ÃÂÃÂ¦ÃÂÃÂ¿ÃÂ©ÃÂÃÂ¢ÃÂ§ÃÂ ÃÂÃÂ¨ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ¨ÃÂÃÂÃÂ¨ÃÂ³ÃÂÃÂ©ÃÂÃÂÃÂ¥ÃÂ®ÃÂÃÂ¥ÃÂÃÂ¨ÃÂ¦ÃÂÃÂÃÂ¥ÃÂ ÃÂ±ÃÂ¦ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ¤ÃÂ¸ÃÂ­ÃÂ¥ÃÂ¿ÃÂÃÂ¨ÃÂÃÂÃÂ¨ÃÂ¾ÃÂ¦ÃÂ¤ÃÂ¹ÃÂÃÂ¦ÃÂÃÂ¿ÃÂ¥ÃÂºÃÂÃÂ¦ÃÂ©ÃÂÃÂ©ÃÂÃÂÃÂ¨ÃÂ»ÃÂÃÂ©ÃÂ«ÃÂÃÂ¥ÃÂ®ÃÂÃÂ¥ÃÂÃÂ¨ÃÂ¦ÃÂÃÂÃÂ¨ÃÂ¡ÃÂÃÂ§ÃÂ ÃÂÃÂ¨ÃÂ¨ÃÂÃÂ¦ÃÂÃÂÃÂ¯ÃÂ¼ÃÂÃÂ©ÃÂÃÂÃÂ©ÃÂÃÂWeb ÃÂ¦ÃÂÃÂÃÂ§ÃÂÃÂ¨ÃÂ§ÃÂ¨ÃÂÃÂ¥ÃÂ¼ÃÂÃÂ¥ÃÂ®ÃÂÃÂ¥ÃÂÃÂ¨ÃÂ¥ÃÂÃÂÃÂ¨ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ¥ÃÂ¼ÃÂÃÂ¥ÃÂ°ÃÂÃÂ¥ÃÂÃÂ¥ÃÂ¦ÃÂ¡ÃÂÃÂ¤ÃÂ¾ÃÂÃÂ¯ÃÂ¼ÃÂÃÂ§ÃÂÃÂ­ÃÂ¨ÃÂ§ÃÂ£WebÃÂ¦ÃÂÃÂÃÂ§ÃÂÃÂ¨ÃÂ§ÃÂ¨ÃÂÃÂ¥ÃÂ¼ÃÂÃÂ¥ÃÂÃÂ¯ÃÂ¨ÃÂÃÂ½ÃÂ¥ÃÂ¼ÃÂ±ÃÂ©ÃÂ»ÃÂÃÂ¯ÃÂ¼ÃÂÃÂ¦ÃÂÃÂÃÂ¤ÃÂ¾ÃÂÃÂ¥ÃÂÃÂÃÂ¦ÃÂ©ÃÂÃÂ©ÃÂÃÂ(ÃÂ¦ÃÂ§ÃÂ)ÃÂ¥ÃÂ§ÃÂÃÂ¥ÃÂ¤ÃÂÃÂ§ÃÂ®ÃÂ¡ÃÂ§ÃÂÃÂÃÂ¥ÃÂÃÂÃÂ¨ÃÂÃÂÃÂ£ÃÂÃÂ


 * WebÃÂ¥ÃÂ®ÃÂÃÂ¥ÃÂÃÂ¨ÃÂ¦ÃÂÃÂ°ÃÂ¨ÃÂÃÂ:ÃÂ¥ÃÂÃÂ¨2007ÃÂ¥ÃÂ¹ÃÂ´6ÃÂ¦ÃÂÃÂ11ÃÂ¦ÃÂÃÂ¥ÃÂ¯ÃÂ¼ÃÂiThomeÃÂ¥ÃÂ ÃÂ±ÃÂ¥ÃÂ°ÃÂÃÂ£ÃÂÃÂÃÂ§ÃÂ¶ÃÂ²ÃÂ§ÃÂ«ÃÂÃÂ¥ÃÂ®ÃÂÃÂ¥ÃÂÃÂ¨ÃÂ¦ÃÂ½ÃÂ°ÃÂ¥ÃÂ ÃÂ¤ÃÂ¯ÃÂ¼ÃÂÃÂ¤ÃÂ¸ÃÂÃÂ¥ÃÂ®ÃÂÃÂ¥ÃÂÃÂ¨ÃÂ¥ÃÂ°ÃÂ±ÃÂ¦ÃÂ²ÃÂÃÂ©ÃÂ¡ÃÂ§ÃÂ¥ÃÂ®ÃÂ¢ÃÂ£ÃÂÃÂÃÂ¯ÃÂ¼ÃÂÃÂ¦ÃÂ·ÃÂ±ÃÂ¥ÃÂÃÂ¥ÃÂ¨ÃÂ¿ÃÂ½ÃÂ¨ÃÂ¹ÃÂ¤GoogleÃÂ¦ÃÂÃÂÃÂ¥ÃÂ°ÃÂÃÂ¥ÃÂ¼ÃÂÃÂ¦ÃÂÃÂÃÂ¥ÃÂÃÂ ÃÂ¦ÃÂÃÂÃÂ¦ÃÂÃÂ¡ÃÂ¦ÃÂÃÂÃÂ§ÃÂ¶ÃÂ²ÃÂ§ÃÂ«ÃÂÃÂ¤ÃÂ¹ÃÂÃÂ¦ÃÂÃÂ°ÃÂ¦ÃÂÃÂªÃÂ¦ÃÂÃÂ½ÃÂ¯ÃÂ¼ÃÂÃÂ¥ÃÂÃÂ¶ÃÂ¦ÃÂÃÂÃÂ¥ÃÂ°ÃÂÃÂ§ÃÂµÃÂÃÂ¦ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ§ÃÂÃÂºÃÂ¦ÃÂÃÂÃÂ¨ÃÂ³ÃÂÃÂ¥ÃÂ®ÃÂÃÂ¥ÃÂÃÂÃÂ©ÃÂ¡ÃÂÃÂ§ÃÂÃÂÃÂ§ÃÂ¶ÃÂ²ÃÂ§ÃÂ«ÃÂÃÂ¨ÃÂ²ÃÂ¼ÃÂ¤ÃÂ¸ÃÂÃÂ¨ÃÂ­ÃÂ¦ÃÂ¥ÃÂÃÂÃÂ¦ÃÂ¨ÃÂÃÂ§ÃÂ±ÃÂ¤ÃÂ¯ÃÂ¼ÃÂÃÂ¤ÃÂ¸ÃÂ¦ÃÂ©ÃÂÃÂ»ÃÂ¦ÃÂ­ÃÂ¢ÃÂ¤ÃÂ½ÃÂ¿ÃÂ§ÃÂÃÂ¨ÃÂ¨ÃÂÃÂÃÂ§ÃÂÃÂ´ÃÂ¦ÃÂÃÂ¥ÃÂ§ÃÂÃÂÃÂ¨ÃÂ¦ÃÂ½ÃÂ£ÃÂÃÂ


 * OWASPÃÂ¥ÃÂÃÂ°ÃÂ§ÃÂÃÂ£ÃÂ¥ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ¥ÃÂÃÂÃÂ¥ÃÂ±ÃÂ:ÃÂ¥ÃÂÃÂ¨2007ÃÂ¥ÃÂ¹ÃÂ´4ÃÂ¦ÃÂÃÂ16ÃÂ¨ÃÂÃÂ³18ÃÂ¦ÃÂÃÂ¥ÃÂ¯ÃÂ¼ÃÂÃÂ¥ÃÂÃÂ°ÃÂ¥ÃÂÃÂÃÂ¥ÃÂÃÂÃÂ©ÃÂÃÂÃÂ¨ÃÂ³ÃÂÃÂ¥ÃÂ®ÃÂÃÂ¥ÃÂ±ÃÂ(http://www.secutech.com/tw/is/index.asp) ÃÂ©ÃÂÃÂÃÂ©ÃÂÃÂÃÂ§ÃÂÃÂ»ÃÂ¥ÃÂ ÃÂ´ÃÂ¯ÃÂ¼ÃÂOWASPÃÂ¥ÃÂÃÂ°ÃÂ§ÃÂÃÂ£ÃÂ¥ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ©ÃÂÃÂÃÂ¦ÃÂÃÂ¨ÃÂ¨ÃÂÃÂÃÂ¨ÃÂÃÂ¨ÃÂ¦ÃÂÃÂ¤ÃÂ¤ÃÂ½ÃÂA402ÃÂ¨ÃÂÃÂA404ÃÂ¯ÃÂ¼ÃÂÃÂ¥ÃÂÃÂ³ÃÂ¥ÃÂÃÂ¯ÃÂ§ÃÂÃÂ²ÃÂ¥ÃÂ¾ÃÂWebÃÂ¨ÃÂ³ÃÂÃÂ¥ÃÂ®ÃÂÃÂ¥ÃÂÃÂÃÂ§ÃÂ¢ÃÂÃÂ¤ÃÂ¸ÃÂÃÂ¥ÃÂ¼ÃÂµÃÂ¯ÃÂ¼ÃÂÃÂ¤ÃÂ¸ÃÂ¦ÃÂ¨ÃÂ¦ÃÂªÃÂ¨ÃÂÃÂªÃÂ¥ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ©ÃÂ«ÃÂÃÂ©ÃÂ©ÃÂÃÂ¦ÃÂ¯ÃÂÃÂ¦ÃÂ»ÃÂ²ÃÂ©ÃÂÃÂÃÂ¦ÃÂ¸ÃÂ¬ÃÂ¨ÃÂ©ÃÂ¦ÃÂ£ÃÂÃÂÃÂ¥ÃÂ¼ÃÂ±ÃÂ©ÃÂ»ÃÂÃÂ§ÃÂ¨ÃÂ½ÃÂ¦ÃÂ ÃÂ¸ÃÂ§ÃÂ­ÃÂÃÂ¥ÃÂÃÂ³ÃÂ§ÃÂµÃÂ±ÃÂ¨ÃÂ³ÃÂÃÂ¥ÃÂ®ÃÂÃÂ¦ÃÂªÃÂ¢ÃÂ¦ÃÂ¸ÃÂ¬ÃÂ¦ÃÂÃÂ¹ÃÂ¥ÃÂ¼ÃÂÃÂ¦ÃÂÃÂ´ÃÂ§ÃÂÃÂºÃÂ¥ÃÂÃÂªÃÂ§ÃÂÃÂ°ÃÂ§ÃÂÃÂÃÂ¨ÃÂÃÂªÃÂ¥ÃÂÃÂÃÂ¦ÃÂºÃÂÃÂ§ÃÂ¢ÃÂ¼ÃÂ¦ÃÂªÃÂ¢ÃÂ¦ÃÂ¸ÃÂ¬ÃÂ¦ÃÂÃÂÃÂ¨ÃÂ¡ÃÂÃÂ£ÃÂÃÂ


 * WebÃÂ¥ÃÂ®ÃÂÃÂ¥ÃÂÃÂ¨ÃÂ¦ÃÂÃÂ°ÃÂ¨ÃÂÃÂ:ÃÂ¥ÃÂÃÂ¨2007ÃÂ¥ÃÂ¹ÃÂ´4ÃÂ¦ÃÂÃÂ11ÃÂ¦ÃÂÃÂ¥ÃÂ¯ÃÂ¼ÃÂiThomeÃÂ¥ÃÂ ÃÂ±ÃÂ¥ÃÂ°ÃÂÃÂ£ÃÂÃÂOWASPÃÂ¥ÃÂÃÂ°ÃÂ§ÃÂÃÂ£ÃÂ¥ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ§ÃÂ«ÃÂÃÂ¦ÃÂÃÂÃÂ¥ÃÂÃÂ¡ÃÂ¥ÃÂÃÂÃÂ¨ÃÂ²ÃÂ»ÃÂ¦ÃÂÃÂÃÂ¥ÃÂÃÂÃÂ¤ÃÂ¸ÃÂ­ÃÂ¯ÃÂ¼ÃÂÃÂ§ÃÂÃÂ¼ÃÂ¥ÃÂÃÂ©ÃÂ¦ÃÂÃÂÃÂ¥ÃÂÃÂWebÃÂ¥ÃÂ®ÃÂÃÂ¥ÃÂÃÂ¨ÃÂ©ÃÂÃÂ²ÃÂ¨ÃÂ­ÃÂ·ÃÂ¨ÃÂ·ÃÂÃÂ¤ÃÂ¸ÃÂÃÂ¥ÃÂÃÂÃÂ©ÃÂÃÂÃÂ¨ÃÂ¶ÃÂ¨ÃÂ¥ÃÂÃÂ¢ÃÂ£ÃÂÃÂÃÂ£ÃÂÃÂ


 * WebÃÂ¥ÃÂ®ÃÂÃÂ¥ÃÂÃÂ¨ÃÂ¦ÃÂÃÂ°ÃÂ¨ÃÂÃÂ:ÃÂ¥ÃÂÃÂ¨2007ÃÂ¥ÃÂ¹ÃÂ´4ÃÂ¦ÃÂÃÂ9ÃÂ¦ÃÂÃÂ¥ÃÂ¯ÃÂ¼ÃÂÃÂ¨ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ¦ÃÂÃÂ¥ÃÂ¥ÃÂ ÃÂ±ÃÂ¥ÃÂ ÃÂ±ÃÂ¥ÃÂ°ÃÂÃÂ¥ÃÂÃÂ°ÃÂ§ÃÂÃÂ£ÃÂ¥ÃÂ·ÃÂ²ÃÂ¦ÃÂÃÂESPNÃÂ©ÃÂ«ÃÂÃÂ¨ÃÂÃÂ²ÃÂ¥ÃÂÃÂ°ÃÂ§ÃÂ­ÃÂÃÂ¨ÃÂ¨ÃÂ±ÃÂ¥ÃÂ¤ÃÂÃÂ¨ÃÂÃÂÃÂ¦ÃÂ°ÃÂÃÂ§ÃÂÃÂ¾ÃÂ§ÃÂÃÂÃÂ¦ÃÂ´ÃÂ»ÃÂ¦ÃÂÃÂ¯ÃÂ¦ÃÂÃÂ¯ÃÂ§ÃÂÃÂ¸ÃÂ©ÃÂÃÂÃÂ§ÃÂÃÂÃÂ¤ÃÂºÃÂÃÂ¥ÃÂÃÂÃÂ¤ÃÂ¸ÃÂÃÂ¥ÃÂÃÂÃÂ¥ÃÂ®ÃÂÃÂ§ÃÂ¶ÃÂ²ÃÂ¯ÃÂ¼ÃÂÃÂ¤ÃÂ¸ÃÂÃÂ¦ÃÂÃÂÃÂ¤ÃÂ»ÃÂ¥ÃÂ¤ÃÂ¾ÃÂÃÂ©ÃÂÃÂ¸ÃÂ§ÃÂºÃÂÃÂ©ÃÂÃÂ­ÃÂ©ÃÂ§ÃÂ­ÃÂ¥ÃÂ®ÃÂ¢ÃÂ¦ÃÂ¤ÃÂÃÂ¥ÃÂÃÂ¥ÃÂ¦ÃÂÃÂ¨ÃÂ©ÃÂ¦ÃÂ¬ÃÂ¥ÃÂ¾ÃÂÃÂ©ÃÂÃÂÃÂ¯ÃÂ¼ÃÂÃÂ¨ÃÂÃÂÃÂ§ÃÂÃÂ±ÃÂ¨ÃÂ»ÃÂÃÂ©ÃÂ«ÃÂÃÂ¥ÃÂ»ÃÂ ÃÂ¥ÃÂÃÂÃÂ¥ÃÂ°ÃÂÃÂ§ÃÂÃÂ¡ÃÂ¤ÃÂ¿ÃÂ®ÃÂ¨ÃÂ£ÃÂÃÂ§ÃÂ¨ÃÂÃÂ¥ÃÂ¼ÃÂÃÂ§ÃÂÃÂÃÂ£ÃÂÃÂÃÂ©ÃÂÃÂ¶ÃÂ¦ÃÂÃÂÃÂ¥ÃÂ·ÃÂ®ÃÂ¦ÃÂÃÂ»ÃÂ¦ÃÂÃÂÃÂ£ÃÂÃÂÃÂ¯ÃÂ¼ÃÂZero-Day AttackÃÂ¯ÃÂ¼ÃÂÃÂ¯ÃÂ¼ÃÂÃÂ§ÃÂÃÂ¡ÃÂ¨ÃÂ¾ÃÂÃÂ¤ÃÂ½ÃÂ¿ÃÂ§ÃÂÃÂ¨ÃÂ¨ÃÂÃÂÃÂ¥ÃÂÃÂªÃÂ¨ÃÂ¦ÃÂÃÂ©ÃÂÃÂ£ÃÂ¤ÃÂ¸ÃÂÃÂ§ÃÂ¶ÃÂ²ÃÂ§ÃÂÃÂÃÂ¨ÃÂ¦ÃÂ½ÃÂ¯ÃÂ¼ÃÂÃÂ©ÃÂÃÂ»ÃÂ¨ÃÂÃÂ¦ÃÂ¥ÃÂ°ÃÂ±ÃÂ¤ÃÂ¸ÃÂ­ÃÂ§ÃÂÃÂÃÂ¯ÃÂ¼ÃÂÃÂ¨ÃÂ¼ÃÂÃÂ¨ÃÂÃÂÃÂ¥ÃÂ¸ÃÂ³ÃÂ¨ÃÂÃÂÃÂ£ÃÂÃÂÃÂ¥ÃÂ¯ÃÂÃÂ§ÃÂ¢ÃÂ¼ÃÂ©ÃÂÃÂ­ÃÂ§ÃÂ«ÃÂÃÂ¯ÃÂ¼ÃÂÃÂ¨ÃÂºÃÂ«ÃÂ¥ÃÂÃÂÃÂ¨ÃÂ¢ÃÂ«ÃÂ§ÃÂÃÂÃÂ§ÃÂÃÂ¨ÃÂ¯ÃÂ¼ÃÂÃÂ©ÃÂÃÂÃÂ¨ÃÂÃÂÃÂ¦ÃÂ©ÃÂÃÂ¦ÃÂÃÂÃÂ¨ÃÂ³ÃÂÃÂ¦ÃÂÃÂÃÂ¥ÃÂ¤ÃÂÃÂ¦ÃÂ´ÃÂ©ÃÂ¦ÃÂÃÂÃÂ¨ÃÂ²ÃÂ¡ÃÂ§ÃÂÃÂ©ÃÂ¦ÃÂÃÂÃÂ¥ÃÂ¤ÃÂ±ÃÂ£ÃÂÃÂ


 * WebÃÂ¦ÃÂÃÂÃÂ§ÃÂÃÂ¨ÃÂ§ÃÂ¨ÃÂÃÂ¥ÃÂ¼ÃÂÃÂ¥ÃÂ®ÃÂÃÂ¥ÃÂÃÂ¨ÃÂ§ÃÂ ÃÂÃÂ¨ÃÂ¨ÃÂÃÂ¦ÃÂÃÂ:ÃÂ¥ÃÂÃÂ¨2007ÃÂ¥ÃÂ¹ÃÂ´3ÃÂ¦ÃÂÃÂ27ÃÂ¨ÃÂÃÂ³4ÃÂ¦ÃÂÃÂ11ÃÂ¦ÃÂÃÂ¥ÃÂ¯ÃÂ¼ÃÂÃÂ¨ÃÂ¡ÃÂÃÂ¦ÃÂÃÂ¿ÃÂ©ÃÂÃÂ¢ÃÂ§ÃÂ ÃÂÃÂ¨ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ¨ÃÂÃÂÃÂ¨ÃÂ³ÃÂÃÂ©ÃÂÃÂÃÂ¥ÃÂ®ÃÂÃÂ¥ÃÂÃÂ¨ÃÂ¦ÃÂÃÂÃÂ¥ÃÂ ÃÂ±ÃÂ¦ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ¤ÃÂ¸ÃÂ­ÃÂ¥ÃÂ¿ÃÂÃÂ¨ÃÂÃÂÃÂ¨ÃÂ¾ÃÂ¦ÃÂ¤ÃÂ¹ÃÂÃÂ¦ÃÂÃÂ¿ÃÂ¥ÃÂºÃÂÃÂ¨ÃÂ³ÃÂÃÂ©ÃÂÃÂÃÂ¥ÃÂ®ÃÂÃÂ¥ÃÂÃÂ¨ÃÂ©ÃÂÃÂ²ÃÂ¨ÃÂ­ÃÂ·ÃÂ¥ÃÂ·ÃÂ¡ÃÂ¨ÃÂ¿ÃÂ´ÃÂ§ÃÂ ÃÂÃÂ¨ÃÂ¨ÃÂÃÂ¦ÃÂÃÂÃÂ¯ÃÂ¼ÃÂÃÂ¨ÃÂ³ÃÂÃÂ¥ÃÂ®ÃÂÃÂ§ÃÂÃÂ¼ÃÂ¥ÃÂ±ÃÂÃÂ¨ÃÂ¶ÃÂ¨ÃÂ¥ÃÂÃÂ¢ÃÂ¥ÃÂÃÂÃÂ§ÃÂ¶ÃÂ²ÃÂ¨ÃÂ·ÃÂ¯ÃÂ¦ÃÂÃÂÃÂ§ÃÂÃÂ¨ÃÂ¦ÃÂÃÂÃÂ¥ÃÂÃÂÃÂ¨ÃÂ³ÃÂÃÂ¨ÃÂ¨ÃÂÃÂ¥ÃÂ®ÃÂÃÂ¥ÃÂÃÂ¨ÃÂ¯ÃÂ¼ÃÂÃÂ¦ÃÂ­ÃÂ¡ÃÂ¨ÃÂ¿ÃÂÃÂ¦ÃÂÃÂ¿ÃÂ¥ÃÂºÃÂÃÂ¦ÃÂ©ÃÂÃÂ©ÃÂÃÂ(ÃÂ¦ÃÂ§ÃÂ)ÃÂ¨ÃÂ²ÃÂ ÃÂ¨ÃÂ²ÃÂ¬ÃÂ¨ÃÂ³ÃÂÃÂ©ÃÂÃÂÃÂ¥ÃÂ®ÃÂÃÂ¥ÃÂÃÂ¨ÃÂ§ÃÂÃÂ¸ÃÂ©ÃÂÃÂÃÂ¤ÃÂºÃÂºÃÂ¥ÃÂÃÂ¡ÃÂ¨ÃÂ¸ÃÂ´ÃÂ¨ÃÂºÃÂÃÂ¥ÃÂÃÂÃÂ¥ÃÂÃÂ ÃÂ£ÃÂÃÂNEW!ÃÂ§ÃÂ ÃÂÃÂ¨ÃÂ¨ÃÂÃÂ¦ÃÂÃÂÃÂ¨ÃÂ¬ÃÂÃÂ§ÃÂ¾ÃÂ©ÃÂ¤ÃÂ¸ÃÂÃÂ¨ÃÂ¼ÃÂ


 * WebÃÂ¥ÃÂ®ÃÂÃÂ¥ÃÂÃÂ¨ÃÂ¦ÃÂÃÂ°ÃÂ¨ÃÂÃÂ:ÃÂ¥ÃÂÃÂ¨2007ÃÂ¥ÃÂ¹ÃÂ´3ÃÂ¦ÃÂÃÂ21ÃÂ¦ÃÂÃÂ¥ÃÂ¯ÃÂ¼ÃÂÃÂ¤ÃÂ¸ÃÂ­ÃÂ¥ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ¥ÃÂ ÃÂ±ÃÂ¥ÃÂ ÃÂ±ÃÂ¥ÃÂ°ÃÂÃÂ£ÃÂÃÂÃÂ¤ÃÂ¸ÃÂÃÂ§ÃÂ¶ÃÂ²ÃÂ¦ÃÂÃÂÃÂ¤ÃÂ¸ÃÂÃÂ¥ÃÂ®ÃÂÃÂ¥ÃÂÃÂ¨ÃÂ¥ÃÂÃÂÃÂ¥ÃÂ®ÃÂ¶ÃÂ¯ÃÂ¼ÃÂÃÂ¥ÃÂÃÂ°ÃÂ§ÃÂÃÂ£ÃÂ©ÃÂ«ÃÂÃÂ¥ÃÂ±ÃÂÃÂ§ÃÂ¬ÃÂ¬ÃÂ¤ÃÂºÃÂÃÂ£ÃÂÃÂÃÂ¯ÃÂ¼ÃÂÃÂ§ÃÂÃÂ±ÃÂ¦ÃÂ³ÃÂÃÂ¥ÃÂÃÂÃÂ©ÃÂÃÂ¨ÃÂ¨ÃÂªÃÂ¿ÃÂ¦ÃÂÃÂ¥ÃÂ¥ÃÂ±ÃÂÃÂ£ÃÂÃÂÃÂ¥ÃÂÃÂÃÂ¤ÃÂºÃÂÃÂ¥ÃÂ±ÃÂÃÂ§ÃÂ­ÃÂÃÂ¥ÃÂÃÂ®ÃÂ¤ÃÂ½ÃÂÃÂ¥ÃÂÃÂ±ÃÂ¥ÃÂÃÂÃÂ©ÃÂÃÂÃÂ¥ÃÂ°ÃÂÃÂ¥ÃÂÃÂ°ÃÂ§ÃÂÃÂ£ÃÂ§ÃÂ¶ÃÂ²ÃÂ¨ÃÂ·ÃÂ¯ÃÂ¥ÃÂ®ÃÂÃÂ¥ÃÂÃÂ¨ÃÂ©ÃÂÃÂ²ÃÂ¨ÃÂ¡ÃÂÃÂ¨ÃÂ§ÃÂÃÂ¥ÃÂ¯ÃÂÃÂ§ÃÂÃÂ¼ÃÂ§ÃÂÃÂ¾ÃÂ¯ÃÂ¼ÃÂÃÂ¥ÃÂÃÂ°ÃÂ§ÃÂÃÂ£ÃÂ§ÃÂ¶ÃÂ²ÃÂ¨ÃÂ·ÃÂ¯ÃÂ§ÃÂÃÂÃÂ¨ÃÂ³ÃÂÃÂ¨ÃÂ¨ÃÂÃÂ¥ÃÂ®ÃÂÃÂ¥ÃÂÃÂ¨ÃÂ¥ÃÂ¨ÃÂÃÂ¨ÃÂÃÂÃÂ¯ÃÂ¼ÃÂÃÂ©ÃÂ«ÃÂÃÂ¥ÃÂ±ÃÂÃÂ¤ÃÂºÃÂÃÂ¦ÃÂ´ÃÂ²ÃÂ§ÃÂ¬ÃÂ¬ÃÂ¤ÃÂºÃÂÃÂ¯ÃÂ¼ÃÂÃÂ¥ÃÂÃÂÃÂ¦ÃÂ¬ÃÂ¡ÃÂ¦ÃÂÃÂ¼ÃÂ¤ÃÂ¸ÃÂ­ÃÂ¥ÃÂÃÂÃÂ£ÃÂÃÂ2007ÃÂ¥ÃÂ¹ÃÂ´ÃÂ¥ÃÂÃÂÃÂ¨ÃÂÃÂ³ÃÂ¤ÃÂ»ÃÂÃÂ¯ÃÂ¼ÃÂÃÂ¥ÃÂ¹ÃÂ³ÃÂ¥ÃÂÃÂÃÂ¦ÃÂ¯ÃÂÃÂ¥ÃÂ¤ÃÂ©ÃÂ©ÃÂÃÂ½ÃÂ¦ÃÂÃÂÃÂ§ÃÂÃÂ¼ÃÂ§ÃÂÃÂ5ÃÂ¤ÃÂ»ÃÂ¶ÃÂ©ÃÂ§ÃÂ­ÃÂ¥ÃÂ®ÃÂ¢ÃÂ¥ÃÂÃÂ¥ÃÂ¤ÃÂ¾ÃÂµÃÂ¤ÃÂºÃÂÃÂ¤ÃÂ»ÃÂ¶ÃÂ£ÃÂÃÂ


 * WebÃÂ¥ÃÂ®ÃÂÃÂ¥ÃÂÃÂ¨ÃÂ¦ÃÂÃÂ°ÃÂ¨ÃÂÃÂ:ÃÂ¥ÃÂÃÂ¨2007ÃÂ¥ÃÂ¹ÃÂ´3ÃÂ¦ÃÂÃÂ8ÃÂ¦ÃÂÃÂ¥ÃÂ¯ÃÂ¼ÃÂÃÂ¦ÃÂÃÂ±ÃÂ¦ÃÂ£ÃÂ®ÃÂ¦ÃÂÃÂ°ÃÂ¨ÃÂÃÂÃÂ¥ÃÂ ÃÂ±ÃÂ¥ÃÂ°ÃÂÃÂ£ÃÂÃÂÃÂ¥ÃÂÃÂ°ÃÂ§ÃÂÃÂ£ÃÂ©ÃÂ§ÃÂ­ÃÂ¥ÃÂ®ÃÂ¢ÃÂ¦ÃÂÃÂ»ÃÂ¦ÃÂÃÂÃÂ¤ÃÂºÃÂÃÂ¤ÃÂ»ÃÂ¶ÃÂ¥ÃÂÃÂÃÂ¥ÃÂ°ÃÂÃÂ©ÃÂ¾ÃÂÃÂ¤ÃÂ¹ÃÂÃÂ¥ÃÂÃÂ ÃÂ¯ÃÂ¼ÃÂ90ÃÂ¯ÃÂ¼ÃÂÃÂ©ÃÂÃÂÃÂ¨ÃÂ¡ÃÂÃÂ¦ÃÂÃÂ¾ÃÂ©ÃÂÃÂ­ÃÂ¥ÃÂÃÂ¥ÃÂ¤ÃÂ¾ÃÂµÃÂ£ÃÂÃÂÃÂ¯ÃÂ¼ÃÂÃÂ§ÃÂÃÂ¶ÃÂ¨ÃÂÃÂÃÂ¨ÃÂ¨ÃÂ±ÃÂ¥ÃÂ¤ÃÂÃÂ¤ÃÂ¼ÃÂÃÂ¦ÃÂ¥ÃÂ­ÃÂ©ÃÂÃÂ½ÃÂ¤ÃÂ»ÃÂ¥ÃÂ¦ÃÂ²ÃÂÃÂ¦ÃÂÃÂÃÂ©ÃÂ ÃÂÃÂ§ÃÂ®ÃÂÃÂ§ÃÂÃÂºÃÂ§ÃÂÃÂ±ÃÂ¯ÃÂ¼ÃÂÃÂ¤ÃÂ¸ÃÂÃÂ©ÃÂ¡ÃÂÃÂ¦ÃÂÃÂÃÂ¥ÃÂ¢ÃÂÃÂ¥ÃÂÃÂ ÃÂ©ÃÂÃÂ²ÃÂ¨ÃÂ­ÃÂ·ÃÂ¨ÃÂ¨ÃÂ­ÃÂ¥ÃÂÃÂÃÂ¨ÃÂÃÂÃÂ¤ÃÂºÃÂºÃÂ¥ÃÂÃÂÃÂ¯ÃÂ¼ÃÂÃÂ¨ÃÂ¢ÃÂ«ÃÂ©ÃÂ§ÃÂ­ÃÂ¥ÃÂ®ÃÂ¢ÃÂ§ÃÂ«ÃÂÃÂ¦ÃÂÃÂ¹ÃÂ¥ÃÂÃÂ¥ÃÂ¤ÃÂ¾ÃÂµÃÂ§ÃÂ¶ÃÂ²ÃÂ©ÃÂ ÃÂÃÂ¯ÃÂ¼ÃÂÃÂ¤ÃÂ¸ÃÂÃÂ§ÃÂÃÂ­ÃÂ¨ÃÂ§ÃÂ£ÃÂ¨ÃÂÃÂÃÂ¥ÃÂ¾ÃÂÃÂ¥ÃÂÃÂ´ÃÂ©ÃÂÃÂÃÂ§ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ§ÃÂ¾ÃÂ©ÃÂ¯ÃÂ¼ÃÂÃÂ§ÃÂ¶ÃÂ²ÃÂ©ÃÂ ÃÂÃÂ¦ÃÂÃÂ¹ÃÂ¥ÃÂÃÂÃÂ¥ÃÂ¾ÃÂÃÂ¯ÃÂ¼ÃÂÃÂ¤ÃÂ¸ÃÂ¦ÃÂ¦ÃÂ²ÃÂÃÂ¦ÃÂÃÂÃÂ¥ÃÂ¢ÃÂÃÂ¥ÃÂÃÂ ÃÂ©ÃÂÃÂ²ÃÂ¨ÃÂ­ÃÂ·ÃÂ¨ÃÂ¨ÃÂ­ÃÂ¥ÃÂÃÂÃÂ¯ÃÂ¼ÃÂÃÂ§ÃÂÃÂÃÂ¨ÃÂÃÂ³ÃÂ©ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ¥ÃÂÃÂ®ÃÂ¤ÃÂ¸ÃÂÃÂ¤ÃÂ¼ÃÂÃÂ¦ÃÂ¥ÃÂ­ÃÂ¨ÃÂ¢ÃÂ«ÃÂ©ÃÂ§ÃÂ­ÃÂ©ÃÂÃÂ£ÃÂ§ÃÂºÃÂÃÂ©ÃÂ«ÃÂÃÂ©ÃÂÃÂ82ÃÂ¦ÃÂ¬ÃÂ¡ÃÂ£ÃÂÃÂÃÂ¥ÃÂÃÂÃÂ¦ÃÂÃÂ°ÃÂ¨ÃÂÃÂÃÂ©ÃÂÃÂ£ÃÂ§ÃÂµÃÂ



ÃÂ§ÃÂ¶ÃÂ²ÃÂ§ÃÂ«ÃÂÃÂ¨ÃÂÃÂWebÃÂ¦ÃÂÃÂÃÂ¥ÃÂÃÂÃÂ§ÃÂÃÂÃÂ¤ÃÂºÃÂÃÂ¥ÃÂ¤ÃÂ§ÃÂ¨ÃÂ³ÃÂÃÂ¥ÃÂ®ÃÂÃÂ¥ÃÂÃÂ°ÃÂ¥ÃÂ¢ÃÂ

 * 1) ITÃÂ¤ÃÂºÃÂºÃÂ¥ÃÂÃÂ¡ÃÂ¤ÃÂ¸ÃÂÃÂ¨ÃÂ¶ÃÂ³
 * 2) ÃÂ§ÃÂ¼ÃÂºÃÂ¤ÃÂ¹ÃÂÃÂ¨ÃÂ³ÃÂÃÂ¥ÃÂ®ÃÂÃÂ©ÃÂ ÃÂÃÂ¥ÃÂÃÂÃÂ¥ÃÂ°ÃÂÃÂ¦ÃÂ¥ÃÂ­ÃÂ§ÃÂÃÂ¥ÃÂ¨ÃÂ­ÃÂ
 * 3) ÃÂ¥ÃÂÃÂÃÂ¨ÃÂÃÂ½ÃÂ¦ÃÂÃÂ§ÃÂ©ÃÂ©ÃÂÃÂ¦ÃÂÃÂ¶ÃÂ§ÃÂÃÂºÃÂ¤ÃÂ¸ÃÂ»
 * 4) ÃÂ§ÃÂ¼ÃÂºÃÂ¤ÃÂ¹ÃÂÃÂ¨ÃÂÃÂªÃÂ¥ÃÂÃÂÃÂ¥ÃÂÃÂÃÂ¥ÃÂ·ÃÂ¥ÃÂ¥ÃÂÃÂ·
 * 5) ÃÂ¦ÃÂÃÂÃÂ¦ÃÂÃÂ¬ÃÂ£ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ§ÃÂÃÂÃÂ¥ÃÂ°ÃÂÃÂ¥ÃÂÃÂÃÂ¥ÃÂ°ÃÂÃÂ¦ÃÂ¡ÃÂÃÂ¦ÃÂ¨ÃÂ¡ÃÂ¥ÃÂ¼ÃÂÃÂ¤ÃÂ¸ÃÂÃÂ¥ÃÂÃÂ©ÃÂ§ÃÂ¢ÃÂºÃÂ¤ÃÂ¿ÃÂÃÂ¥ÃÂ°ÃÂÃÂ¦ÃÂ¡ÃÂÃÂ¥ÃÂÃÂÃÂ¨ÃÂ³ÃÂª

ÃÂ¥ÃÂÃÂÃÂ¥ÃÂ¤ÃÂ§WebÃÂ¨ÃÂ³ÃÂÃÂ¥ÃÂ®ÃÂÃÂ¦ÃÂ¼ÃÂÃÂ¦ÃÂ´ÃÂÃÂ¥ÃÂÃÂÃÂ¨ÃÂ¡ÃÂ¨

 * A1. ÃÂ¨ÃÂ·ÃÂ¨ÃÂ§ÃÂ¶ÃÂ²ÃÂ§ÃÂ«ÃÂÃÂ§ÃÂÃÂÃÂ¥ÃÂÃÂ¥ÃÂ¤ÃÂ¾ÃÂµÃÂ¥ÃÂ­ÃÂÃÂ¤ÃÂ¸ÃÂ²(Cross Site ScriptingÃÂ¯ÃÂ¼ÃÂÃÂ§ÃÂ°ÃÂ¡ÃÂ§ÃÂ¨ÃÂ±XSSÃÂ¯ÃÂ¼ÃÂÃÂ¤ÃÂºÃÂ¦ÃÂ§ÃÂ¨ÃÂ±ÃÂ§ÃÂÃÂºÃÂ¨ÃÂ·ÃÂ¨ÃÂ§ÃÂ«ÃÂÃÂ¨ÃÂÃÂ³ÃÂ¦ÃÂÃÂ¬ÃÂ¦ÃÂÃÂ»ÃÂ¦ÃÂÃÂ)ÃÂ¯ÃÂ¼ÃÂWebÃÂ¦ÃÂÃÂÃÂ§ÃÂÃÂ¨ÃÂ§ÃÂ¨ÃÂÃÂ¥ÃÂ¼ÃÂÃÂ§ÃÂÃÂ´ÃÂ¦ÃÂÃÂ¥ÃÂ¥ÃÂ°ÃÂÃÂ¤ÃÂ¾ÃÂÃÂ¨ÃÂÃÂªÃÂ¤ÃÂ½ÃÂ¿ÃÂ§ÃÂÃÂ¨ÃÂ¨ÃÂÃÂÃÂ§ÃÂÃÂÃÂ¥ÃÂÃÂ·ÃÂ¨ÃÂ¡ÃÂÃÂ¨ÃÂ«ÃÂÃÂ¦ÃÂ±ÃÂÃÂ©ÃÂÃÂÃÂ¥ÃÂÃÂÃÂ§ÃÂÃÂÃÂ¨ÃÂ¦ÃÂ½ÃÂ¥ÃÂÃÂ¨ÃÂ¥ÃÂÃÂ·ÃÂ¨ÃÂ¡ÃÂÃÂ¯ÃÂ¼ÃÂÃÂ¤ÃÂ½ÃÂ¿ÃÂ¥ÃÂ¾ÃÂÃÂ¦ÃÂÃÂ»ÃÂ¦ÃÂÃÂÃÂ¨ÃÂÃÂÃÂ¥ÃÂÃÂ¯ÃÂ¦ÃÂÃÂ·ÃÂ¥ÃÂÃÂÃÂ¤ÃÂ½ÃÂ¿ÃÂ§ÃÂÃÂ¨ÃÂ¨ÃÂÃÂÃÂ§ÃÂÃÂCookieÃÂ¦ÃÂÃÂSessionÃÂ¨ÃÂ³ÃÂÃÂ¦ÃÂÃÂÃÂ¨ÃÂÃÂÃÂ¨ÃÂÃÂ½ÃÂ¥ÃÂÃÂÃÂ¥ÃÂÃÂÃÂ§ÃÂÃÂ´ÃÂ¦ÃÂÃÂ¥ÃÂ§ÃÂÃÂ»ÃÂ¥ÃÂÃÂ¥ÃÂ§ÃÂÃÂºÃÂ¥ÃÂÃÂÃÂ¦ÃÂ³ÃÂÃÂ¤ÃÂ½ÃÂ¿ÃÂ§ÃÂÃÂ¨ÃÂ¨ÃÂÃÂÃÂ£ÃÂÃÂ
 * A2. ÃÂ¦ÃÂ³ÃÂ¨ÃÂ¥ÃÂÃÂ¥ÃÂ§ÃÂ¼ÃÂºÃÂ¥ÃÂ¤ÃÂ±(Injection Flaw)ÃÂ¯ÃÂ¼ÃÂWebÃÂ¦ÃÂÃÂÃÂ§ÃÂÃÂ¨ÃÂ§ÃÂ¨ÃÂÃÂ¥ÃÂ¼ÃÂÃÂ¥ÃÂÃÂ·ÃÂ¨ÃÂ¡ÃÂÃÂ¤ÃÂ¾ÃÂÃÂ¨ÃÂÃÂªÃÂ¥ÃÂ¤ÃÂÃÂ©ÃÂÃÂ¨ÃÂ¥ÃÂÃÂÃÂ¦ÃÂÃÂ¬ÃÂ¨ÃÂ³ÃÂÃÂ¦ÃÂÃÂÃÂ¥ÃÂºÃÂ«ÃÂ¥ÃÂÃÂ¨ÃÂ¥ÃÂÃÂ§ÃÂ§ÃÂÃÂÃÂ¦ÃÂÃÂ¡ÃÂ¦ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ¤ÃÂ»ÃÂ¤ÃÂ¯ÃÂ¼ÃÂSQL InjectionÃÂ¨ÃÂÃÂCommand InjectionÃÂ§ÃÂ­ÃÂÃÂ¦ÃÂÃÂ»ÃÂ¦ÃÂÃÂÃÂ¥ÃÂÃÂÃÂ¦ÃÂÃÂ¬ÃÂ¥ÃÂÃÂ¨ÃÂ¥ÃÂÃÂ§ÃÂ£ÃÂÃÂ
 * A3. ÃÂ¦ÃÂÃÂ¡ÃÂ¦ÃÂÃÂÃÂ¦ÃÂªÃÂÃÂ¦ÃÂ¡ÃÂÃÂ¥ÃÂÃÂ·ÃÂ¨ÃÂ¡ÃÂ(Malicious File Execution)ÃÂ¯ÃÂ¼ÃÂWebÃÂ¦ÃÂÃÂÃÂ§ÃÂÃÂ¨ÃÂ§ÃÂ¨ÃÂÃÂ¥ÃÂ¼ÃÂÃÂ¥ÃÂ¼ÃÂÃÂ¥ÃÂÃÂ¥ÃÂ¤ÃÂ¾ÃÂÃÂ¨ÃÂÃÂªÃÂ¥ÃÂ¤ÃÂÃÂ©ÃÂÃÂ¨ÃÂ§ÃÂÃÂÃÂ¦ÃÂÃÂ¡ÃÂ¦ÃÂÃÂÃÂ¦ÃÂªÃÂÃÂ¦ÃÂ¡ÃÂÃÂ¤ÃÂ¸ÃÂ¦ÃÂ¥ÃÂÃÂ·ÃÂ¨ÃÂ¡ÃÂÃÂ¦ÃÂªÃÂÃÂ¦ÃÂ¡ÃÂÃÂ¥ÃÂÃÂ§ÃÂ¥ÃÂ®ÃÂ¹ÃÂ£ÃÂÃÂ
 * A4. ÃÂ¤ÃÂ¸ÃÂÃÂ¥ÃÂ®ÃÂÃÂ¥ÃÂÃÂ¨ÃÂ§ÃÂÃÂÃÂ§ÃÂÃÂ©ÃÂ¤ÃÂ»ÃÂ¶ÃÂ¥ÃÂÃÂÃÂ¨ÃÂÃÂ(Insecure Direct Object Reference)ÃÂ¯ÃÂ¼ÃÂÃÂ¦ÃÂÃÂ»ÃÂ¦ÃÂÃÂÃÂ¨ÃÂÃÂÃÂ¥ÃÂÃÂ©ÃÂ§ÃÂÃÂ¨WebÃÂ¦ÃÂÃÂÃÂ§ÃÂÃÂ¨ÃÂ§ÃÂ¨ÃÂÃÂ¥ÃÂ¼ÃÂÃÂ¦ÃÂÃÂ¬ÃÂ¨ÃÂºÃÂ«ÃÂ§ÃÂÃÂÃÂ¦ÃÂªÃÂÃÂ¦ÃÂ¡ÃÂÃÂ¨ÃÂ®ÃÂÃÂ¥ÃÂÃÂÃÂ¥ÃÂÃÂÃÂ¨ÃÂÃÂ½ÃÂ¤ÃÂ»ÃÂ»ÃÂ¦ÃÂÃÂÃÂ¥ÃÂ­ÃÂÃÂ¥ÃÂÃÂÃÂ¦ÃÂªÃÂÃÂ¦ÃÂ¡ÃÂÃÂ¦ÃÂÃÂÃÂ©ÃÂÃÂÃÂ¨ÃÂ¦ÃÂÃÂ¨ÃÂ³ÃÂÃÂ¦ÃÂÃÂÃÂ¯ÃÂ¼ÃÂÃÂ¦ÃÂ¡ÃÂÃÂ¤ÃÂ¾ÃÂÃÂ¥ÃÂÃÂÃÂ¦ÃÂÃÂ¬http://example/read.php?file=../../../../../../../c:\boot.iniÃÂ£ÃÂÃÂ
 * A5. ÃÂ¨ÃÂ·ÃÂ¨ÃÂ§ÃÂ¶ÃÂ²ÃÂ§ÃÂ«ÃÂÃÂ§ÃÂÃÂÃÂ¥ÃÂÃÂ½ÃÂ©ÃÂÃÂ ÃÂ¨ÃÂ¦ÃÂÃÂ¦ÃÂ±ÃÂ (Cross-Site Request ForgeryÃÂ¯ÃÂ¼ÃÂÃÂ§ÃÂ°ÃÂ¡ÃÂ§ÃÂ¨ÃÂ±CSRF): ÃÂ¥ÃÂ·ÃÂ²ÃÂ§ÃÂÃÂ»ÃÂ¥ÃÂÃÂ¥WebÃÂ¦ÃÂÃÂÃÂ§ÃÂÃÂ¨ÃÂ§ÃÂ¨ÃÂÃÂ¥ÃÂ¼ÃÂÃÂ§ÃÂÃÂÃÂ¥ÃÂÃÂÃÂ¦ÃÂ³ÃÂÃÂ¤ÃÂ½ÃÂ¿ÃÂ§ÃÂÃÂ¨ÃÂ¨ÃÂÃÂÃÂ¥ÃÂÃÂ·ÃÂ¨ÃÂ¡ÃÂÃÂ¥ÃÂÃÂ°ÃÂ¦ÃÂÃÂ¡ÃÂ¦ÃÂÃÂÃÂ§ÃÂÃÂHTTPÃÂ¦ÃÂÃÂÃÂ¤ÃÂ»ÃÂ¤ÃÂ¯ÃÂ¼ÃÂÃÂ¤ÃÂ½ÃÂWebÃÂ¦ÃÂÃÂÃÂ§ÃÂÃÂ¨ÃÂ§ÃÂ¨ÃÂÃÂ¥ÃÂ¼ÃÂÃÂ¥ÃÂÃÂ»ÃÂ§ÃÂÃÂ¶ÃÂ¦ÃÂÃÂÃÂ¥ÃÂÃÂÃÂ¦ÃÂ³ÃÂÃÂ©ÃÂÃÂÃÂ¦ÃÂ±ÃÂÃÂ¨ÃÂÃÂÃÂ§ÃÂÃÂÃÂ¯ÃÂ¼ÃÂÃÂ¤ÃÂ½ÃÂ¿ÃÂ¥ÃÂ¾ÃÂÃÂ¦ÃÂÃÂ¡ÃÂ¦ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ¤ÃÂ»ÃÂ¤ÃÂ¨ÃÂ¢ÃÂ«ÃÂ¦ÃÂ­ÃÂ£ÃÂ¥ÃÂ¸ÃÂ¸ÃÂ¥ÃÂÃÂ·ÃÂ¨ÃÂ¡ÃÂÃÂ¯ÃÂ¼ÃÂÃÂ¦ÃÂ¡ÃÂÃÂ¤ÃÂ¾ÃÂÃÂ¥ÃÂÃÂÃÂ¦ÃÂÃÂ¬ÃÂ§ÃÂ¤ÃÂ¾ÃÂ¤ÃÂºÃÂ¤ÃÂ§ÃÂ¶ÃÂ²ÃÂ§ÃÂ«ÃÂÃÂ¥ÃÂÃÂÃÂ¤ÃÂºÃÂ«ÃÂ§ÃÂÃÂ QuickTimeÃÂ£ÃÂÃÂFlashÃÂ¥ÃÂ½ÃÂ±ÃÂ§ÃÂÃÂÃÂ¤ÃÂ¸ÃÂ­ÃÂ¨ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ¦ÃÂÃÂ¡ÃÂ¦ÃÂÃÂÃÂ§ÃÂÃÂHTTPÃÂ¨ÃÂ«ÃÂÃÂ¦ÃÂ±ÃÂÃÂ£ÃÂÃÂ
 * A6. ÃÂ¨ÃÂ³ÃÂÃÂ¨ÃÂ¨ÃÂÃÂ¦ÃÂÃÂ­ÃÂ©ÃÂÃÂ²ÃÂ¨ÃÂÃÂÃÂ¤ÃÂ¸ÃÂÃÂ©ÃÂÃÂ©ÃÂ§ÃÂÃÂ¶ÃÂ©ÃÂÃÂ¯ÃÂ¨ÃÂªÃÂ¤ÃÂ¨ÃÂÃÂÃÂ§ÃÂ½ÃÂ® (Information Leakage and Improper Error Handling)ÃÂ¯ÃÂ¼ÃÂWebÃÂ¦ÃÂÃÂÃÂ§ÃÂÃÂ¨ÃÂ§ÃÂ¨ÃÂÃÂ¥ÃÂ¼ÃÂÃÂ§ÃÂÃÂÃÂ¥ÃÂÃÂ·ÃÂ¨ÃÂ¡ÃÂÃÂ©ÃÂÃÂ¯ÃÂ¨ÃÂªÃÂ¤ÃÂ¨ÃÂ¨ÃÂÃÂ¦ÃÂÃÂ¯ÃÂ¥ÃÂÃÂÃÂ¥ÃÂÃÂ«ÃÂ¦ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ¨ÃÂ³ÃÂÃÂ¦ÃÂÃÂÃÂ¯ÃÂ¼ÃÂÃÂ¦ÃÂ¡ÃÂÃÂ¤ÃÂ¾ÃÂÃÂ¥ÃÂÃÂÃÂ¦ÃÂÃÂ¬:ÃÂ§ÃÂ³ÃÂ»ÃÂ§ÃÂµÃÂ±ÃÂ¦ÃÂªÃÂÃÂ¦ÃÂ¡ÃÂÃÂ¨ÃÂ·ÃÂ¯ÃÂ¥ÃÂ¾ÃÂÃÂ§ÃÂÃÂÃÂ¦ÃÂÃÂ­ÃÂ©ÃÂÃÂ²ÃÂ¦ÃÂÃÂÃÂ¨ÃÂ³ÃÂÃÂ¦ÃÂÃÂÃÂ¥ÃÂºÃÂ«ÃÂ¦ÃÂ¬ÃÂÃÂ¤ÃÂ½ÃÂÃÂ¥ÃÂÃÂÃÂ§ÃÂ¨ÃÂ±ÃÂ£ÃÂÃÂ
 * A7. ÃÂ©ÃÂÃÂ­ÃÂ§ÃÂ ÃÂ´ÃÂ¥ÃÂ£ÃÂÃÂ§ÃÂÃÂÃÂ©ÃÂÃÂÃÂ¥ÃÂÃÂ¥ÃÂ¨ÃÂÃÂÃÂ©ÃÂÃÂ£ÃÂ§ÃÂ·ÃÂÃÂ§ÃÂ®ÃÂ¡ÃÂ§ÃÂÃÂ(Broken Authentication and Session Management)ÃÂ¯ÃÂ¼ÃÂWebÃÂ¦ÃÂÃÂÃÂ§ÃÂÃÂ¨ÃÂ§ÃÂ¨ÃÂÃÂ¥ÃÂ¼ÃÂÃÂ¤ÃÂ¸ÃÂ­ÃÂ¨ÃÂÃÂªÃÂ¨ÃÂ¡ÃÂÃÂ¦ÃÂÃÂ°ÃÂ¥ÃÂ¯ÃÂ«ÃÂ§ÃÂÃÂÃÂ¨ÃÂºÃÂ«ÃÂ¥ÃÂÃÂÃÂ©ÃÂ©ÃÂÃÂ¨ÃÂ­ÃÂÃÂ§ÃÂÃÂ¸ÃÂ©ÃÂÃÂÃÂ¥ÃÂÃÂÃÂ¨ÃÂÃÂ½ÃÂ¦ÃÂÃÂÃÂ§ÃÂ¼ÃÂºÃÂ©ÃÂÃÂ·ÃÂ£ÃÂÃÂ
 * A8. ÃÂ¤ÃÂ¸ÃÂÃÂ¥ÃÂ®ÃÂÃÂ¥ÃÂÃÂ¨ÃÂ§ÃÂÃÂÃÂ¥ÃÂ¯ÃÂÃÂ§ÃÂ¢ÃÂ¼ÃÂ¥ÃÂÃÂ²ÃÂ¥ÃÂ­ÃÂÃÂ¥ÃÂÃÂ¨ (Insecure Cryptographic Storage)ÃÂ¯ÃÂ¼ÃÂWebÃÂ¦ÃÂÃÂÃÂ§ÃÂÃÂ¨ÃÂ§ÃÂ¨ÃÂÃÂ¥ÃÂ¼ÃÂÃÂ¦ÃÂ²ÃÂÃÂ¦ÃÂÃÂÃÂ¥ÃÂ°ÃÂÃÂ¦ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ¦ÃÂÃÂ§ÃÂ¨ÃÂ³ÃÂÃÂ¦ÃÂÃÂÃÂ¤ÃÂ½ÃÂ¿ÃÂ§ÃÂÃÂ¨ÃÂ¥ÃÂÃÂ ÃÂ¥ÃÂ¯ÃÂÃÂ£ÃÂÃÂÃÂ¤ÃÂ½ÃÂ¿ÃÂ§ÃÂÃÂ¨ÃÂ¨ÃÂ¼ÃÂÃÂ¥ÃÂ¼ÃÂ±ÃÂ§ÃÂÃÂÃÂ¥ÃÂÃÂ ÃÂ¥ÃÂ¯ÃÂÃÂ¦ÃÂ¼ÃÂÃÂ§ÃÂ®ÃÂÃÂ¦ÃÂ³ÃÂÃÂ¦ÃÂÃÂÃÂ¥ÃÂ°ÃÂÃÂ©ÃÂÃÂÃÂ©ÃÂÃÂ°ÃÂ¥ÃÂÃÂ²ÃÂ¥ÃÂ­ÃÂÃÂ¦ÃÂÃÂ¼ÃÂ¥ÃÂ®ÃÂ¹ÃÂ¦ÃÂÃÂÃÂ¨ÃÂ¢ÃÂ«ÃÂ¥ÃÂÃÂÃÂ¥ÃÂ¾ÃÂÃÂ¤ÃÂ¹ÃÂÃÂ¨ÃÂÃÂÃÂ£ÃÂÃÂ
 * A9. ÃÂ¤ÃÂ¸ÃÂÃÂ¥ÃÂ®ÃÂÃÂ¥ÃÂÃÂ¨ÃÂ§ÃÂÃÂÃÂ©ÃÂÃÂÃÂ¨ÃÂ¨ÃÂ(Insecure Communication)ÃÂ¯ÃÂ¼ÃÂÃÂ¥ÃÂÃÂ³ÃÂ©ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ¦ÃÂÃÂ§ÃÂ¨ÃÂ³ÃÂÃÂ¦ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ¤ÃÂ¸ÃÂ¦ÃÂ¦ÃÂÃÂªÃÂ¤ÃÂ½ÃÂ¿ÃÂ§ÃÂÃÂ¨HTTPSÃÂ¦ÃÂÃÂÃÂ¥ÃÂÃÂ¶ÃÂ¤ÃÂ»ÃÂÃÂ¥ÃÂÃÂ ÃÂ¥ÃÂ¯ÃÂÃÂ¦ÃÂÃÂ¹ÃÂ¥ÃÂ¼ÃÂÃÂ£ÃÂÃÂ
 * A10. ÃÂ§ÃÂÃÂÃÂ¦ÃÂÃÂ¼ÃÂ©ÃÂÃÂÃÂ¥ÃÂÃÂ¶URLÃÂ¥ÃÂ­ÃÂÃÂ¥ÃÂÃÂ(Failure to Restrict URL Access)ÃÂ¯ÃÂ¼ÃÂÃÂ¦ÃÂÃÂÃÂ¤ÃÂºÃÂÃÂ§ÃÂ¶ÃÂ²ÃÂ©ÃÂ ÃÂÃÂ¥ÃÂÃÂ ÃÂ§ÃÂÃÂºÃÂ¦ÃÂ²ÃÂÃÂ¦ÃÂÃÂÃÂ¦ÃÂ¬ÃÂÃÂ©ÃÂÃÂÃÂ¦ÃÂÃÂ§ÃÂ¥ÃÂÃÂ¶ÃÂ¯ÃÂ¼ÃÂÃÂ¤ÃÂ½ÃÂ¿ÃÂ¥ÃÂ¾ÃÂÃÂ¦ÃÂÃÂ»ÃÂ¦ÃÂÃÂÃÂ¨ÃÂÃÂÃÂ¥ÃÂÃÂ¯ÃÂ©ÃÂÃÂÃÂ©ÃÂÃÂÃÂ§ÃÂ¶ÃÂ²ÃÂ¥ÃÂÃÂÃÂ§ÃÂÃÂ´ÃÂ¦ÃÂÃÂ¥ÃÂ¥ÃÂ­ÃÂÃÂ¥ÃÂÃÂÃÂ¯ÃÂ¼ÃÂÃÂ¦ÃÂ¡ÃÂÃÂ¤ÃÂ¾ÃÂÃÂ¥ÃÂÃÂÃÂ¦ÃÂÃÂ¬ÃÂ¥ÃÂÃÂÃÂ¨ÃÂ¨ÃÂ±ÃÂ§ÃÂÃÂ´ÃÂ¦ÃÂÃÂ¥ÃÂ¤ÃÂ¿ÃÂ®ÃÂ¦ÃÂÃÂ¹WikiÃÂ¦ÃÂÃÂBlogÃÂ§ÃÂ¶ÃÂ²ÃÂ©ÃÂ ÃÂÃÂ¥ÃÂÃÂ§ÃÂ¥ÃÂ®ÃÂ¹ÃÂ£ÃÂÃÂ

ÃÂ©ÃÂÃÂÃÂ¦ÃÂ¬ÃÂ¡OWASPÃÂ¥ÃÂÃÂ¬ÃÂ¥ÃÂ¸ÃÂÃÂ¦ÃÂÃÂ°ÃÂ§ÃÂÃÂTop 10ÃÂ¥ÃÂÃÂÃÂ¦ÃÂÃÂ ÃÂ¥ÃÂÃÂºÃÂ§ÃÂÃÂ®ÃÂ¥ÃÂÃÂÃÂ§ÃÂÃÂÃÂ¦ÃÂÃÂ»ÃÂ¦ÃÂÃÂÃÂ§ÃÂÃÂ¾ÃÂ¦ÃÂ³ÃÂÃÂ¯ÃÂ¼ÃÂÃÂ¤ÃÂ»ÃÂ¥ÃÂ¤ÃÂ»ÃÂÃÂ¥ÃÂ¹ÃÂ´ÃÂ§ÃÂÃÂºÃÂ¤ÃÂ¾ÃÂÃÂ¯ÃÂ¼ÃÂCross-Site Scripting(XSS)ÃÂ¨ÃÂªÃÂ¿ÃÂ¦ÃÂÃÂ´ÃÂ§ÃÂÃÂº10ÃÂ¥ÃÂ¤ÃÂ§ÃÂ¦ÃÂÃÂ»ÃÂ¦ÃÂÃÂÃÂ¤ÃÂ¹ÃÂÃÂ©ÃÂ¦ÃÂÃÂ¯ÃÂ¼ÃÂÃÂ§ÃÂÃÂÃÂ¥ÃÂ¯ÃÂ¦ÃÂ§ÃÂÃÂÃÂ¥ÃÂÃÂÃÂ¦ÃÂÃÂ ÃÂ¥ÃÂÃÂºÃÂ§ÃÂÃÂ®ÃÂ¥ÃÂÃÂÃÂ§ÃÂ¶ÃÂ²ÃÂ¨ÃÂ·ÃÂ¯ÃÂ©ÃÂÃÂ£ÃÂ©ÃÂ­ÃÂÃÂ¨ÃÂÃÂÃÂ¨ÃÂ©ÃÂÃÂ¦ÃÂ¬ÃÂºÃÂ§ÃÂÃÂÃÂ¦ÃÂÃÂ»ÃÂ¦ÃÂÃÂÃÂ¦ÃÂ¿ÃÂ«ÃÂ§ÃÂÃÂ¨XSSÃÂ§ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ¥ÃÂ½ÃÂ¢ÃÂ¯ÃÂ¼ÃÂÃÂ¤ÃÂºÃÂÃÂ¥ÃÂ¯ÃÂ¦ÃÂ¤ÃÂ¸ÃÂÃÂ¯ÃÂ¼ÃÂÃÂ§ÃÂ¾ÃÂÃÂ¥ÃÂÃÂÃÂ¥ÃÂÃÂÃÂ©ÃÂÃÂ²ÃÂ©ÃÂÃÂ¨ÃÂ§ÃÂÃÂBSIÃÂ¨ÃÂ¨ÃÂÃÂ§ÃÂÃÂ«(Build-Security In,https://buildsecurityin.us-cert.gov/) ÃÂ¥ÃÂÃÂMitreÃÂ§ÃÂ ÃÂÃÂ§ÃÂ©ÃÂ¶ÃÂ¦ÃÂ©ÃÂÃÂ¦ÃÂ§ÃÂÃÂ§ÃÂÃÂCVEÃÂ¨ÃÂ³ÃÂÃÂ¥ÃÂ®ÃÂÃÂ¨ÃÂÃÂÃÂ¥ÃÂ¼ÃÂ±ÃÂ¦ÃÂÃÂ§ÃÂ¥ÃÂÃÂÃÂ¨ÃÂ¡ÃÂ¨(http://cve.mitre.org/) ÃÂ¤ÃÂºÃÂ¦ÃÂ©ÃÂ¡ÃÂ¯ÃÂ§ÃÂ¤ÃÂº1)Cross Site ScriptingÃÂ¨ÃÂÃÂ2)SQL InjectionÃÂ¥ÃÂ·ÃÂ²ÃÂ©ÃÂÃÂ£ÃÂ§ÃÂºÃÂÃÂ¥ÃÂÃÂ©ÃÂ¥ÃÂ¹ÃÂ´ÃÂ¥ÃÂÃÂÃÂ§ÃÂÃÂºÃÂ¥ÃÂÃÂ¨ÃÂ§ÃÂÃÂÃÂ©ÃÂ ÃÂ­ÃÂ¨ÃÂÃÂÃÂ¥ÃÂÃÂ´ÃÂ©ÃÂÃÂÃÂ¨ÃÂ³ÃÂÃÂ¥ÃÂ®ÃÂÃÂ¥ÃÂ¼ÃÂ±ÃÂ©ÃÂ»ÃÂ.

ÃÂ§ÃÂÃÂ´ÃÂ¦ÃÂÃÂ¥ÃÂ¨ÃÂÃÂÃÂ§ÃÂ¨ÃÂÃÂ¥ÃÂ¼ÃÂÃÂ§ÃÂ¢ÃÂ¼ÃÂ¥ÃÂ®ÃÂÃÂ¥ÃÂÃÂ¨ÃÂ¥ÃÂÃÂÃÂ¨ÃÂ³ÃÂªÃÂ¦ÃÂÃÂÃÂ©ÃÂÃÂ

 * [ÃÂ¥ÃÂ¿ÃÂÃÂ¨ÃÂ¦ÃÂ*]A1. ÃÂ¨ÃÂ·ÃÂ¨ÃÂ§ÃÂ¶ÃÂ²ÃÂ§ÃÂ«ÃÂÃÂ¥ÃÂÃÂ¥ÃÂ¤ÃÂ¾ÃÂµÃÂ¥ÃÂ­ÃÂÃÂ¤ÃÂ¸ÃÂ²(Cross Site Scripting)
 * [ÃÂ¥ÃÂ¿ÃÂÃÂ¨ÃÂ¦ÃÂ*]A2. ÃÂ¦ÃÂ³ÃÂ¨ÃÂ¥ÃÂÃÂ¥ÃÂ§ÃÂ¼ÃÂºÃÂ¥ÃÂ¤ÃÂ±(Injection Flaw)
 * [ÃÂ¥ÃÂ»ÃÂºÃÂ¨ÃÂ­ÃÂ°*]A3. ÃÂ¦ÃÂÃÂ¡ÃÂ¦ÃÂÃÂÃÂ¦ÃÂªÃÂÃÂ¦ÃÂ¡ÃÂÃÂ¥ÃÂÃÂ·ÃÂ¨ÃÂ¡ÃÂ(Malicious File Execution)
 * [ÃÂ¥ÃÂ»ÃÂºÃÂ¨ÃÂ­ÃÂ°*]A4. ÃÂ¤ÃÂ¸ÃÂÃÂ¥ÃÂ®ÃÂÃÂ¥ÃÂÃÂ¨ÃÂ§ÃÂÃÂÃÂ§ÃÂÃÂ©ÃÂ¤ÃÂ»ÃÂ¶ÃÂ¥ÃÂÃÂÃÂ¨ÃÂÃÂ(Insecure Direct Object Reference)
 * [ÃÂ©ÃÂÃÂ¸ÃÂ¦ÃÂÃÂ*]A5. ÃÂ¨ÃÂ·ÃÂ¨ÃÂ§ÃÂ¶ÃÂ²ÃÂ§ÃÂ«ÃÂÃÂ¨ÃÂ¦ÃÂÃÂ¦ÃÂ±ÃÂÃÂ¥ÃÂÃÂ½ÃÂ©ÃÂÃÂ  (Cross-Site Request Forgery)

* OWASPÃÂ¥ÃÂÃÂ°ÃÂ§ÃÂÃÂ£ÃÂ¥ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ¥ÃÂ¼ÃÂ·ÃÂ§ÃÂÃÂÃÂ¥ÃÂ»ÃÂºÃÂ¨ÃÂ­ÃÂ°ÃÂ¥ÃÂÃÂÃÂ¥ÃÂÃÂ®ÃÂ¤ÃÂ½ÃÂÃÂ¥ÃÂÃÂ¨ÃÂ©ÃÂÃÂ²ÃÂ¨ÃÂ¡ÃÂÃÂ¦ÃÂºÃÂÃÂ§ÃÂ¢ÃÂ¼ÃÂ¦ÃÂªÃÂ¢ÃÂ¦ÃÂ¸ÃÂ¬ÃÂ¦ÃÂÃÂÃÂ¯ÃÂ¼ÃÂÃÂ¥ÃÂ°ÃÂ¤ÃÂ¤ÃÂ»ÃÂ¥ÃÂ¦ÃÂÃÂ¿ÃÂ¥ÃÂºÃÂÃÂ¦ÃÂ©ÃÂÃÂ©ÃÂÃÂ(ÃÂ¦ÃÂ§ÃÂ)ÃÂ¯ÃÂ¼ÃÂÃÂ¦ÃÂÃÂÃÂ©ÃÂÃÂµÃÂ¥ÃÂ¾ÃÂªÃÂ¦ÃÂÃÂ¿ÃÂ¥ÃÂºÃÂÃÂ¨ÃÂ³ÃÂÃÂ©ÃÂÃÂÃÂ¥ÃÂ®ÃÂÃÂ¥ÃÂÃÂ¨ÃÂ¤ÃÂ½ÃÂÃÂ¦ÃÂ¥ÃÂ­ÃÂ¨ÃÂ¦ÃÂÃÂ§ÃÂ¯ÃÂ(http://www.giscc.org.tw) ÃÂ¤ÃÂ¹ÃÂÃÂ£ÃÂÃÂWebÃÂ¦ÃÂÃÂÃÂ§ÃÂÃÂ¨ÃÂ§ÃÂ¨ÃÂÃÂ¥ÃÂ¼ÃÂÃÂ¥ÃÂ®ÃÂÃÂ¥ÃÂÃÂ¨ÃÂ¥ÃÂÃÂÃÂ¨ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ¥ÃÂ¼ÃÂÃÂ£ÃÂÃÂÃÂ¯ÃÂ¼ÃÂÃÂ¤ÃÂ¸ÃÂ¦ÃÂ¥ÃÂ°ÃÂ1ÃÂ¨ÃÂÃÂ2ÃÂ¥ÃÂÃÂÃÂ§ÃÂÃÂºÃÂ¥ÃÂ¿ÃÂÃÂ¨ÃÂ¦ÃÂÃÂ¦ÃÂªÃÂ¢ÃÂ¦ÃÂ¸ÃÂ¬ÃÂ©ÃÂ ÃÂÃÂ§ÃÂÃÂ®ÃÂ¯ÃÂ¼ÃÂ3ÃÂ¨ÃÂÃÂ4ÃÂ¥ÃÂÃÂÃÂ§ÃÂÃÂºÃÂ¥ÃÂ»ÃÂºÃÂ¨ÃÂ­ÃÂ°ÃÂ¦ÃÂªÃÂ¢ÃÂ¦ÃÂ¸ÃÂ¬ÃÂ©ÃÂ ÃÂÃÂ§ÃÂÃÂ®ÃÂ¯ÃÂ¼ÃÂÃÂ¨ÃÂÃÂ5ÃÂ¥ÃÂÃÂÃÂ§ÃÂÃÂºÃÂ©ÃÂÃÂ¸ÃÂ¦ÃÂÃÂÃÂ¦ÃÂªÃÂ¢ÃÂ¦ÃÂ¸ÃÂ¬ÃÂ©ÃÂ ÃÂÃÂ§ÃÂÃÂ®ÃÂ£ÃÂÃÂ

ÃÂ¯ÃÂ¼ÃÂÃÂ¥ÃÂÃÂ¨ÃÂ¥ÃÂ¯ÃÂ¦ÃÂ¥ÃÂÃÂÃÂ¦ÃÂ¡ÃÂÃÂ¤ÃÂ¾ÃÂÃÂ¤ÃÂ¸ÃÂÃÂ¯ÃÂ¼ÃÂÃÂ¦ÃÂªÃÂ¢ÃÂ¦ÃÂ¸ÃÂ¬ÃÂ¤ÃÂ¸ÃÂ¦ÃÂ¤ÃÂ¿ÃÂ®ÃÂ¦ÃÂ­ÃÂ£1ÃÂ¨ÃÂÃÂ2ÃÂ¥ÃÂÃÂ³ÃÂ¥ÃÂÃÂ¯ÃÂ©ÃÂÃÂ¿ÃÂ¥ÃÂÃÂÃÂ§ÃÂµÃÂÃÂ¥ÃÂ¤ÃÂ§ÃÂ¥ÃÂ¤ÃÂÃÂ¦ÃÂÃÂ¸ÃÂ§ÃÂÃÂWebÃÂ¨ÃÂ³ÃÂÃÂ¥ÃÂ®ÃÂÃÂ¥ÃÂ¨ÃÂÃÂ¨ÃÂÃÂÃÂ£ÃÂÃÂ

===ÃÂ¥ÃÂÃÂ ÃÂ¤ÃÂ¸ÃÂÃÂ¨ÃÂ¿ÃÂ°ÃÂ¦ÃÂ¼ÃÂÃÂ¦ÃÂ´ÃÂÃÂ©ÃÂÃÂÃÂ¦ÃÂÃÂ¥ÃÂ©ÃÂÃÂ ÃÂ¦ÃÂÃÂÃÂ¦ÃÂÃÂÃÂ¨ÃÂÃÂWebÃÂ¤ÃÂ¼ÃÂºÃÂ¦ÃÂÃÂÃÂ¥ÃÂÃÂ¨ÃÂ¥ÃÂÃÂÃÂ¥ÃÂ¤ÃÂÃÂ©ÃÂÃÂ¨ÃÂ¨ÃÂ¨ÃÂ­ÃÂ¥ÃÂ®ÃÂÃÂ¦ÃÂÃÂÃÂ©ÃÂÃÂ===
 * Information Leakage and Improper Error Handling
 * Broken Authentication and Session Management
 * Insecure Cryptographic Storage
 * Insecure Communications
 * Failure to Restrict URL Access

ÃÂ¦ÃÂÃÂÃÂ¥ÃÂÃÂ¡ÃÂ¥ÃÂÃÂÃÂ¨ÃÂ¡ÃÂ¨ (Member List)
Coming up soon!

http://www.owasp.org.tw/dot.png