¡iÁÉ}ºô-IT§Þ³N³ø¹D¡j³æ¾Ì¨¾¤õÀð¦A¤]¤£¨¬¥H«OÅ@ºô¤W¸ê²£¡C¦p¤µ¡AÀb«È¤Î¨ä§ðÀ»µ¦²¤¬O¶V¨Ó¶Vºë©ú¡B¶V¨Ó¶V¦MÀI¡C·í«eªº¤@¤j«Â¯Ù´N¬OÀ³¥Î¼h§ðÀ»¡A³oÃþ§ðÀ»¥i¥H°½°½¼ç¤J¨¾¤õÀð¡Bª½¦Ü¼ç¤JWebÀ³¥Î¡C¨S¿ù¡A³oÃþ§ðÀ»¦³¤£¤Ö³ßÅw§âÄ_¶Qªº«È¤á¼Æ¾Ú§@¬°¤U¤â¥Ø¼Ð¡C
¨º»ò¡A¬°¤°»ò´¶³q¨¾¤õÀðªý¤î¤£¤F³oÃþ§ðÀ»©O¡H¦]¬°³oÃþ§ðÀ»°°¸Ë¦¨¥¿±`¬y¶q¡A¨S¦³¯S§O¤jªº¼Æ¾Ú¥]¡A¦a§}©M¤º®e¤]¨S¦³¥iºÃªº¤£¬Û°t¡A©Ò¥H¤£·|IJµoĵ³ø¡C³ÌÅý¤H®`©Èªº¤@Ó¨Ò¤l´N¬OSQL«ü¥O´Ó¤J¦¡§ðÀ»¡]SQL injection¡^¡C¦b³oºØ§ðÀ»¤¤¡AÀb«È§Q¥Î§A¦Û¤vªº¨ä¤¤¤@±iHTMLªí³æ¡A¥¼¸g±ÂÅv´N¬d¸ß¼Æ¾Ú®w¡C¥t¤@ºØ«Â¯Ù´N¬O©R¥O°õ¦æ¡C¥unWebÀ³¥Î§â©R¥Oµo°e¨ì¥~´ßµ{¦¡¡A¬¾·âªºÀb«È´N¥i¥H¦b¦øªA¾¹¤WÀH·N°õ¦æ©R¥O¡C
¥t¤@¨Ç§ðÀ»¤ñ¸û²³æ¡CÄ´¦p»¡¡AHTMLµùÄÀùر©¹©¹§t¦³±Ó·P¸ê°T¡A¥]¬A¤£ÂÔ·Vªº½sµ{¤Hû¯d¤Uªºµn¿ý¸ê°T¡C©ó¬O¡A°w¹ïÀ³¥Î¼hªº§ðÀ»¤â¬q¡A±q¿y§ïcookies¨ì§ó§ïHTMLªí³æùرªºÁôÂær¬q¡A§¹¥þ¨ú¨M©óÀb«Èªº·Q¹³¤O¡C¤£¹L¦n®ø®§¬O¡A¤j¦h¼Æ³oÃþ§ðÀ»¬O§¹¥þ¥i¥Hªý¤îªº¡C
¦pªGµ²¦X¨Ï¥Î¡A¨âºØ¤¬¬°¸É¥Rªº¤è®×¥i¥H´£¨ÑéT¨¾½u¡Cº¥ý¡A¨Ï¥ÎÀ³¥Î±½´y¾¹¹ý©³±½´y§AªºWebÀ³¥Î¡A·j´Mº|¬}¡CµM«á¡A¨Ï¥ÎWebÀ³¥Î¨¾¤õÀðªý¤î¤£ªk¤À¤lÂô¤J¡C
À³¥Î±½´y¾¹°ò¥»¤W¥i¥H¹ï§Aªº¦øªA¾¹µo°Ê¤@¨t¦C¼ÒÀÀ§ðÀ»¡AµM«á·J³øµ²ªG¡CKaVaDo ScanDo¡BSanctum AppScan Audit©MSPI Dynamics¦b¸Ô²Ó¦C¥X¯Ê³´¡B«Øij¸É±Ï¤èªk¤è±ªº¥\¯à³£¬Û·í¥þ±¡CAppScan Audit¤×¨äȱoÃöª`¡A¦]¬°³o´Ú²£«~¨ã¦³¨Æ«áÀˬd¥\¯à¡A¥i¥HÀ°§U½sµ{¤Hû¦b½s¨î¥N½X®É´N¬d¥Xº|¬}¡C¤£¹L¡A³o¨Ç¤u¨ã¥]¨S¦³¤@´Ú¤ñ±o¤W¦w¥þ±M·~¤H¤hªº¥þ±¼f¬d¡C
¤@¥¹§A³]ªk°ô¦í¤Fº|¬}¡A±µ¤U¨Ó´N¬O³¡¸pWebÀ³¥Î¨¾¤õÀð¡C³oÃþ¨¾¤õÀ𪺤u§@¤è¦¡«Ü¦³·N«ä¡G§Ë²M·¡¶i¥XÀ³¥Îªº¥¿±`¬y¶qªº¼Ë¤l¡AµM«á¬d¥X¤£¥¿±`¬y¶q¡C¬°¦¹¡AWebÀ³¥Î¨¾¤õÀ𥲶·¤ñ´¶³q¨¾¤õÀð§ó²`¼h¦aÀˬd¼Æ¾Ú¥]¡CCheck Point¦b³o¤è±³Ì¥X¦W¡A¤£¹LKaVaDo¡BNetContinuum¡BSanctum©MTerosµ¥¨ä¥L¼t°Óªº¦W®ð¬Û¹ïn¤p¡C³oÃþ¨¾¤õÀ𦳪º±Ä¥Î³nÅé¡A¦³ªº±Ä¥ÎµwÅé¡AÁÙ¦³¤@¨Ç«hݦӦ³¤§¡C¤£¹L§O»~¥H¬°³oÃþ¨¾¤õÀð¬O§Y´¡§Y¥Îªº¡A§Y«K±Ä¥ÎµwÅ骺¤]¤£¯à¡C»P¤J«IÀË´ú¨t²Î¤@¼Ë¡A§A¤]n»{¯u½Õ¾ãWebÀ³¥Î¨¾¤õÀð¡A¥H´î¤Ö»~³ø¡A¤S¤£Åý§ðÀ»¼ç¤J¶i¨Ó¡C
¥Ñ©ó©U§£¶l¥ó¥H¤Î¶V¨Ó¶V¬¾·âªº§ðÀ»¡A¦pªG±z¥H¬°¦w¸Ë¨¾¤õÀð´N¸U¨Æ¤j¦N¡A°ªªEµL¼~ªº¸Ü¡A±z´NÀ³¸Ó¦n¦n·Q·Q¤W±©Ò»¡±z¸Ó¦p¦óÀ³¹ï¡C
(³d¥ô½s¿è¡G§õ½U)
PS¡G§@ªÌ¡§¶Â¥ÕÀ²³¹¡¨«Y¬rÅQªÀ°Ïºô¤Í¡C
