Taiwan

免費加入OWASP台灣分會
 加入OWASP台灣分會不需任何費用，會員可享有：

1. 不定期由OWASP台灣分會發行之Web攻防CDROM，目前為V1.0，填妥入會資料後會由工作人員郵寄送達. V1.0 CDROM內容包括：
 * OWASP-Taiwan-Web安全簡介投影片
 * OWASP-Taiwan-2007年首份研討會講義
 * OWASP-Taiwan-免費Web安全工具
 * OWASP-Top10-最新十大Web弱點
 * OWASP-代罪羔羊(WebGoat)工具(免下載)
 * OWASP-Guide-參考指引計畫內容
 * OWASP測試計畫內容

2. OWASP台灣分會電子報.

加入會員方法請見本頁下方 如何加入會員

加入OWASP台灣分會不需任何費用，會員資格完全開放給任何對於應用程式安全有興趣的人士， 我們鼓勵會員於OWASP台灣分會分享他們的知識並提供專題演講， 而在加入會員前，請您仔細閱讀分會會員手則.

若要加入本分會的mailing list，請連結到mailing list網頁， 所有的活動討論與活動地點將透過這個清單來討論， 您也可以從email archives中找到我們之前討論的備份.

最後提醒您，參加活動前，請再次檢查您mailing list的信件以確定活動地點與時間，或是任何有關活動記錄的事項.

有關OWASP (About OWASP)
OWASP(開放Web軟體安全計畫 - Open Web Application Security Project)是一個開放社群、非營利性組織，目前全球有82個分會近萬名會員，其主要目標是研議協助解決Web軟體安全之標準、工具與技術文件. 美國聯邦貿易委員會(FTC)強烈建議所有企業需遵循OWASP所發佈的十大Web弱點防護守則、美國國防部亦列為最佳實務，國際信用卡資料安全技術PCI標準更其列為必要元件. 目前OWASP有30多個進行中的計畫，包括最知名的OWASP Top 10(十大Web弱點)、WebGoat(代罪羔羊)練習平台、安全PHP/Java/ASP.Net等計畫，針對不同的軟體安全問題在進行討論與研究.

OWASP 台灣分會 (OWASP Taiwan Chapter)

 * 住址:台北市南港區三重路19-13號(南港軟體園區)E棟5樓554室
 * 網頁:http://www.owasp.org/index.php/Taiwan
 * 討論群組:owasp-taiwan@lists.owasp.org

近期活動 (Recent Activity)

 * 在2007年4月16-18日將於台北世貿參展,免費招募會員加入OWASP-Taiwan台灣分會,「安全Web軟體的第一步，從加入OWASP台灣分會開始」.

Chapter meetings are held several times a year, typically in the offices of our sponsor.

Please subscribe to the mailing list for meeting announcements.

Our chapter is sponsored by Armorize Technologies. 感謝美商阿碼科技提供會議茶水、食物與活動贊助!

如何加入會員
歡迎免費加入OWASP Taiwan台灣分會！加入方式有三種，線上報名，email報名以及傳真報名： 工作同仁會持續通知所有會員有關OWASP最新活動資訊與座談會議程.

線上報名
請按此填寫線上報名單

Email報名
請email：[mailto:info@owasp.org.tw info@owasp.org.tw]加入台灣分會,請註明下列資訊.
 * 姓名
 * 單位
 * 職稱
 * 1) 電子郵件
 * 2) 聯絡電話

傳真報名
請列印此報名表,填寫後傳真至(02)6616-1100即可.



近期新聞

 * March 28 to April 11, 2007: We welcome your join to the Web Application Security seminar held by Taiwan government.
 * 在2007年3月27至4月11日,行政院研考會與資通安全會報技服中心舉辦之政府資通安全防護巡迴研討會－資安發展趨勢及網路應用服務資訊安全,歡迎政府機關(構)負責資通安全相關人員踴躍參加.


 * April 16 to 18, 2007: OWASP-Taiwan charter hosts a booth (A402, A404, sponsored by Armorize Technologies, Inc.) at Info Security Taipei 2007. Come and vist us~

上線的Web軟體存有嚴重的資安弱點之五大主因

 * 1) IT人員不足
 * 2) 缺乏資安領域專業知識
 * 3) 功能性驗收為主
 * 4) 缺乏自動化工具
 * 5) 成本、效率導向專案模式不利確保專案品質

直接與程式碼安全品質有關

 * 1) Cross Site Scripting (XSS) – 跨網站的入侵字串(即XSS)
 * 2) Injection Flaws – 嵌入漏洞(如SQL Injection)
 * 3) Insecure Remote File Include – 不安全的遠端檔案匯入(如File Inclusion)
 * 4) Insecure Direct Object Reference –不安全的物件參考(如File Injection)
 * 5) Cross Site Request Forgery (CSRF) – 跨網站的冒名要求

因上述漏洞間接造成或與Web伺服器及外部設定有關)

 * 1) Information Leakage and Improper Error Handling
 * 2) Broken Authentication and Session Management
 * 3) Insecure Cryptographic Storage
 * 4) Insecure Communications
 * 5) Failure to Restrict URL Access

Member List
Coming up soon!