查詢結果分析
來源資料
頁籤選單縮合
題 名 | 網頁安全威脅分析與程式靜態檢查技術 |
---|---|
作 者 | 蔡和諺; 黃世昆; | 書刊名 | 資訊安全通訊 |
卷 期 | 8:4 2002.09[民91.09] |
頁 次 | 頁79-88 |
專 輯 | 網站安全認證與異常偵測 |
分類號 | 312.76 |
關鍵詞 | 網頁安全; 程式靜態檢查; 網站; |
語 文 | 中文(Chinese) |
中文摘要 | 動態網頁程式成為最近網站安全威脅主要來源,例如SQL指令殖入(Injection)就是網頁程式設計缺失導致的安全威脅。這些入侵事件最主要的原因在於軟體開發流程的誤失、過度重視功能的開發,卻忽視程式的安全需求,以至攻擊者有機可趁、易於發現程式漏洞並藉以進行入侵攻擊。現今的軟體安全漏洞,仍多重蹈覆轍,漏洞發生原因一再重複出現,但軟體安全卻沒有因此易於預防或完備,安全缺陷仍處處可見。此外,攻擊者發動攻擊所應具備的專業知識,也隨著現成攻擊程式的容易取得而降低,攻擊行為愈日益頻繁。現今的攻擊包括對電腦安全不具備專業知識的惡意使用者都可以輕易的發動。根本的解決之道,在於對程式的原始碼進行安全檢測,找出危及安全的漏洞並做針對該問題的修正。本論文將討論靜態程式檢查的技術與現況的發展,期望藉由對靜態程式檢查的介紹,達到提升軟體的安全品質,以減低入侵攻擊事件。 |
本系統中英文摘要資訊取自各篇刊載內容。