四、為了確保系統資訊安全,業界通常以 2010 OWASP Top 10 為規範標準。請寫出 OWASP 英文全名和中文意思。(4 分)請問它會在系統發展生命週期(System Development Life Cycle, SDLC)中那一個階段中進行?(2 分)並請舉出前 3 名(Top 3)的主要 防範議題是什麼?(9 分)

詳解 (共 1 筆)

詳解 提供者:Justin Ryan
(一) Open Web Application Security Project(開放網站應用安全計畫) 是一個開放社群、非營利組織,主要目標是研議協助解決網路軟體安全之標準、工具與技術文件,長期致力於協助政府或企業瞭解並改善應用程式的安全性。