Taiwan

[http://s1.shard.jp/bireba/download-norton.html antivirus free trial download ] [http://s1.shard.jp/losaul/business-services.html australia en estudiar ingles ] webmap [http://s1.shard.jp/frhorton/vwktsknc4.html exporting cars to south africa ] [http://s1.shard.jp/frhorton/rykfyeh82.html african diaspora journal ] [http://s1.shard.jp/galeach/new118.html i.amasianmen ] [http://s1.shard.jp/olharder/cheat-sheets.html auto rebuilt transmission ] sitemap [http://s1.shard.jp/olharder/autodesk-inventor.html autopage rs 720lcd review ] [http://s1.shard.jp/losaul/diabetes-australia.html australian universities ranked ] domain [http://s1.shard.jp/losaul/australian-music.html novatel hotels australia ] [http://s1.shard.jp/galeach/new108.html aldehyde dehydrogenase asians alcohol treatment ] [http://s1.shard.jp/olharder/auto-buy-com.html auto guard car alarm ] [http://s1.shard.jp/olharder/tactical-automated.html shipping boxes for auto glass ] [http://s1.shard.jp/olharder/auto-car-guys.html auto body parts manufacure ] [http://s1.shard.jp/bireba/antivirus-services.html top antivirus for 2005 ] [http://s1.shard.jp/bireba/anyware-antivirus.html avg vs avast antivirus ] [http://s1.shard.jp/frhorton/ank33l6la.html kalulu south africa ] [http://s1.shard.jp/losaul/unley-council-south.html australian food industry conference ] http [http://s1.shard.jp/frhorton/bc7zse5ug.html white south african culture ] [http://s1.shard.jp/bireba/symantec-antivirus.html panda titanium antivirus plus ] [http://s1.shard.jp/losaul/liberal-party.html subaru australia ] [http://s1.shard.jp/galeach/new79.html animals of the asian rainforest ] [http://s1.shard.jp/olharder/autores-romanticos.html autoanything coupon free ] [http://s1.shard.jp/galeach/new111.html asian black hardcore ] page [http://s1.shard.jp/galeach/new50.html mild dysplasia leep ] [http://s1.shard.jp/losaul/job-agencies-sydney.html deception bay australia ] [http://s1.shard.jp/galeach/new125.html ophthalmic lens in asia ] [http://s1.shard.jp/olharder/wheels-and-deals.html autopilot kota minn motor trolling ] [http://s1.shard.jp/losaul/australian-citizenship.html business sales australia ] [http://s1.shard.jp/galeach/new43.html asian girl hot little ] [http://s1.shard.jp/olharder/audi-automotive.html autovermietung koeln ] asian hoe hot [http://s1.shard.jp/frhorton/4dyaal72j.html african american design hair ] url [http://s1.shard.jp/frhorton/71w3q2xvj.html africa holiday resort south ] [http://s1.shard.jp/olharder/accessory-automotive.html kruse auto auction ] chicago asian singles [http://s1.shard.jp/losaul/tents-australia.html swann insurance australia ] [http://s1.shard.jp/bireba/symantec-antivirus.html symantec antivirus corporate edition 10.0 2.2000 ] [http://s1.shard.jp/frhorton/vjlche4gq.html african congo grey timneh ] [http://s1.shard.jp/bireba/review-antivirus.html norton antivirus 2005 download free ] top [http://s1.shard.jp/galeach/new130.html asian pusy ] [http://s1.shard.jp/frhorton/3l77ipk2f.html south singapore africa travel advisory ] [http://s1.shard.jp/bireba/avast-free-antivirus.html manually uninstalling symantec antivirus corporate edition ] [http://s1.shard.jp/olharder/automobile-bmw.html grand theft auto san andreas pictures of cars ] http://www.textletoeltd.com

Ã¦Â­Â¡Ã¨Â¿ÂÃ¥ÂÂ Ã¥ÂÂ¥OWASPÃ¥ÂÂ°Ã§ÂÂ£Ã¥ÂÂÃ¦ÂÂÃ¯Â¼ÂÃ£ÂÂÃ§Â¶Â²Ã§Â«ÂÃ¥Â®ÂÃ¥ÂÂ¨Ã§ÂÂÃ§Â¬Â¬Ã¤Â¸ÂÃ¦Â­Â¥Ã¯Â¼ÂÃ¥Â¾ÂÃ¥ÂÂ Ã¥ÂÂ¥OWASPÃ¥ÂÂ°Ã§ÂÂ£Ã¥ÂÂÃ¦ÂÂÃ©ÂÂÃ¥Â§ÂÃ£ÂÂÃ£ÂÂ

Taiwan

Ã¥ÂÂ°Ã§ÂÂ£Ã¥ÂÂÃ¦ÂÂÃ¦ÂÂÃ©ÂÂ·[mailto:wayne@owasp.org.tw Ã©Â»ÂÃ¨ÂÂÃ¦ÂÂÃ¥ÂÂÃ§ÂÂÃ¯Â¼ÂWayne HuangÃ¯Â¼Â]Ã¦ÂÂ¨Ã¥ÂÂÃ¦ÂÂÃ¥Â·Â¥Ã¤Â½ÂÃ¥ÂÂÃ¤Â»ÂÃ¨Â¡Â·Ã¥Â¿ÂÃ¨ÂÂ¯Ã¥Â®ÂÃ¦ÂÂ¨Ã§ÂÂÃ¥ÂÂÃ¨ÂÂÃ¯Â¼ÂÃ¤Â¸ÂÃ§Â®Â¡Ã¦ÂÂ¨Ã¥ÂÂ¨Ã¤Â½ÂÃ¨ÂÂÃ¯Â¼ÂÃ§ÂÂÃ¨ÂÂ³Ã¦ÂÂ¨Ã¥ÂÂÃ¦ÂÂ¾Ã§ÂÂÃ¤Â¸ÂÃ§Â¶Â²Ã¨Â·Â¯Ã¨Â¶Â³Ã¨Â·Â¡Ã¦ÂÂ¼Ã¥ÂÂ°Ã§ÂÂ£Ã¯Â¼ÂÃ¦ÂÂÃ¨Â¬ÂÃ¦ÂÂ¨Ã©Â¡ÂÃ¦ÂÂÃ¨Â·ÂÃ¥Â¤Â§Ã¥Â®Â¶Ã¤Â¸ÂÃ¨ÂµÂ·Ã¥ÂÂÃ¤ÂºÂ«Ã¯Â¼ÂÃ¨Â®ÂÃ¦ÂÂÃ¥ÂÂÃ§ÂÂ¨Ã¦ÂÂ´Ã¥Â¤ÂÃ¤Â¸ÂÃ¥ÂÂÃ§ÂÂÃ¨Â§ÂÃ¥ÂºÂ¦Ã¤Â¾ÂÃ¦ÂªÂ¢Ã¨Â¦ÂWebÃ¥Â®ÂÃ¥ÂÂ¨Ã§ÂÂÃ¨Â¶Â¨Ã¥ÂÂ¢Ã£ÂÂÃ¥Â¨ÂÃ¨ÂÂÃ£ÂÂÃ¥ÂÂÃ©Â¡ÂÃ¨ÂÂÃ¨Â§Â£Ã¦Â±ÂºÃ¦ÂÂ¹Ã¦Â¡ÂÃ£ÂÂ

Ã§Â¬Â¬Ã¤Â¸ÂÃ¥Â±ÂOWASPÃ¥Â®ÂÃ¦ÂÂ¹Ã¤ÂºÂÃ¦Â´Â²Ã¥Â¹Â´Ã¦ÂÂ(OWASP Asia 2007)
Security 3.0 in Web 2.0 Age Ã¢ÂÂ Practices and Challenges of Web 2.0 Security

[OWASP_AppSec_Asia_2007 http://www.owasp.org/images/f/f7/Owasp_taiwan_2007small.png]

Whitehat SecurityÃ£ÂÂÃ§Â¾ÂÃ¥ÂÂÃ©ÂÂÃ©ÂÂ(American Express)Ã£ÂÂÃ©ÂÂ¿Ã§Â¢Â¼Ã§Â§ÂÃ¦ÂÂ(Armorize)Ã£ÂÂQualysÃ§Â­ÂÃ¨Â·Â¨Ã¥ÂÂÃ¤Â¼ÂÃ¦Â¥Â­Ã¨ÂÂÃ¨Â³ÂÃ¥Â®ÂÃ¥ÂÂ¬Ã¥ÂÂ¸Ã§ÂÂÃ©Â«ÂÃ©ÂÂÃ¤Â¸Â»Ã§Â®Â¡Ã¨ÂÂÃ©Â¦ÂÃ¥Â¸Â­Ã§Â ÂÃ§Â©Â¶Ã¥ÂÂ¡Ã©Â½ÂÃ¨ÂÂÃ¥ÂÂ°Ã§ÂÂ£Ã¯Â¼ÂÃ¦ÂÂ¨Ã§ÂÂ¥Ã©ÂÂÃ¤Â»ÂÃ¥ÂÂÃ¥Â¦ÂÃ¤Â½ÂÃ§ÂÂÃ¥Â¾ÂWeb 2.0Ã¦ÂÂÃ¤Â»Â£Ã¤Â¹Â Security 3.0Ã¥ÂÂÃ¯Â¼ÂÃ¥Â°ÂÃ¥ÂÂ°Ã§ÂÂ£Ã¨ÂÂÃ¥ÂÂ¨Ã§ÂÂÃ§ÂÂÃ¥ÂÂ«Ã¦ÂÂÃ¦ÂÂ¯Ã¤Â»ÂÃ©ÂºÂ¼Ã¯Â¼ÂÃ¦ÂÂÃ¦ÂÂ¿Ã¥ÂºÂÃ£ÂÂÃ¤Â¼ÂÃ¦Â¥Â­Ã¨ÂÂÃ¤Â¸ÂÃ¨ÂÂ¬Ã¤Â½Â¿Ã§ÂÂ¨Ã¨ÂÂÃ¥ÂÂÃ¨Â©Â²Ã¥Â¦ÂÃ¤Â½ÂÃ¥ÂÂ Ã¦ÂÂÃ¯Â¼ÂÃ¥Â¾ÂÃ¤Â¸ÂÃ©ÂÂ¢Ã©ÂÂÃ¤ÂºÂ2007Ã¥Â¹Â´Ã§ÂÂÃ¨Â³ÂÃ¥Â®ÂÃ§ÂÂÃ¥Â¤Â§Ã¦ÂÂ°Ã¨ÂÂÃ¯Â¼ÂÃ©ÂÂÃ©ÂÂ²Ã¨ÂÂÃ¦ÂÂÃ¦Â¨Â£Ã§ÂÂÃ¨Â¨ÂÃ¦ÂÂ¯Ã¯Â¼Â Ã§Â¬Â¬Ã¤Â¸ÂÃ¥Â±ÂOWASPÃ¥Â®ÂÃ¦ÂÂ¹Ã¤ÂºÂÃ¦Â´Â²Ã¥Â¹Â´Ã¦ÂÂÃ¥Â°ÂÃ¦ÂÂ¼9Ã¦ÂÂ27Ã¦ÂÂ¥(Ã©ÂÂ±Ã¥ÂÂ)Ã¤Â¸ÂÃ¥ÂÂ1Ã©Â»ÂÃ¦ÂÂ¼Ã¥ÂÂ°Ã¥Â¤Â§Ã©ÂÂ«Ã©ÂÂ¢Ã¥ÂÂÃ©ÂÂÃ¦ÂÂÃ¨Â­Â°Ã¤Â¸Â­Ã¥Â¿Â201Ã¥Â®Â¤(Ã¥ÂÂ°Ã¥ÂÂÃ¥Â¸ÂÃ¤Â¸Â­Ã¦Â­Â£Ã¥ÂÂÃ¥Â¾ÂÃ¥Â·ÂÃ¨Â·Â¯Ã¤ÂºÂÃ¨ÂÂ)'''Ã¨ÂÂÃ¨Â¾Â¦Ã¯Â¼ÂÃ¦Â­Â¡Ã¨Â¿ÂÃ¦ÂÂ¨Ã¤Â¾ÂÃ¥ÂÂ±Ã¨Â¥ÂÃ§ÂÂÃ¨ÂÂÃ¯Â¼ÂÃ¦Â»Â¿Ã¨Â¼ÂÃ¨ÂÂÃ¦Â­Â¸!Ã©ÂÂÃ¦ÂÂÃ¦ÂÂ´Ã¥Â¤Â...
 * 5Ã¦ÂÂ11Ã¦ÂÂ¥Ã¨ÂµÂ·Ã¯Â¼ÂGoogleÃ©ÂÂÃ¥Â§ÂÃ§ÂÂ£Ã¦ÂÂ§Ã©ÂÂ­Ã©Â§Â­Ã§Â¶Â²Ã§Â«ÂÃ¯Â¼ÂÃ¤Â¸Â¦Ã¨Â²Â¼Ã¤Â¸ÂÃ¥ÂÂ±Ã©ÂÂªÃ§Â¶Â²Ã§Â«ÂÃ¤Â¹ÂÃ¦Â¨ÂÃ§Â±Â¤!
 * 5Ã¦ÂÂ15Ã¦ÂÂ¥Ã¦ÂÂOWASPÃ¥ÂÂ¬Ã¤Â½Â2007Ã¥Â¹Â´Ã¦ÂÂÃ¦ÂÂ°Ã§ÂÂÃ¥ÂÂÃ¥Â¤Â§WebÃ¥Â¼Â±Ã©Â»ÂÃ¯Â¼ÂÃ¨Â·Â¨Ã§Â«ÂÃ¨ÂÂ³Ã¦ÂÂ¬Ã¦ÂÂ»Ã¦ÂÂ(XSS)Ã§ÂÂ»Ã¤Â¸ÂÃ¦Â¦ÂÃ©Â¦Â!
 * 6Ã¦ÂÂ6Ã¦ÂÂ¥IBMÃ¨Â³Â¼Ã¤Â½ÂµWatchfireÃ¯Â¼ÂHPÃ©ÂÂ¨Ã¥ÂÂ³Ã¦ÂÂ¼6Ã¦ÂÂ19Ã¦ÂÂ¥Ã¨Â³Â¼Ã¤Â½ÂµSPI Dynamics!Ã¨ÂÂÃ¥ÂÂÃ¥Â­ÂÃ§ÂÂCenzicÃ¤Â»Â¥Ã¦Â»Â²Ã©ÂÂÃ¦Â¸Â¬Ã¨Â©Â¦Ã¦ÂÂÃ¨Â¡ÂÃ¦ÂÂ¼6Ã¦ÂÂ18Ã¦ÂÂ¥Ã§ÂÂ²Ã¥Â¾ÂÃ§Â¾ÂÃ¥ÂÂÃ¥Â°ÂÃ¥ÂÂ©!
 * Web 2.0Ã§ÂÂÃ¨Â³ÂÃ¥Â®ÂÃ¥Â¨ÂÃ¨ÂÂÃ¯Â¼ÂÃ¥ÂÂ Ã¦ÂÂÃ¤Â¹ÂÃ©ÂÂÃ¯Â¼ÂSecurity 3.0Ã¯Â¼ÂÃ¦ÂÂÃ¥ÂÂÃ§ÂÂÃ¥Â¯Â¦Ã¥ÂÂÃ¦Â¡ÂÃ¤Â¾ÂÃ¯Â¼Â

Ã§Â¬Â¬Ã¤Â¸ÂÃ¥Â±ÂÃ¥ÂÂ°Ã§ÂÂ£Ã©Â§Â­Ã¥Â®Â¢Ã¥Â¹Â´Ã¦ÂÂ(HIT 2007)
Ã§Â¬Â¬Ã¤Â¸ÂÃ¥Â±ÂÃ¥ÂÂ°Ã§ÂÂ£Ã©Â§Â­Ã¥Â®Â¢Ã¥Â¹Â´Ã¦ÂÂ(HIT 2007)Ã¥Â·Â²Ã¦ÂÂ¼2007Ã¥Â¹Â´7Ã¦ÂÂ21Ã¦ÂÂ¥(Ã©ÂÂ±Ã¥ÂÂ­)Ã¨ÂÂ³22Ã¦ÂÂ¥(Ã©ÂÂ±Ã¦ÂÂ¥)Ã¥ÂÂ¨Ã¥ÂÂÃ§Â«ÂÃ¨ÂÂºÃ§ÂÂ£Ã§Â§ÂÃ¦ÂÂÃ¥Â¤Â§Ã¥Â­Â¸Ã¥ÂÂ¬Ã©Â¤Â¨Ã¦Â Â¡Ã¥ÂÂÃ¥ÂÂÃ¦Â»Â¿Ã¨ÂÂ½Ã¥Â¹ÂÃ¯Â¼ÂÃ¦Â´Â»Ã¥ÂÂÃ§ÂÂÃ¦Â³ÂÃ§Â©ÂºÃ¥ÂÂÃ¯Â¼ÂÃ¨Â©Â³Ã¦ÂÂÃ¨Â«ÂÃ¨Â¦Â HIT 2007 Ã¥Â®ÂÃ¦ÂÂ¹Ã§Â¶Â²Ã§Â«Â: http://www.owasp.org/images/b/b5/Owasp_taiwan_HIT-linkLOGO.gif http://hitcon.org

Ã¦Â­Â¡Ã¨Â¿ÂÃ¦ÂÂ¨Ã§ÂÂÃ¥ÂÂÃ¨ÂÂ
Ã¥ÂÂ Ã¥ÂÂ¥OWASPÃ¥ÂÂ°Ã§ÂÂ£Ã¥ÂÂÃ¦ÂÂÃ¤Â¸ÂÃ©ÂÂÃ¤Â»Â»Ã¤Â½ÂÃ¨Â²Â»Ã§ÂÂ¨Ã¯Â¼ÂÃ¦ÂÂÃ¥ÂÂ¡Ã¨Â³ÂÃ¦Â Â¼Ã¥Â®ÂÃ¥ÂÂ¨Ã©ÂÂÃ¦ÂÂ¾Ã§ÂµÂ¦Ã¤Â»Â»Ã¤Â½ÂÃ¥Â°ÂÃ¦ÂÂ¼Ã¦ÂÂÃ§ÂÂ¨Ã§Â¨ÂÃ¥Â¼ÂÃ¥Â®ÂÃ¥ÂÂ¨Ã¦ÂÂÃ¨ÂÂÃ¨Â¶Â£Ã§ÂÂÃ¤ÂºÂºÃ¥Â£Â«Ã¯Â¼Â Ã¦ÂÂÃ¥ÂÂÃ©Â¼ÂÃ¥ÂÂµÃ¦ÂÂÃ¥ÂÂ¡Ã¦ÂÂ¼OWASPÃ¥ÂÂ°Ã§ÂÂ£Ã¥ÂÂÃ¦ÂÂÃ¥ÂÂÃ¤ÂºÂ«Ã¤Â»ÂÃ¥ÂÂÃ§ÂÂÃ§ÂÂ¥Ã¨Â­ÂÃ¤Â¸Â¦Ã¦ÂÂÃ¤Â¾ÂÃ¥Â°ÂÃ©Â¡ÂÃ¦Â¼ÂÃ¨Â¬ÂÃ¯Â¼Â Ã¨ÂÂÃ¥ÂÂ¨Ã¥ÂÂ Ã¥ÂÂ¥Ã¦ÂÂÃ¥ÂÂ¡Ã¥ÂÂÃ¯Â¼ÂÃ¨Â«ÂÃ¦ÂÂ¨Ã¤Â»ÂÃ§Â´Â°Ã©ÂÂ±Ã¨Â®ÂÃ¥ÂÂÃ¦ÂÂÃ¦ÂÂÃ¥ÂÂ¡Ã¦ÂÂÃ¥ÂÂÃ£ÂÂ Ã¨ÂÂ¥Ã¨Â¦ÂÃ¥ÂÂ Ã¥ÂÂ¥Ã¦ÂÂ¬Ã¥ÂÂÃ¦ÂÂÃ§ÂÂmailing listÃ¯Â¼ÂÃ¨Â«ÂÃ©ÂÂ£Ã§ÂµÂÃ¥ÂÂ°mailing listÃ§Â¶Â²Ã©Â ÂÃ¯Â¼Â Ã¦ÂÂÃ¦ÂÂÃ§ÂÂÃ¦Â´Â»Ã¥ÂÂÃ¨Â¨ÂÃ¨Â«ÂÃ¨ÂÂÃ¦Â´Â»Ã¥ÂÂÃ¥ÂÂ°Ã©Â»ÂÃ¥Â°ÂÃ©ÂÂÃ©ÂÂÃ©ÂÂÃ¥ÂÂÃ¦Â¸ÂÃ¥ÂÂ®Ã¤Â¾ÂÃ¨Â¨ÂÃ¨Â«ÂÃ¯Â¼Â Ã¦ÂÂ¨Ã¤Â¹ÂÃ¥ÂÂ¯Ã¤Â»Â¥Ã¥Â¾Âemail Ã¨Â¨ÂÃ¨Â«ÂÃ¥ÂÂÃ¤Â»Â½Ã¤Â¸Â­Ã¦ÂÂ¾Ã¥ÂÂ°Ã¦ÂÂÃ¥ÂÂÃ¤Â¹ÂÃ¥ÂÂÃ¨Â¨ÂÃ¨Â«ÂÃ§ÂÂÃ¥ÂÂÃ¤Â»Â½Ã£ÂÂ Ã¦ÂÂÃ¥Â¾ÂÃ¦ÂÂÃ©ÂÂÃ¦ÂÂ¨Ã¯Â¼ÂÃ¥ÂÂÃ¥ÂÂ Ã¦Â´Â»Ã¥ÂÂÃ¥ÂÂÃ¯Â¼ÂÃ¨Â«ÂÃ¥ÂÂÃ¦Â¬Â¡Ã¦ÂªÂ¢Ã¦ÂÂ¥Ã¦ÂÂ¨mailing listÃ§ÂÂÃ¤Â¿Â¡Ã¤Â»Â¶Ã¤Â»Â¥Ã§Â¢ÂºÃ¥Â®ÂÃ¦Â´Â»Ã¥ÂÂÃ¥ÂÂ°Ã©Â»ÂÃ¨ÂÂÃ¦ÂÂÃ©ÂÂÃ¯Â¼ÂÃ¦ÂÂÃ¦ÂÂ¯Ã¤Â»Â»Ã¤Â½ÂÃ¦ÂÂÃ©ÂÂÃ¦Â´Â»Ã¥ÂÂÃ¨Â¨ÂÃ©ÂÂÃ§ÂÂÃ¤ÂºÂÃ©Â ÂÃ£ÂÂ

Ã¦ÂÂÃ©ÂÂOWASP (About OWASP)
OWASP(Ã©ÂÂÃ¦ÂÂ¾WebÃ¨Â»ÂÃ©Â«ÂÃ¥Â®ÂÃ¥ÂÂ¨Ã¨Â¨ÂÃ§ÂÂ« - Open Web Application Security Project)Ã¦ÂÂ¯Ã¤Â¸ÂÃ¥ÂÂÃ©ÂÂÃ¦ÂÂ¾Ã§Â¤Â¾Ã§Â¾Â¤Ã£ÂÂÃ©ÂÂÃ§ÂÂÃ¥ÂÂ©Ã¦ÂÂ§Ã§ÂµÂÃ§Â¹ÂÃ¯Â¼ÂÃ§ÂÂ®Ã¥ÂÂÃ¥ÂÂ¨Ã§ÂÂÃ¦ÂÂ82Ã¥ÂÂÃ¥ÂÂÃ¦ÂÂÃ¨Â¿ÂÃ¨ÂÂ¬Ã¥ÂÂÃ¦ÂÂÃ¥ÂÂ¡Ã¯Â¼ÂÃ¥ÂÂ¶Ã¤Â¸Â»Ã¨Â¦ÂÃ§ÂÂ®Ã¦Â¨ÂÃ¦ÂÂ¯Ã§Â ÂÃ¨Â­Â°Ã¥ÂÂÃ¥ÂÂ©Ã¨Â§Â£Ã¦Â±ÂºWebÃ¨Â»ÂÃ©Â«ÂÃ¥Â®ÂÃ¥ÂÂ¨Ã¤Â¹ÂÃ¦Â¨ÂÃ¦ÂºÂÃ£ÂÂÃ¥Â·Â¥Ã¥ÂÂ·Ã¨ÂÂÃ¦ÂÂÃ¨Â¡ÂÃ¦ÂÂÃ¤Â»Â¶Ã¯Â¼ÂÃ©ÂÂ·Ã¦ÂÂÃ¨ÂÂ´Ã¥ÂÂÃ¦ÂÂ¼Ã¥ÂÂÃ¥ÂÂ©Ã¦ÂÂ¿Ã¥ÂºÂÃ¦ÂÂÃ¤Â¼ÂÃ¦Â¥Â­Ã§ÂÂ­Ã¨Â§Â£Ã¤Â¸Â¦Ã¦ÂÂ¹Ã¥ÂÂÃ§Â¶Â²Ã©Â ÂÃ¦ÂÂÃ§ÂÂ¨Ã§Â¨ÂÃ¥Â¼ÂÃ¨ÂÂÃ§Â¶Â²Ã©Â ÂÃ¦ÂÂÃ¥ÂÂÃ§ÂÂÃ¥Â®ÂÃ¥ÂÂ¨Ã¦ÂÂ§Ã£ÂÂÃ§ÂÂ±Ã¦ÂÂ¼Ã¦ÂÂÃ§ÂÂ¨Ã§Â¯ÂÃ¥ÂÂÃ¦ÂÂ¥Ã¥Â»Â£Ã¯Â¼ÂÃ§Â¶Â²Ã©Â ÂÃ¦ÂÂÃ§ÂÂ¨Ã¥Â®ÂÃ¥ÂÂ¨Ã¥Â·Â²Ã§Â¶ÂÃ©ÂÂÃ¦Â¼Â¸Ã§ÂÂÃ¥ÂÂÃ¥ÂÂ°Ã©ÂÂÃ¨Â¦ÂÃ¯Â¼ÂÃ¤Â¸Â¦Ã¦Â¼Â¸Ã¦Â¼Â¸Ã¦ÂÂÃ§ÂÂºÃ¥ÂÂ¨Ã¥Â®ÂÃ¥ÂÂ¨Ã©Â ÂÃ¥ÂÂÃ§ÂÂÃ¤Â¸ÂÃ¥ÂÂÃ§ÂÂ±Ã©ÂÂÃ¨Â©Â±Ã©Â¡ÂÃ¯Â¼ÂÃ¥ÂÂ¨Ã¦Â­Â¤Ã¥ÂÂÃ¦ÂÂÃ¯Â¼ÂÃ©Â§Â­Ã¥Â®Â¢Ã¥ÂÂÃ¤Â¹ÂÃ¦ÂÂÃ¦ÂÂÃ§ÂÂÃ¥Â°ÂÃ§ÂÂ¦Ã©Â»ÂÃ¨Â½ÂÃ§Â§Â»Ã¥ÂÂ°Ã§Â¶Â²Ã©Â ÂÃ¦ÂÂÃ§ÂÂ¨Ã§Â¨ÂÃ¥Â¼ÂÃ©ÂÂÃ§ÂÂ¼Ã¦ÂÂÃ¦ÂÂÃ¦ÂÂÃ§ÂÂ¢Ã§ÂÂÃ§ÂÂÃ¥Â¼Â±Ã©Â»ÂÃ¤Â¾ÂÃ©ÂÂ²Ã¨Â¡ÂÃ¦ÂÂ»Ã¦ÂÂÃ¨ÂÂÃ§Â Â´Ã¥Â£ÂÃ£ÂÂ

Ã§Â¾ÂÃ¥ÂÂÃ¨ÂÂ¯Ã©ÂÂ¦Ã¨Â²Â¿Ã¦ÂÂÃ¥Â§ÂÃ¥ÂÂ¡Ã¦ÂÂ(FTC)Ã¥Â¼Â·Ã§ÂÂÃ¥Â»ÂºÃ¨Â­Â°Ã¦ÂÂÃ¦ÂÂÃ¤Â¼ÂÃ¦Â¥Â­Ã©ÂÂÃ©ÂÂµÃ¥Â¾ÂªOWASPÃ¦ÂÂÃ§ÂÂ¼Ã¤Â½ÂÃ§ÂÂÃ¥ÂÂÃ¥Â¤Â§WebÃ¥Â¼Â±Ã©Â»ÂÃ©ÂÂ²Ã¨Â­Â·Ã¥Â®ÂÃ¥ÂÂÃ£ÂÂÃ§Â¾ÂÃ¥ÂÂÃ¥ÂÂÃ©ÂÂ²Ã©ÂÂ¨Ã¤ÂºÂ¦Ã¥ÂÂÃ§ÂÂºÃ¦ÂÂÃ¤Â½Â³Ã¥Â¯Â¦Ã¥ÂÂÃ¯Â¼ÂÃ¥ÂÂÃ©ÂÂÃ¤Â¿Â¡Ã§ÂÂ¨Ã¥ÂÂ¡Ã¨Â³ÂÃ¦ÂÂÃ¥Â®ÂÃ¥ÂÂ¨Ã¦ÂÂÃ¨Â¡ÂPCIÃ¦Â¨ÂÃ¦ÂºÂÃ¦ÂÂ´Ã¥Â°ÂÃ¥ÂÂ¶Ã¥ÂÂÃ§ÂÂºÃ¥Â¿ÂÃ¨Â¦ÂÃ¥ÂÂÃ¤Â»Â¶Ã£ÂÂÃ§ÂÂ®Ã¥ÂÂOWASPÃ¦ÂÂ30Ã¥Â¤ÂÃ¥ÂÂÃ©ÂÂ²Ã¨Â¡ÂÃ¤Â¸Â­Ã§ÂÂÃ¨Â¨ÂÃ§ÂÂ«Ã¯Â¼ÂÃ¥ÂÂÃ¦ÂÂ¬Ã¦ÂÂÃ§ÂÂ¥Ã¥ÂÂÃ§ÂÂOWASP Top 10(Ã¥ÂÂÃ¥Â¤Â§WebÃ¥Â¼Â±Ã©Â»Â)Ã£ÂÂWebGoat(Ã¤Â»Â£Ã§Â½ÂªÃ§Â¾ÂÃ§Â¾Â)Ã§Â·Â´Ã§Â¿ÂÃ¥Â¹Â³Ã¥ÂÂ°Ã£ÂÂÃ¥Â®ÂÃ¥ÂÂ¨PHP/Java/ASP.NetÃ§Â­ÂÃ¨Â¨ÂÃ§ÂÂ«Ã¯Â¼ÂÃ©ÂÂÃ¥Â°ÂÃ¤Â¸ÂÃ¥ÂÂÃ§ÂÂÃ¨Â»ÂÃ©Â«ÂÃ¥Â®ÂÃ¥ÂÂ¨Ã¥ÂÂÃ©Â¡ÂÃ¥ÂÂ¨Ã©ÂÂ²Ã¨Â¡ÂÃ¨Â¨ÂÃ¨Â«ÂÃ¨ÂÂÃ§Â ÂÃ§Â©Â¶Ã£ÂÂ

Ã§ÂÂ¶Ã¨Â²Â´Ã¥ÂÂ®Ã¤Â½ÂÃ¦Â±ÂºÃ¥Â®ÂÃ©ÂÂÃ¦ÂÂ¾Ã§Â¶Â²Ã©Â ÂÃ¦ÂÂÃ¥ÂÂÃ¦ÂÂÃ¯Â¼ÂÃ¥Â°Â±Ã¥Â¿ÂÃ©Â ÂÃ¨Â®ÂÃ¤Â¾ÂÃ¨ÂÂªÃ¦ÂÂ¼Ã¥ÂÂ¨Ã§ÂÂÃ§ÂÂÃ§Â¶Â²Ã©Â ÂÃ¨Â«ÂÃ¦Â±ÂÃ©ÂÂ²Ã¥ÂÂ¥Ã¥ÂÂ®Ã¤Â½ÂÃ¥ÂÂ§Ã©ÂÂ¨Ã§ÂÂÃ§Â¶Â²Ã©Â ÂÃ¤Â¼ÂºÃ¦ÂÂÃ¥ÂÂ¨Ã£ÂÂÃ©Â§Â­Ã¥Â®Â¢Ã¥ÂÂ¯Ã¤Â»Â¥Ã¨ÂÂÃ§ÂÂ±Ã©ÂÂ±Ã¨ÂÂÃ¥ÂÂ¨Ã¥ÂÂÃ¦Â³ÂÃ§ÂÂÃ§Â¶Â²Ã©Â ÂÃ¨Â«ÂÃ¦Â±ÂÃ¥ÂÂ§Ã¯Â¼ÂÃ©ÂÂÃ©ÂÂÃ©ÂÂ²Ã§ÂÂ«Ã§ÂÂÃ£ÂÂÃ¥ÂÂ¥Ã¤Â¾ÂµÃ¥ÂÂµÃ¦Â¸Â¬Ã§Â³Â»Ã§ÂµÂ±Ã¦ÂÂÃ¥ÂÂ¶Ã¤Â»ÂÃ©ÂÂ²Ã§Â¦Â¦Ã§Â³Â»Ã§ÂµÂ±Ã§ÂÂÃ¥ÂÂµÃ¦Â¸Â¬Ã¯Â¼ÂÃ¥Â ÂÃ¨ÂÂÃ§ÂÂÃ¤Â¹ÂÃ§ÂÂÃ©ÂÂ²Ã¥ÂÂ¥Ã¥ÂÂ®Ã¤Â½ÂÃ¥ÂÂ§Ã©ÂÂ¨Ã¦ÂÂÃ¨ÂÂÃ§ÂÂ±Ã¥ÂÂ®Ã¤Â½ÂÃ§Â¶Â²Ã§Â«ÂÃ¥ÂÂÃ§ÂÂ¶Ã¨Â·Â³Ã¦ÂÂ¿Ã¨ÂÂÃ¤Â¸Â­Ã§Â¹Â¼Ã§Â«ÂÃ¨ÂÂÃ¥ÂÂÃ¥ÂÂ¶Ã¤Â»ÂÃ¥ÂÂÃ¥Â®Â³Ã¨ÂÂÃ§ÂÂ¼Ã¥ÂÂÃ¦ÂÂ»Ã¦ÂÂÃ£ÂÂÃ©ÂÂÃ¦ÂÂÃ¥ÂÂ³Ã¨ÂÂÃ¤Â¼ÂÃ¦Â¥Â­Ã§ÂÂÃ§Â¶Â²Ã©Â ÂÃ§Â¨ÂÃ¥Â¼ÂÃ§Â¢Â¼Ã¤Â¹ÂÃ¥Â¿ÂÃ©Â ÂÃ¦ÂÂÃ§ÂÂºÃ¦Â©ÂÃ©ÂÂ(Ã¦Â§Â)Ã¥ÂÂ®Ã¤Â½ÂÃ¥ÂÂ¨Ã©ÂÂÃ§ÂÂÃ¥Â®ÂÃ¥ÂÂ¨Ã©ÂÂ²Ã¨Â­Â·Ã¤Â¹ÂÃ¤Â¸ÂÃ¯Â¼ÂÃ§ÂÂ¶Ã¥ÂÂ®Ã¤Â½ÂÃ§Â¶Â²Ã©Â ÂÃ¦ÂÂÃ¥ÂÂÃ§ÂÂÃ¨Â¦ÂÃ¦Â¨Â¡Ã¨ÂÂÃ¨Â¤ÂÃ©ÂÂÃ¦ÂÂ§Ã¥Â¢ÂÃ¥ÂÂ Ã¦ÂÂÃ¯Â¼ÂÃ¥ÂÂ®Ã¤Â½ÂÃ¦ÂÂ´Ã©ÂÂ²Ã¦ÂÂ¼Ã¥Â¤ÂÃ§ÂÂÃ©Â¢Â¨Ã©ÂÂªÃ¤Â¹ÂÃ©ÂÂÃ¦Â¼Â¸Ã¥Â¢ÂÃ¥ÂÂ Ã£ÂÂ

OWASP Ã¥ÂÂ°Ã§ÂÂ£Ã¥ÂÂÃ¦ÂÂ (OWASP Taiwan Chapter)

 * Ã§Â¶Â²Ã©Â Â:http://www.owasp.org.tw
 * Ã©ÂÂ»Ã©ÂÂµ:info@owasp.org.tw
 * Ã§Â¾Â¤Ã§ÂµÂ:owasp-taiwan@lists.owasp.org
 * Ã¤Â½ÂÃ¥ÂÂ:Ã¥ÂÂ°Ã¥ÂÂÃ¥Â¸Â115Ã¥ÂÂÃ¦Â¸Â¯Ã¥ÂÂÃ¤Â¸ÂÃ©ÂÂÃ¨Â·Â¯19-13Ã¨ÂÂ(Ã¥ÂÂÃ¦Â¸Â¯Ã¨Â»ÂÃ©Â«ÂÃ¥ÂÂÃ¥ÂÂ)EÃ¦Â£Â5Ã¦Â¨Â554Ã¥Â®Â¤

Chapter meetings are held several times a year, typically in the offices of our sponsor.

Please subscribe to the mailing list for meeting announcements.

Ã¥ÂÂÃ¨Â²Â»Ã¥ÂÂ Ã¥ÂÂ¥OWASPÃ¥ÂÂ°Ã§ÂÂ£Ã¥ÂÂÃ¦ÂÂ


Ã¥ÂÂ Ã¥ÂÂ¥OWASPÃ¥ÂÂ°Ã§ÂÂ£Ã¥ÂÂÃ¦ÂÂÃ¤Â¸ÂÃ©ÂÂÃ¤Â»Â»Ã¤Â½ÂÃ¨Â²Â»Ã§ÂÂ¨ Ã¥ÂÂ Ã¥ÂÂ¥Ã¦ÂÂÃ¥ÂÂ¡Ã¦ÂÂ¹Ã¦Â³ÂÃ¨Â«ÂÃ¨Â¦ÂÃ¦ÂÂ¬Ã©Â ÂÃ¤Â¸ÂÃ¦ÂÂ¹ Ã¥Â¦ÂÃ¤Â½ÂÃ¥ÂÂ Ã¥ÂÂ¥Ã¦ÂÂÃ¥ÂÂ¡

Ã¥ÂÂ Ã¥ÂÂ¥OWASPÃ¥ÂÂ°Ã§ÂÂ£Ã¥ÂÂÃ¦ÂÂÃ¤Â¸ÂÃ©ÂÂÃ¤Â»Â»Ã¤Â½ÂÃ¨Â²Â»Ã§ÂÂ¨Ã¯Â¼ÂÃ¦ÂÂÃ¥ÂÂ¡Ã¨Â³ÂÃ¦Â Â¼Ã¥Â®ÂÃ¥ÂÂ¨Ã©ÂÂÃ¦ÂÂ¾Ã§ÂµÂ¦Ã¤Â»Â»Ã¤Â½ÂÃ¥Â°ÂÃ¦ÂÂ¼Ã¦ÂÂÃ§ÂÂ¨Ã§Â¨ÂÃ¥Â¼ÂÃ¥Â®ÂÃ¥ÂÂ¨Ã¦ÂÂÃ¨ÂÂÃ¨Â¶Â£Ã§ÂÂÃ¤ÂºÂºÃ¥Â£Â«Ã¯Â¼Â Ã¦ÂÂÃ¥ÂÂÃ©Â¼ÂÃ¥ÂÂµÃ¦ÂÂÃ¥ÂÂ¡Ã¦ÂÂ¼OWASPÃ¥ÂÂ°Ã§ÂÂ£Ã¥ÂÂÃ¦ÂÂÃ¥ÂÂÃ¤ÂºÂ«Ã¤Â»ÂÃ¥ÂÂÃ§ÂÂÃ§ÂÂ¥Ã¨Â­ÂÃ¤Â¸Â¦Ã¦ÂÂÃ¤Â¾ÂÃ¥Â°ÂÃ©Â¡ÂÃ¦Â¼ÂÃ¨Â¬ÂÃ¯Â¼Â Ã¨ÂÂÃ¥ÂÂ¨Ã¥ÂÂ Ã¥ÂÂ¥Ã¦ÂÂÃ¥ÂÂ¡Ã¥ÂÂÃ¯Â¼ÂÃ¨Â«ÂÃ¦ÂÂ¨Ã¤Â»ÂÃ§Â´Â°Ã©ÂÂ±Ã¨Â®ÂÃ¥ÂÂÃ¦ÂÂÃ¦ÂÂÃ¥ÂÂ¡Ã¦ÂÂÃ¥ÂÂÃ£ÂÂ

Ã¨ÂÂ¥Ã¨Â¦ÂÃ¥ÂÂ Ã¥ÂÂ¥Ã¦ÂÂ¬Ã¥ÂÂÃ¦ÂÂÃ§ÂÂmailing listÃ¯Â¼ÂÃ¨Â«ÂÃ©ÂÂ£Ã§ÂµÂÃ¥ÂÂ°mailing listÃ§Â¶Â²Ã©Â ÂÃ¯Â¼Â Ã¦ÂÂÃ¦ÂÂÃ§ÂÂÃ¦Â´Â»Ã¥ÂÂÃ¨Â¨ÂÃ¨Â«ÂÃ¨ÂÂÃ¦Â´Â»Ã¥ÂÂÃ¥ÂÂ°Ã©Â»ÂÃ¥Â°ÂÃ©ÂÂÃ©ÂÂÃ©ÂÂÃ¥ÂÂÃ¦Â¸ÂÃ¥ÂÂ®Ã¤Â¾ÂÃ¨Â¨ÂÃ¨Â«ÂÃ¯Â¼Â Ã¦ÂÂ¨Ã¤Â¹ÂÃ¥ÂÂ¯Ã¤Â»Â¥Ã¥Â¾Âemail Ã¨Â¨ÂÃ¨Â«ÂÃ¥ÂÂÃ¤Â»Â½Ã¤Â¸Â­Ã¦ÂÂ¾Ã¥ÂÂ°Ã¦ÂÂÃ¥ÂÂÃ¤Â¹ÂÃ¥ÂÂÃ¨Â¨ÂÃ¨Â«ÂÃ§ÂÂÃ¥ÂÂÃ¤Â»Â½Ã£ÂÂ

Ã¦ÂÂÃ¥Â¾ÂÃ¦ÂÂÃ©ÂÂÃ¦ÂÂ¨Ã¯Â¼ÂÃ¥ÂÂÃ¥ÂÂ Ã¦Â´Â»Ã¥ÂÂÃ¥ÂÂÃ¯Â¼ÂÃ¨Â«ÂÃ¥ÂÂÃ¦Â¬Â¡Ã¦ÂªÂ¢Ã¦ÂÂ¥Ã¦ÂÂ¨mailing listÃ§ÂÂÃ¤Â¿Â¡Ã¤Â»Â¶Ã¤Â»Â¥Ã§Â¢ÂºÃ¥Â®ÂÃ¦Â´Â»Ã¥ÂÂÃ¥ÂÂ°Ã©Â»ÂÃ¨ÂÂÃ¦ÂÂÃ©ÂÂÃ¯Â¼ÂÃ¦ÂÂÃ¦ÂÂ¯Ã¤Â»Â»Ã¤Â½ÂÃ¦ÂÂÃ©ÂÂÃ¦Â´Â»Ã¥ÂÂÃ¨Â¨ÂÃ©ÂÂÃ§ÂÂÃ¤ÂºÂÃ©Â ÂÃ£ÂÂ

OWASPÃ¥ÂÂ°Ã§ÂÂ£Ã¥ÂÂÃ¦ÂÂ Ã©ÂÂ¨Ã¨ÂÂ½Ã¦Â Â¼ blog
Ã©ÂÂÃ¨Â¦ÂÃ¤Â¸ÂÃ¦ÂÂÃ¨Â³ÂÃ¥Â®ÂÃ¦ÂÂÃ¥Â Â±Ã¯Â¼ÂÃ¦ÂÂÃ¨Â¡ÂÃ¥ÂÂÃ¦ÂÂÃ¯Â¼ÂÃ¥Â¸ÂÃ¥Â Â´Ã¨Â³ÂÃ¨Â¨ÂÃ¥ÂÂÃ¯Â¼Â

Ã¦Â­Â¡Ã¨Â¿ÂÃ¥Â¸Â¸Ã¤Â¾Â OWASPÃ¥ÂÂ°Ã§ÂÂ£Ã¥ÂÂÃ¦ÂÂ Ã©ÂÂ¨Ã¨ÂÂ½Ã¦Â Â¼ blog

http://www.owasp.org/images/d/da/OWASP_Banner_Blog.png

Ã¥Â¦ÂÃ¤Â½ÂÃ¥ÂÂ Ã¥ÂÂ¥Ã¦ÂÂÃ¥ÂÂ¡
Ã¦Â­Â¡Ã¨Â¿ÂÃ¥ÂÂÃ¨Â²Â»Ã¥ÂÂ Ã¥ÂÂ¥OWASP TaiwanÃ¥ÂÂ°Ã§ÂÂ£Ã¥ÂÂÃ¦ÂÂÃ¯Â¼ÂÃ¥ÂÂ Ã¥ÂÂ¥Ã¦ÂÂ¹Ã¥Â¼ÂÃ¦ÂÂÃ¤Â¸ÂÃ§Â¨Â®Ã¯Â¼ÂÃ§Â·ÂÃ¤Â¸ÂÃ¥Â Â±Ã¥ÂÂÃ¯Â¼ÂemailÃ¥Â Â±Ã¥ÂÂÃ¤Â»Â¥Ã¥ÂÂÃ¥ÂÂ³Ã§ÂÂÃ¥Â Â±Ã¥ÂÂÃ¯Â¼Â Ã¥Â·Â¥Ã¤Â½ÂÃ¥ÂÂÃ¤Â»ÂÃ¦ÂÂÃ¦ÂÂÃ§ÂºÂÃ©ÂÂÃ§ÂÂ¥Ã¦ÂÂÃ¦ÂÂÃ¦ÂÂÃ¥ÂÂ¡Ã¦ÂÂÃ©ÂÂOWASPÃ¦ÂÂÃ¦ÂÂ°Ã¦Â´Â»Ã¥ÂÂÃ¨Â³ÂÃ¨Â¨ÂÃ¨ÂÂÃ¥ÂºÂ§Ã¨Â«ÂÃ¦ÂÂÃ¨Â­Â°Ã§Â¨Â.

Ã§Â·ÂÃ¤Â¸ÂÃ¥Â Â±Ã¥ÂÂ
Ã¨Â«ÂÃ¦ÂÂÃ¦Â­Â¤Ã¥Â¡Â«Ã¥Â¯Â«Ã§Â·ÂÃ¤Â¸ÂÃ¥Â Â±Ã¥ÂÂÃ¥ÂÂ®

EmailÃ¥Â Â±Ã¥ÂÂ
Ã¨Â«ÂemailÃ¯Â¼Â[mailto:info@owasp.org.tw info@owasp.org.tw]Ã¥ÂÂ Ã¥ÂÂ¥Ã¥ÂÂ°Ã§ÂÂ£Ã¥ÂÂÃ¦ÂÂ,Ã¨Â«ÂÃ¨Â¨Â»Ã¦ÂÂÃ¤Â¸ÂÃ¥ÂÂÃ¨Â³ÂÃ¨Â¨Â.
 * 1) Ã¥Â§ÂÃ¥ÂÂ
 * 2) Ã¥ÂÂ®Ã¤Â½Â
 * 3) Ã¨ÂÂ·Ã§Â¨Â±
 * 4) Ã©ÂÂ»Ã¥Â­ÂÃ©ÂÂµÃ¤Â»Â¶
 * 5) Ã¨ÂÂ¯Ã§ÂµÂ¡Ã©ÂÂ»Ã¨Â©Â±

Ã¥ÂÂ³Ã§ÂÂÃ¥Â Â±Ã¥ÂÂ
Ã¨Â«ÂÃ¥ÂÂÃ¥ÂÂ°Ã¦Â­Â¤Ã¥Â Â±Ã¥ÂÂÃ¨Â¡Â¨,Ã¥Â¡Â«Ã¥Â¯Â«Ã¥Â¾ÂÃ¥ÂÂ³Ã§ÂÂÃ¨ÂÂ³(02)6616-1100Ã¥ÂÂ³Ã¥ÂÂ¯.



Ã¨Â¿ÂÃ¦ÂÂÃ¦Â¶ÂÃ¦ÂÂ¯

 * WebÃ¦ÂÂÃ§ÂÂ¨Ã§Â¨ÂÃ¥Â¼ÂÃ¥Â®ÂÃ¥ÂÂ¨Ã§Â ÂÃ¨Â¨ÂÃ¦ÂÂ:Ã¥ÂÂ¨2008Ã¥Â¹Â´7Ã¦ÂÂ22Ã¦ÂÂ¥Ã¨ÂµÂ·Ã¯Â¼ÂÃ¨Â¡ÂÃ¦ÂÂ¿Ã©ÂÂ¢Ã§Â ÂÃ¨ÂÂÃ¦ÂÂÃ¨ÂÂÃ¨Â³ÂÃ©ÂÂÃ¥Â®ÂÃ¥ÂÂ¨Ã¦ÂÂÃ¥Â Â±Ã¦ÂÂÃ¦ÂÂÃ¤Â¸Â­Ã¥Â¿ÂÃ¨ÂÂÃ¨Â¾Â¦Ã¤Â¹ÂÃ¦ÂÂ¿Ã¥ÂºÂÃ¦Â©ÂÃ©ÂÂÃ¨Â»ÂÃ©Â«ÂÃ¥Â®ÂÃ¥ÂÂ¨Ã¦ÂÂÃ¨Â¡ÂÃ§Â ÂÃ¨Â¨ÂÃ¦ÂÂÃ¯Â¼ÂÃ©ÂÂÃ©ÂÂWeb Ã¦ÂÂÃ§ÂÂ¨Ã§Â¨ÂÃ¥Â¼ÂÃ¥Â®ÂÃ¥ÂÂ¨Ã¥ÂÂÃ¨ÂÂÃ¦ÂÂÃ¥Â¼ÂÃ¥Â°ÂÃ¥ÂÂ¥Ã¦Â¡ÂÃ¤Â¾ÂÃ¯Â¼ÂÃ§ÂÂ­Ã¨Â§Â£WebÃ¦ÂÂÃ§ÂÂ¨Ã§Â¨ÂÃ¥Â¼ÂÃ¥ÂÂ¯Ã¨ÂÂ½Ã¥Â¼Â±Ã©Â»ÂÃ¯Â¼ÂÃ¦ÂÂÃ¤Â¾ÂÃ¥ÂÂÃ¦Â©ÂÃ©ÂÂ(Ã¦Â§Â)Ã¥Â§ÂÃ¥Â¤ÂÃ§Â®Â¡Ã§ÂÂÃ¥ÂÂÃ¨ÂÂÃ£ÂÂ


 * WebÃ¥Â®ÂÃ¥ÂÂ¨Ã¦ÂÂ°Ã¨ÂÂ:Ã¥ÂÂ¨2007Ã¥Â¹Â´6Ã¦ÂÂ11Ã¦ÂÂ¥Ã¯Â¼ÂiThomeÃ¥Â Â±Ã¥Â°ÂÃ£ÂÂÃ§Â¶Â²Ã§Â«ÂÃ¥Â®ÂÃ¥ÂÂ¨Ã¦Â½Â°Ã¥Â Â¤Ã¯Â¼ÂÃ¤Â¸ÂÃ¥Â®ÂÃ¥ÂÂ¨Ã¥Â°Â±Ã¦Â²ÂÃ©Â¡Â§Ã¥Â®Â¢Ã£ÂÂÃ¯Â¼ÂÃ¦Â·Â±Ã¥ÂÂ¥Ã¨Â¿Â½Ã¨Â¹Â¤GoogleÃ¦ÂÂÃ¥Â°ÂÃ¥Â¼ÂÃ¦ÂÂÃ¥ÂÂ Ã¦ÂÂÃ¦ÂÂ¡Ã¦ÂÂÃ§Â¶Â²Ã§Â«ÂÃ¤Â¹ÂÃ¦ÂÂ°Ã¦ÂÂªÃ¦ÂÂ½Ã¯Â¼ÂÃ¥ÂÂ¶Ã¦ÂÂÃ¥Â°ÂÃ§ÂµÂÃ¦ÂÂÃ¦ÂÂÃ§ÂÂºÃ¦ÂÂÃ¨Â³ÂÃ¥Â®ÂÃ¥ÂÂÃ©Â¡ÂÃ§ÂÂÃ§Â¶Â²Ã§Â«ÂÃ¨Â²Â¼Ã¤Â¸ÂÃ¨Â­Â¦Ã¥ÂÂÃ¦Â¨ÂÃ§Â±Â¤Ã¯Â¼ÂÃ¤Â¸Â¦Ã©ÂÂ»Ã¦Â­Â¢Ã¤Â½Â¿Ã§ÂÂ¨Ã¨ÂÂÃ§ÂÂ´Ã¦ÂÂ¥Ã§ÂÂÃ¨Â¦Â½Ã£ÂÂ


 * OWASPÃ¥ÂÂ°Ã§ÂÂ£Ã¥ÂÂÃ¦ÂÂÃ¥ÂÂÃ¥Â±Â:Ã¥ÂÂ¨2007Ã¥Â¹Â´4Ã¦ÂÂ16Ã¨ÂÂ³18Ã¦ÂÂ¥Ã¯Â¼ÂÃ¥ÂÂ°Ã¥ÂÂÃ¥ÂÂÃ©ÂÂÃ¨Â³ÂÃ¥Â®ÂÃ¥Â±Â(http://www.secutech.com/tw/is/index.asp) Ã©ÂÂÃ©ÂÂÃ§ÂÂ»Ã¥Â Â´Ã¯Â¼ÂOWASPÃ¥ÂÂ°Ã§ÂÂ£Ã¥ÂÂÃ¦ÂÂÃ©ÂÂÃ¦ÂÂ¨Ã¨ÂÂÃ¨ÂÂ¨Ã¦ÂÂ¤Ã¤Â½ÂA402Ã¨ÂÂA404Ã¯Â¼ÂÃ¥ÂÂ³Ã¥ÂÂ¯Ã§ÂÂ²Ã¥Â¾ÂWebÃ¨Â³ÂÃ¥Â®ÂÃ¥ÂÂÃ§Â¢ÂÃ¤Â¸ÂÃ¥Â¼ÂµÃ¯Â¼ÂÃ¤Â¸Â¦Ã¨Â¦ÂªÃ¨ÂÂªÃ¥ÂÂÃ¦ÂÂÃ©Â«ÂÃ©Â©ÂÃ¦Â¯ÂÃ¦Â»Â²Ã©ÂÂÃ¦Â¸Â¬Ã¨Â©Â¦Ã£ÂÂÃ¥Â¼Â±Ã©Â»ÂÃ§Â¨Â½Ã¦Â Â¸Ã§Â­ÂÃ¥ÂÂ³Ã§ÂµÂ±Ã¨Â³ÂÃ¥Â®ÂÃ¦ÂªÂ¢Ã¦Â¸Â¬Ã¦ÂÂ¹Ã¥Â¼ÂÃ¦ÂÂ´Ã§ÂÂºÃ¥ÂÂªÃ§ÂÂ°Ã§ÂÂÃ¨ÂÂªÃ¥ÂÂÃ¦ÂºÂÃ§Â¢Â¼Ã¦ÂªÂ¢Ã¦Â¸Â¬Ã¦ÂÂÃ¨Â¡ÂÃ£ÂÂ


 * WebÃ¥Â®ÂÃ¥ÂÂ¨Ã¦ÂÂ°Ã¨ÂÂ:Ã¥ÂÂ¨2007Ã¥Â¹Â´4Ã¦ÂÂ11Ã¦ÂÂ¥Ã¯Â¼ÂiThomeÃ¥Â Â±Ã¥Â°ÂÃ£ÂÂOWASPÃ¥ÂÂ°Ã§ÂÂ£Ã¥ÂÂÃ¦ÂÂÃ¦ÂÂÃ§Â«ÂÃ¦ÂÂÃ¥ÂÂ¡Ã¥ÂÂÃ¨Â²Â»Ã¦ÂÂÃ¥ÂÂÃ¤Â¸Â­Ã¯Â¼ÂÃ§ÂÂ¼Ã¥ÂÂ©Ã¦ÂÂÃ¥ÂÂWebÃ¥Â®ÂÃ¥ÂÂ¨Ã©ÂÂ²Ã¨Â­Â·Ã¨Â·ÂÃ¤Â¸ÂÃ¥ÂÂÃ©ÂÂÃ¨Â¶Â¨Ã¥ÂÂ¢Ã£ÂÂÃ£ÂÂ


 * WebÃ¥Â®ÂÃ¥ÂÂ¨Ã¦ÂÂ°Ã¨ÂÂ:Ã¥ÂÂ¨2007Ã¥Â¹Â´4Ã¦ÂÂ9Ã¦ÂÂ¥Ã¯Â¼ÂÃ¨ÂÂÃ¦ÂÂÃ¦ÂÂ¥Ã¥Â Â±Ã¥Â Â±Ã¥Â°ÂÃ¥ÂÂ°Ã§ÂÂ£Ã¥Â·Â²Ã¦ÂÂESPNÃ©Â«ÂÃ¨ÂÂ²Ã¥ÂÂ°Ã§Â­ÂÃ¨Â¨Â±Ã¥Â¤ÂÃ¨ÂÂÃ¦Â°ÂÃ§ÂÂ¾Ã§ÂÂÃ¦Â´Â»Ã¦ÂÂ¯Ã¦ÂÂ¯Ã§ÂÂ¸Ã©ÂÂÃ§ÂÂÃ¤ÂºÂÃ¥ÂÂÃ¤Â¸ÂÃ¥ÂÂÃ¥Â®ÂÃ§Â¶Â²Ã¯Â¼ÂÃ¤Â¸ÂÃ¦ÂÂÃ¤Â»Â¥Ã¤Â¾ÂÃ©ÂÂ¸Ã§ÂºÂÃ©ÂÂ­Ã©Â§Â­Ã¥Â®Â¢Ã¦Â¤ÂÃ¥ÂÂ¥Ã¦ÂÂ¨Ã©Â¦Â¬Ã¥Â¾ÂÃ©ÂÂÃ¯Â¼ÂÃ¨ÂÂÃ§ÂÂ±Ã¨Â»ÂÃ©Â«ÂÃ¥Â»Â Ã¥ÂÂÃ¥Â°ÂÃ§ÂÂ¡Ã¤Â¿Â®Ã¨Â£ÂÃ§Â¨ÂÃ¥Â¼ÂÃ§ÂÂÃ£ÂÂÃ©ÂÂ¶Ã¦ÂÂÃ¥Â·Â®Ã¦ÂÂ»Ã¦ÂÂÃ£ÂÂÃ¯Â¼ÂZero-Day AttackÃ¯Â¼ÂÃ¯Â¼ÂÃ§ÂÂ¡Ã¨Â¾ÂÃ¤Â½Â¿Ã§ÂÂ¨Ã¨ÂÂÃ¥ÂÂªÃ¨Â¦ÂÃ©ÂÂ£Ã¤Â¸ÂÃ§Â¶Â²Ã§ÂÂÃ¨Â¦Â½Ã¯Â¼ÂÃ©ÂÂ»Ã¨ÂÂ¦Ã¥Â°Â±Ã¤Â¸Â­Ã§ÂÂÃ¯Â¼ÂÃ¨Â¼ÂÃ¨ÂÂÃ¥Â¸Â³Ã¨ÂÂÃ£ÂÂÃ¥Â¯ÂÃ§Â¢Â¼Ã©ÂÂ­Ã§Â«ÂÃ¯Â¼ÂÃ¨ÂºÂ«Ã¥ÂÂÃ¨Â¢Â«Ã§ÂÂÃ§ÂÂ¨Ã¯Â¼ÂÃ©ÂÂÃ¨ÂÂÃ¦Â©ÂÃ¦ÂÂÃ¨Â³ÂÃ¦ÂÂÃ¥Â¤ÂÃ¦Â´Â©Ã¦ÂÂÃ¨Â²Â¡Ã§ÂÂ©Ã¦ÂÂÃ¥Â¤Â±Ã£ÂÂ


 * WebÃ¦ÂÂÃ§ÂÂ¨Ã§Â¨ÂÃ¥Â¼ÂÃ¥Â®ÂÃ¥ÂÂ¨Ã§Â ÂÃ¨Â¨ÂÃ¦ÂÂ:Ã¥ÂÂ¨2007Ã¥Â¹Â´3Ã¦ÂÂ27Ã¨ÂÂ³4Ã¦ÂÂ11Ã¦ÂÂ¥Ã¯Â¼ÂÃ¨Â¡ÂÃ¦ÂÂ¿Ã©ÂÂ¢Ã§Â ÂÃ¨ÂÂÃ¦ÂÂÃ¨ÂÂÃ¨Â³ÂÃ©ÂÂÃ¥Â®ÂÃ¥ÂÂ¨Ã¦ÂÂÃ¥Â Â±Ã¦ÂÂÃ¦ÂÂÃ¤Â¸Â­Ã¥Â¿ÂÃ¨ÂÂÃ¨Â¾Â¦Ã¤Â¹ÂÃ¦ÂÂ¿Ã¥ÂºÂÃ¨Â³ÂÃ©ÂÂÃ¥Â®ÂÃ¥ÂÂ¨Ã©ÂÂ²Ã¨Â­Â·Ã¥Â·Â¡Ã¨Â¿Â´Ã§Â ÂÃ¨Â¨ÂÃ¦ÂÂÃ¯Â¼ÂÃ¨Â³ÂÃ¥Â®ÂÃ§ÂÂ¼Ã¥Â±ÂÃ¨Â¶Â¨Ã¥ÂÂ¢Ã¥ÂÂÃ§Â¶Â²Ã¨Â·Â¯Ã¦ÂÂÃ§ÂÂ¨Ã¦ÂÂÃ¥ÂÂÃ¨Â³ÂÃ¨Â¨ÂÃ¥Â®ÂÃ¥ÂÂ¨Ã¯Â¼ÂÃ¦Â­Â¡Ã¨Â¿ÂÃ¦ÂÂ¿Ã¥ÂºÂÃ¦Â©ÂÃ©ÂÂ(Ã¦Â§Â)Ã¨Â²Â Ã¨Â²Â¬Ã¨Â³ÂÃ©ÂÂÃ¥Â®ÂÃ¥ÂÂ¨Ã§ÂÂ¸Ã©ÂÂÃ¤ÂºÂºÃ¥ÂÂ¡Ã¨Â¸Â´Ã¨ÂºÂÃ¥ÂÂÃ¥ÂÂ Ã£ÂÂNEW!Ã§Â ÂÃ¨Â¨ÂÃ¦ÂÂÃ¨Â¬ÂÃ§Â¾Â©Ã¤Â¸ÂÃ¨Â¼Â


 * WebÃ¥Â®ÂÃ¥ÂÂ¨Ã¦ÂÂ°Ã¨ÂÂ:Ã¥ÂÂ¨2007Ã¥Â¹Â´3Ã¦ÂÂ21Ã¦ÂÂ¥Ã¯Â¼ÂÃ¤Â¸Â­Ã¥ÂÂÃ¦ÂÂÃ¥Â Â±Ã¥Â Â±Ã¥Â°ÂÃ£ÂÂÃ¤Â¸ÂÃ§Â¶Â²Ã¦ÂÂÃ¤Â¸ÂÃ¥Â®ÂÃ¥ÂÂ¨Ã¥ÂÂÃ¥Â®Â¶Ã¯Â¼ÂÃ¥ÂÂ°Ã§ÂÂ£Ã©Â«ÂÃ¥Â±ÂÃ§Â¬Â¬Ã¤ÂºÂÃ£ÂÂÃ¯Â¼ÂÃ§ÂÂ±Ã¦Â³ÂÃ¥ÂÂÃ©ÂÂ¨Ã¨ÂªÂ¿Ã¦ÂÂ¥Ã¥Â±ÂÃ£ÂÂÃ¥ÂÂÃ¤ÂºÂÃ¥Â±ÂÃ§Â­ÂÃ¥ÂÂ®Ã¤Â½ÂÃ¥ÂÂ±Ã¥ÂÂÃ©ÂÂÃ¥Â°ÂÃ¥ÂÂ°Ã§ÂÂ£Ã§Â¶Â²Ã¨Â·Â¯Ã¥Â®ÂÃ¥ÂÂ¨Ã©ÂÂ²Ã¨Â¡ÂÃ¨Â§ÂÃ¥Â¯ÂÃ§ÂÂ¼Ã§ÂÂ¾Ã¯Â¼ÂÃ¥ÂÂ°Ã§ÂÂ£Ã§Â¶Â²Ã¨Â·Â¯Ã§ÂÂÃ¨Â³ÂÃ¨Â¨ÂÃ¥Â®ÂÃ¥ÂÂ¨Ã¥Â¨ÂÃ¨ÂÂÃ¯Â¼ÂÃ©Â«ÂÃ¥Â±ÂÃ¤ÂºÂÃ¦Â´Â²Ã§Â¬Â¬Ã¤ÂºÂÃ¯Â¼ÂÃ¥ÂÂÃ¦Â¬Â¡Ã¦ÂÂ¼Ã¤Â¸Â­Ã¥ÂÂÃ£ÂÂ2007Ã¥Â¹Â´Ã¥ÂÂÃ¨ÂÂ³Ã¤Â»ÂÃ¯Â¼ÂÃ¥Â¹Â³Ã¥ÂÂÃ¦Â¯ÂÃ¥Â¤Â©Ã©ÂÂ½Ã¦ÂÂÃ§ÂÂ¼Ã§ÂÂ5Ã¤Â»Â¶Ã©Â§Â­Ã¥Â®Â¢Ã¥ÂÂ¥Ã¤Â¾ÂµÃ¤ÂºÂÃ¤Â»Â¶Ã£ÂÂ


 * WebÃ¥Â®ÂÃ¥ÂÂ¨Ã¦ÂÂ°Ã¨ÂÂ:Ã¥ÂÂ¨2007Ã¥Â¹Â´3Ã¦ÂÂ8Ã¦ÂÂ¥Ã¯Â¼ÂÃ¦ÂÂ±Ã¦Â£Â®Ã¦ÂÂ°Ã¨ÂÂÃ¥Â Â±Ã¥Â°ÂÃ£ÂÂÃ¥ÂÂ°Ã§ÂÂ£Ã©Â§Â­Ã¥Â®Â¢Ã¦ÂÂ»Ã¦ÂÂÃ¤ÂºÂÃ¤Â»Â¶Ã¥ÂÂÃ¥Â°ÂÃ©Â¾ÂÃ¤Â¹ÂÃ¥ÂÂ Ã¯Â¼Â90Ã¯Â¼ÂÃ©ÂÂÃ¨Â¡ÂÃ¦ÂÂ¾Ã©ÂÂ­Ã¥ÂÂ¥Ã¤Â¾ÂµÃ£ÂÂÃ¯Â¼ÂÃ§ÂÂ¶Ã¨ÂÂÃ¨Â¨Â±Ã¥Â¤ÂÃ¤Â¼ÂÃ¦Â¥Â­Ã©ÂÂ½Ã¤Â»Â¥Ã¦Â²ÂÃ¦ÂÂÃ©Â ÂÃ§Â®ÂÃ§ÂÂºÃ§ÂÂ±Ã¯Â¼ÂÃ¤Â¸ÂÃ©Â¡ÂÃ¦ÂÂÃ¥Â¢ÂÃ¥ÂÂ Ã©ÂÂ²Ã¨Â­Â·Ã¨Â¨Â­Ã¥ÂÂÃ¨ÂÂÃ¤ÂºÂºÃ¥ÂÂÃ¯Â¼ÂÃ¨Â¢Â«Ã©Â§Â­Ã¥Â®Â¢Ã§Â«ÂÃ¦ÂÂ¹Ã¥ÂÂ¥Ã¤Â¾ÂµÃ§Â¶Â²Ã©Â ÂÃ¯Â¼ÂÃ¤Â¸ÂÃ§ÂÂ­Ã¨Â§Â£Ã¨ÂÂÃ¥Â¾ÂÃ¥ÂÂ´Ã©ÂÂÃ§ÂÂÃ¦ÂÂÃ§Â¾Â©Ã¯Â¼ÂÃ§Â¶Â²Ã©Â ÂÃ¦ÂÂ¹Ã¥ÂÂÃ¥Â¾ÂÃ¯Â¼ÂÃ¤Â¸Â¦Ã¦Â²ÂÃ¦ÂÂÃ¥Â¢ÂÃ¥ÂÂ Ã©ÂÂ²Ã¨Â­Â·Ã¨Â¨Â­Ã¥ÂÂÃ¯Â¼ÂÃ§ÂÂÃ¨ÂÂ³Ã©ÂÂÃ¦ÂÂÃ¥ÂÂ®Ã¤Â¸ÂÃ¤Â¼ÂÃ¦Â¥Â­Ã¨Â¢Â«Ã©Â§Â­Ã©ÂÂ£Ã§ÂºÂÃ©Â«ÂÃ©ÂÂ82Ã¦Â¬Â¡Ã£ÂÂÃ¥ÂÂÃ¦ÂÂ°Ã¨ÂÂÃ©ÂÂ£Ã§ÂµÂ



Ã§Â¶Â²Ã§Â«ÂÃ¨ÂÂWebÃ¦ÂÂÃ¥ÂÂÃ§ÂÂÃ¤ÂºÂÃ¥Â¤Â§Ã¨Â³ÂÃ¥Â®ÂÃ¥ÂÂ°Ã¥Â¢Â

 * 1) ITÃ¤ÂºÂºÃ¥ÂÂ¡Ã¤Â¸ÂÃ¨Â¶Â³
 * 2) Ã§Â¼ÂºÃ¤Â¹ÂÃ¨Â³ÂÃ¥Â®ÂÃ©Â ÂÃ¥ÂÂÃ¥Â°ÂÃ¦Â¥Â­Ã§ÂÂ¥Ã¨Â­Â
 * 3) Ã¥ÂÂÃ¨ÂÂ½Ã¦ÂÂ§Ã©Â©ÂÃ¦ÂÂ¶Ã§ÂÂºÃ¤Â¸Â»
 * 4) Ã§Â¼ÂºÃ¤Â¹ÂÃ¨ÂÂªÃ¥ÂÂÃ¥ÂÂÃ¥Â·Â¥Ã¥ÂÂ·
 * 5) Ã¦ÂÂÃ¦ÂÂ¬Ã£ÂÂÃ¦ÂÂÃ§ÂÂÃ¥Â°ÂÃ¥ÂÂÃ¥Â°ÂÃ¦Â¡ÂÃ¦Â¨Â¡Ã¥Â¼ÂÃ¤Â¸ÂÃ¥ÂÂ©Ã§Â¢ÂºÃ¤Â¿ÂÃ¥Â°ÂÃ¦Â¡ÂÃ¥ÂÂÃ¨Â³Âª

Ã¥ÂÂÃ¥Â¤Â§WebÃ¨Â³ÂÃ¥Â®ÂÃ¦Â¼ÂÃ¦Â´ÂÃ¥ÂÂÃ¨Â¡Â¨

 * A1. Ã¨Â·Â¨Ã§Â¶Â²Ã§Â«ÂÃ§ÂÂÃ¥ÂÂ¥Ã¤Â¾ÂµÃ¥Â­ÂÃ¤Â¸Â²(Cross Site ScriptingÃ¯Â¼ÂÃ§Â°Â¡Ã§Â¨Â±XSSÃ¯Â¼ÂÃ¤ÂºÂ¦Ã§Â¨Â±Ã§ÂÂºÃ¨Â·Â¨Ã§Â«ÂÃ¨ÂÂ³Ã¦ÂÂ¬Ã¦ÂÂ»Ã¦ÂÂ)Ã¯Â¼ÂWebÃ¦ÂÂÃ§ÂÂ¨Ã§Â¨ÂÃ¥Â¼ÂÃ§ÂÂ´Ã¦ÂÂ¥Ã¥Â°ÂÃ¤Â¾ÂÃ¨ÂÂªÃ¤Â½Â¿Ã§ÂÂ¨Ã¨ÂÂÃ§ÂÂÃ¥ÂÂ·Ã¨Â¡ÂÃ¨Â«ÂÃ¦Â±ÂÃ©ÂÂÃ¥ÂÂÃ§ÂÂÃ¨Â¦Â½Ã¥ÂÂ¨Ã¥ÂÂ·Ã¨Â¡ÂÃ¯Â¼ÂÃ¤Â½Â¿Ã¥Â¾ÂÃ¦ÂÂ»Ã¦ÂÂÃ¨ÂÂÃ¥ÂÂ¯Ã¦ÂÂ·Ã¥ÂÂÃ¤Â½Â¿Ã§ÂÂ¨Ã¨ÂÂÃ§ÂÂCookieÃ¦ÂÂSessionÃ¨Â³ÂÃ¦ÂÂÃ¨ÂÂÃ¨ÂÂ½Ã¥ÂÂÃ¥ÂÂÃ§ÂÂ´Ã¦ÂÂ¥Ã§ÂÂ»Ã¥ÂÂ¥Ã§ÂÂºÃ¥ÂÂÃ¦Â³ÂÃ¤Â½Â¿Ã§ÂÂ¨Ã¨ÂÂÃ£ÂÂ
 * A2. Ã¦Â³Â¨Ã¥ÂÂ¥Ã§Â¼ÂºÃ¥Â¤Â±(Injection Flaw)Ã¯Â¼ÂWebÃ¦ÂÂÃ§ÂÂ¨Ã§Â¨ÂÃ¥Â¼ÂÃ¥ÂÂ·Ã¨Â¡ÂÃ¤Â¾ÂÃ¨ÂÂªÃ¥Â¤ÂÃ©ÂÂ¨Ã¥ÂÂÃ¦ÂÂ¬Ã¨Â³ÂÃ¦ÂÂÃ¥ÂºÂ«Ã¥ÂÂ¨Ã¥ÂÂ§Ã§ÂÂÃ¦ÂÂ¡Ã¦ÂÂÃ¦ÂÂÃ¤Â»Â¤Ã¯Â¼ÂSQL InjectionÃ¨ÂÂCommand InjectionÃ§Â­ÂÃ¦ÂÂ»Ã¦ÂÂÃ¥ÂÂÃ¦ÂÂ¬Ã¥ÂÂ¨Ã¥ÂÂ§Ã£ÂÂ
 * A3. Ã¦ÂÂ¡Ã¦ÂÂÃ¦ÂªÂÃ¦Â¡ÂÃ¥ÂÂ·Ã¨Â¡Â(Malicious File Execution)Ã¯Â¼ÂWebÃ¦ÂÂÃ§ÂÂ¨Ã§Â¨ÂÃ¥Â¼ÂÃ¥Â¼ÂÃ¥ÂÂ¥Ã¤Â¾ÂÃ¨ÂÂªÃ¥Â¤ÂÃ©ÂÂ¨Ã§ÂÂÃ¦ÂÂ¡Ã¦ÂÂÃ¦ÂªÂÃ¦Â¡ÂÃ¤Â¸Â¦Ã¥ÂÂ·Ã¨Â¡ÂÃ¦ÂªÂÃ¦Â¡ÂÃ¥ÂÂ§Ã¥Â®Â¹Ã£ÂÂ
 * A4. Ã¤Â¸ÂÃ¥Â®ÂÃ¥ÂÂ¨Ã§ÂÂÃ§ÂÂ©Ã¤Â»Â¶Ã¥ÂÂÃ¨ÂÂ(Insecure Direct Object Reference)Ã¯Â¼ÂÃ¦ÂÂ»Ã¦ÂÂÃ¨ÂÂÃ¥ÂÂ©Ã§ÂÂ¨WebÃ¦ÂÂÃ§ÂÂ¨Ã§Â¨ÂÃ¥Â¼ÂÃ¦ÂÂ¬Ã¨ÂºÂ«Ã§ÂÂÃ¦ÂªÂÃ¦Â¡ÂÃ¨Â®ÂÃ¥ÂÂÃ¥ÂÂÃ¨ÂÂ½Ã¤Â»Â»Ã¦ÂÂÃ¥Â­ÂÃ¥ÂÂÃ¦ÂªÂÃ¦Â¡ÂÃ¦ÂÂÃ©ÂÂÃ¨Â¦ÂÃ¨Â³ÂÃ¦ÂÂÃ¯Â¼ÂÃ¦Â¡ÂÃ¤Â¾ÂÃ¥ÂÂÃ¦ÂÂ¬http://example/read.php?file=../../../../../../../c:\boot.iniÃ£ÂÂ
 * A5. Ã¨Â·Â¨Ã§Â¶Â²Ã§Â«ÂÃ§ÂÂÃ¥ÂÂ½Ã©ÂÂ Ã¨Â¦ÂÃ¦Â±Â (Cross-Site Request ForgeryÃ¯Â¼ÂÃ§Â°Â¡Ã§Â¨Â±CSRF): Ã¥Â·Â²Ã§ÂÂ»Ã¥ÂÂ¥WebÃ¦ÂÂÃ§ÂÂ¨Ã§Â¨ÂÃ¥Â¼ÂÃ§ÂÂÃ¥ÂÂÃ¦Â³ÂÃ¤Â½Â¿Ã§ÂÂ¨Ã¨ÂÂÃ¥ÂÂ·Ã¨Â¡ÂÃ¥ÂÂ°Ã¦ÂÂ¡Ã¦ÂÂÃ§ÂÂHTTPÃ¦ÂÂÃ¤Â»Â¤Ã¯Â¼ÂÃ¤Â½ÂWebÃ¦ÂÂÃ§ÂÂ¨Ã§Â¨ÂÃ¥Â¼ÂÃ¥ÂÂ»Ã§ÂÂ¶Ã¦ÂÂÃ¥ÂÂÃ¦Â³ÂÃ©ÂÂÃ¦Â±ÂÃ¨ÂÂÃ§ÂÂÃ¯Â¼ÂÃ¤Â½Â¿Ã¥Â¾ÂÃ¦ÂÂ¡Ã¦ÂÂÃ¦ÂÂÃ¤Â»Â¤Ã¨Â¢Â«Ã¦Â­Â£Ã¥Â¸Â¸Ã¥ÂÂ·Ã¨Â¡ÂÃ¯Â¼ÂÃ¦Â¡ÂÃ¤Â¾ÂÃ¥ÂÂÃ¦ÂÂ¬Ã§Â¤Â¾Ã¤ÂºÂ¤Ã§Â¶Â²Ã§Â«ÂÃ¥ÂÂÃ¤ÂºÂ«Ã§ÂÂ QuickTimeÃ£ÂÂFlashÃ¥Â½Â±Ã§ÂÂÃ¤Â¸Â­Ã¨ÂÂÃ¦ÂÂÃ¦ÂÂ¡Ã¦ÂÂÃ§ÂÂHTTPÃ¨Â«ÂÃ¦Â±ÂÃ£ÂÂ
 * A6. Ã¨Â³ÂÃ¨Â¨ÂÃ¦ÂÂ­Ã©ÂÂ²Ã¨ÂÂÃ¤Â¸ÂÃ©ÂÂ©Ã§ÂÂ¶Ã©ÂÂ¯Ã¨ÂªÂ¤Ã¨ÂÂÃ§Â½Â® (Information Leakage and Improper Error Handling)Ã¯Â¼ÂWebÃ¦ÂÂÃ§ÂÂ¨Ã§Â¨ÂÃ¥Â¼ÂÃ§ÂÂÃ¥ÂÂ·Ã¨Â¡ÂÃ©ÂÂ¯Ã¨ÂªÂ¤Ã¨Â¨ÂÃ¦ÂÂ¯Ã¥ÂÂÃ¥ÂÂ«Ã¦ÂÂÃ¦ÂÂÃ¨Â³ÂÃ¦ÂÂÃ¯Â¼ÂÃ¦Â¡ÂÃ¤Â¾ÂÃ¥ÂÂÃ¦ÂÂ¬:Ã§Â³Â»Ã§ÂµÂ±Ã¦ÂªÂÃ¦Â¡ÂÃ¨Â·Â¯Ã¥Â¾ÂÃ§ÂÂÃ¦ÂÂ­Ã©ÂÂ²Ã¦ÂÂÃ¨Â³ÂÃ¦ÂÂÃ¥ÂºÂ«Ã¦Â¬ÂÃ¤Â½ÂÃ¥ÂÂÃ§Â¨Â±Ã£ÂÂ
 * A7. Ã©ÂÂ­Ã§Â Â´Ã¥Â£ÂÃ§ÂÂÃ©ÂÂÃ¥ÂÂ¥Ã¨ÂÂÃ©ÂÂ£Ã§Â·ÂÃ§Â®Â¡Ã§ÂÂ(Broken Authentication and Session Management)Ã¯Â¼ÂWebÃ¦ÂÂÃ§ÂÂ¨Ã§Â¨ÂÃ¥Â¼ÂÃ¤Â¸Â­Ã¨ÂÂªÃ¨Â¡ÂÃ¦ÂÂ°Ã¥Â¯Â«Ã§ÂÂÃ¨ÂºÂ«Ã¥ÂÂÃ©Â©ÂÃ¨Â­ÂÃ§ÂÂ¸Ã©ÂÂÃ¥ÂÂÃ¨ÂÂ½Ã¦ÂÂÃ§Â¼ÂºÃ©ÂÂ·Ã£ÂÂ
 * A8. Ã¤Â¸ÂÃ¥Â®ÂÃ¥ÂÂ¨Ã§ÂÂÃ¥Â¯ÂÃ§Â¢Â¼Ã¥ÂÂ²Ã¥Â­ÂÃ¥ÂÂ¨ (Insecure Cryptographic Storage)Ã¯Â¼ÂWebÃ¦ÂÂÃ§ÂÂ¨Ã§Â¨ÂÃ¥Â¼ÂÃ¦Â²ÂÃ¦ÂÂÃ¥Â°ÂÃ¦ÂÂÃ¦ÂÂÃ¦ÂÂ§Ã¨Â³ÂÃ¦ÂÂÃ¤Â½Â¿Ã§ÂÂ¨Ã¥ÂÂ Ã¥Â¯ÂÃ£ÂÂÃ¤Â½Â¿Ã§ÂÂ¨Ã¨Â¼ÂÃ¥Â¼Â±Ã§ÂÂÃ¥ÂÂ Ã¥Â¯ÂÃ¦Â¼ÂÃ§Â®ÂÃ¦Â³ÂÃ¦ÂÂÃ¥Â°ÂÃ©ÂÂÃ©ÂÂ°Ã¥ÂÂ²Ã¥Â­ÂÃ¦ÂÂ¼Ã¥Â®Â¹Ã¦ÂÂÃ¨Â¢Â«Ã¥ÂÂÃ¥Â¾ÂÃ¤Â¹ÂÃ¨ÂÂÃ£ÂÂ
 * A9. Ã¤Â¸ÂÃ¥Â®ÂÃ¥ÂÂ¨Ã§ÂÂÃ©ÂÂÃ¨Â¨Â(Insecure Communication)Ã¯Â¼ÂÃ¥ÂÂ³Ã©ÂÂÃ¦ÂÂÃ¦ÂÂÃ¦ÂÂ§Ã¨Â³ÂÃ¦ÂÂÃ¦ÂÂÃ¤Â¸Â¦Ã¦ÂÂªÃ¤Â½Â¿Ã§ÂÂ¨HTTPSÃ¦ÂÂÃ¥ÂÂ¶Ã¤Â»ÂÃ¥ÂÂ Ã¥Â¯ÂÃ¦ÂÂ¹Ã¥Â¼ÂÃ£ÂÂ
 * A10. Ã§ÂÂÃ¦ÂÂ¼Ã©ÂÂÃ¥ÂÂ¶URLÃ¥Â­ÂÃ¥ÂÂ(Failure to Restrict URL Access)Ã¯Â¼ÂÃ¦ÂÂÃ¤ÂºÂÃ§Â¶Â²Ã©Â ÂÃ¥ÂÂ Ã§ÂÂºÃ¦Â²ÂÃ¦ÂÂÃ¦Â¬ÂÃ©ÂÂÃ¦ÂÂ§Ã¥ÂÂ¶Ã¯Â¼ÂÃ¤Â½Â¿Ã¥Â¾ÂÃ¦ÂÂ»Ã¦ÂÂÃ¨ÂÂÃ¥ÂÂ¯Ã©ÂÂÃ©ÂÂÃ§Â¶Â²Ã¥ÂÂÃ§ÂÂ´Ã¦ÂÂ¥Ã¥Â­ÂÃ¥ÂÂÃ¯Â¼ÂÃ¦Â¡ÂÃ¤Â¾ÂÃ¥ÂÂÃ¦ÂÂ¬Ã¥ÂÂÃ¨Â¨Â±Ã§ÂÂ´Ã¦ÂÂ¥Ã¤Â¿Â®Ã¦ÂÂ¹WikiÃ¦ÂÂBlogÃ§Â¶Â²Ã©Â ÂÃ¥ÂÂ§Ã¥Â®Â¹Ã£ÂÂ

Ã©ÂÂÃ¦Â¬Â¡OWASPÃ¥ÂÂ¬Ã¥Â¸ÂÃ¦ÂÂ°Ã§ÂÂTop 10Ã¥ÂÂÃ¦ÂÂ Ã¥ÂÂºÃ§ÂÂ®Ã¥ÂÂÃ§ÂÂÃ¦ÂÂ»Ã¦ÂÂÃ§ÂÂ¾Ã¦Â³ÂÃ¯Â¼ÂÃ¤Â»Â¥Ã¤Â»ÂÃ¥Â¹Â´Ã§ÂÂºÃ¤Â¾ÂÃ¯Â¼ÂCross-Site Scripting(XSS)Ã¨ÂªÂ¿Ã¦ÂÂ´Ã§ÂÂº10Ã¥Â¤Â§Ã¦ÂÂ»Ã¦ÂÂÃ¤Â¹ÂÃ©Â¦ÂÃ¯Â¼ÂÃ§ÂÂÃ¥Â¯Â¦Ã§ÂÂÃ¥ÂÂÃ¦ÂÂ Ã¥ÂÂºÃ§ÂÂ®Ã¥ÂÂÃ§Â¶Â²Ã¨Â·Â¯Ã©ÂÂ£Ã©Â­ÂÃ¨ÂÂÃ¨Â©ÂÃ¦Â¬ÂºÃ§ÂÂÃ¦ÂÂ»Ã¦ÂÂÃ¦Â¿Â«Ã§ÂÂ¨XSSÃ§ÂÂÃ¦ÂÂÃ¥Â½Â¢Ã¯Â¼ÂÃ¤ÂºÂÃ¥Â¯Â¦Ã¤Â¸ÂÃ¯Â¼ÂÃ§Â¾ÂÃ¥ÂÂÃ¥ÂÂÃ©ÂÂ²Ã©ÂÂ¨Ã§ÂÂBSIÃ¨Â¨ÂÃ§ÂÂ«(Build-Security In,https://buildsecurityin.us-cert.gov/) Ã¥ÂÂMitreÃ§Â ÂÃ§Â©Â¶Ã¦Â©ÂÃ¦Â§ÂÃ§ÂÂCVEÃ¨Â³ÂÃ¥Â®ÂÃ¨ÂÂÃ¥Â¼Â±Ã¦ÂÂ§Ã¥ÂÂÃ¨Â¡Â¨(http://cve.mitre.org/) Ã¤ÂºÂ¦Ã©Â¡Â¯Ã§Â¤Âº1)Cross Site ScriptingÃ¨ÂÂ2)SQL InjectionÃ¥Â·Â²Ã©ÂÂ£Ã§ÂºÂÃ¥ÂÂ©Ã¥Â¹Â´Ã¥ÂÂÃ§ÂÂºÃ¥ÂÂ¨Ã§ÂÂÃ©Â Â­Ã¨ÂÂÃ¥ÂÂ´Ã©ÂÂÃ¨Â³ÂÃ¥Â®ÂÃ¥Â¼Â±Ã©Â»Â.

Ã§ÂÂ´Ã¦ÂÂ¥Ã¨ÂÂÃ§Â¨ÂÃ¥Â¼ÂÃ§Â¢Â¼Ã¥Â®ÂÃ¥ÂÂ¨Ã¥ÂÂÃ¨Â³ÂªÃ¦ÂÂÃ©ÂÂ

 * [Ã¥Â¿ÂÃ¨Â¦Â*]A1. Ã¨Â·Â¨Ã§Â¶Â²Ã§Â«ÂÃ¥ÂÂ¥Ã¤Â¾ÂµÃ¥Â­ÂÃ¤Â¸Â²(Cross Site Scripting)
 * [Ã¥Â¿ÂÃ¨Â¦Â*]A2. Ã¦Â³Â¨Ã¥ÂÂ¥Ã§Â¼ÂºÃ¥Â¤Â±(Injection Flaw)
 * [Ã¥Â»ÂºÃ¨Â­Â°*]A3. Ã¦ÂÂ¡Ã¦ÂÂÃ¦ÂªÂÃ¦Â¡ÂÃ¥ÂÂ·Ã¨Â¡Â(Malicious File Execution)
 * [Ã¥Â»ÂºÃ¨Â­Â°*]A4. Ã¤Â¸ÂÃ¥Â®ÂÃ¥ÂÂ¨Ã§ÂÂÃ§ÂÂ©Ã¤Â»Â¶Ã¥ÂÂÃ¨ÂÂ(Insecure Direct Object Reference)
 * [Ã©ÂÂ¸Ã¦ÂÂ*]A5. Ã¨Â·Â¨Ã§Â¶Â²Ã§Â«ÂÃ¨Â¦ÂÃ¦Â±ÂÃ¥ÂÂ½Ã©ÂÂ  (Cross-Site Request Forgery)

* OWASPÃ¥ÂÂ°Ã§ÂÂ£Ã¥ÂÂÃ¦ÂÂÃ¥Â¼Â·Ã§ÂÂÃ¥Â»ÂºÃ¨Â­Â°Ã¥ÂÂÃ¥ÂÂ®Ã¤Â½ÂÃ¥ÂÂ¨Ã©ÂÂ²Ã¨Â¡ÂÃ¦ÂºÂÃ§Â¢Â¼Ã¦ÂªÂ¢Ã¦Â¸Â¬Ã¦ÂÂÃ¯Â¼ÂÃ¥Â°Â¤Ã¤Â»Â¥Ã¦ÂÂ¿Ã¥ÂºÂÃ¦Â©ÂÃ©ÂÂ(Ã¦Â§Â)Ã¯Â¼ÂÃ¦ÂÂÃ©ÂÂµÃ¥Â¾ÂªÃ¦ÂÂ¿Ã¥ÂºÂÃ¨Â³ÂÃ©ÂÂÃ¥Â®ÂÃ¥ÂÂ¨Ã¤Â½ÂÃ¦Â¥Â­Ã¨Â¦ÂÃ§Â¯Â(http://www.giscc.org.tw) Ã¤Â¹ÂÃ£ÂÂWebÃ¦ÂÂÃ§ÂÂ¨Ã§Â¨ÂÃ¥Â¼ÂÃ¥Â®ÂÃ¥ÂÂ¨Ã¥ÂÂÃ¨ÂÂÃ¦ÂÂÃ¥Â¼ÂÃ£ÂÂÃ¯Â¼ÂÃ¤Â¸Â¦Ã¥Â°Â1Ã¨ÂÂ2Ã¥ÂÂÃ§ÂÂºÃ¥Â¿ÂÃ¨Â¦ÂÃ¦ÂªÂ¢Ã¦Â¸Â¬Ã©Â ÂÃ§ÂÂ®Ã¯Â¼Â3Ã¨ÂÂ4Ã¥ÂÂÃ§ÂÂºÃ¥Â»ÂºÃ¨Â­Â°Ã¦ÂªÂ¢Ã¦Â¸Â¬Ã©Â ÂÃ§ÂÂ®Ã¯Â¼ÂÃ¨ÂÂ5Ã¥ÂÂÃ§ÂÂºÃ©ÂÂ¸Ã¦ÂÂÃ¦ÂªÂ¢Ã¦Â¸Â¬Ã©Â ÂÃ§ÂÂ®Ã£ÂÂ

Ã¯Â¼ÂÃ¥ÂÂ¨Ã¥Â¯Â¦Ã¥ÂÂÃ¦Â¡ÂÃ¤Â¾ÂÃ¤Â¸ÂÃ¯Â¼ÂÃ¦ÂªÂ¢Ã¦Â¸Â¬Ã¤Â¸Â¦Ã¤Â¿Â®Ã¦Â­Â£1Ã¨ÂÂ2Ã¥ÂÂ³Ã¥ÂÂ¯Ã©ÂÂ¿Ã¥ÂÂÃ§ÂµÂÃ¥Â¤Â§Ã¥Â¤ÂÃ¦ÂÂ¸Ã§ÂÂWebÃ¨Â³ÂÃ¥Â®ÂÃ¥Â¨ÂÃ¨ÂÂÃ£ÂÂ

Ã¥ÂÂ Ã¤Â¸ÂÃ¨Â¿Â°Ã¦Â¼ÂÃ¦Â´ÂÃ©ÂÂÃ¦ÂÂ¥Ã©ÂÂ Ã¦ÂÂÃ¦ÂÂÃ¨ÂÂWebÃ¤Â¼ÂºÃ¦ÂÂÃ¥ÂÂ¨Ã¥ÂÂÃ¥Â¤ÂÃ©ÂÂ¨Ã¨Â¨Â­Ã¥Â®ÂÃ¦ÂÂÃ©ÂÂ

 * Information Leakage and Improper Error Handling
 * Broken Authentication and Session Management
 * Insecure Cryptographic Storage
 * Insecure Communications
 * Failure to Restrict URL Access

Ã¦ÂÂÃ¥ÂÂ¡Ã¥ÂÂÃ¨Â¡Â¨ (Member List)
Coming up soon!

http://www.owasp.org.tw/dot.png