以弱點掃描結合修補函數提昇Web App安全品質__臺灣人文及社會科學引文索引資料庫

:::

詳目顯示

第 1 筆 / 總合 1 筆

/1頁

來源文獻資料
摘要
外文摘要
引文資料

題名：	以弱點掃描結合修補函數提昇Web App安全品質
書刊名：	電腦稽核
作者：	賴森堂
出版日期：	2012
卷期：	25
頁次：	頁156-165
主題關鍵詞：	弱點掃描；修補函數；安全漏洞；Web app；WASIP；Vulnerability scanning；Repair function；Security holes；WASIP
原始連結：	連回原系統網址
相關次數：	被引用次數:期刊(1) 博士論文(0) 專書(0) 專書論文(0) 排除自我引用:0 共同引用:0 點閱:2

提供客戶最新的資訊、最順暢的溝通管道及最完善的服務品質是各行各業提昇競爭力的重要指標，Web應用軟體（Web Applications; Web App）則是達成這些任務的必要資產。資訊安全的問題對於電腦設備及軟體系統的危害愈來愈嚴重，網際網路的入侵攻擊與系統本身的安全漏洞持續衝擊正常運作的軟體系統，使得Web App安全品質受到嚴重的考驗，為了避免外部入侵與軟體本身的安全漏洞造成用戶重大的損失，如何有效改善Web App安全品質，已成為值得深入探究的課題。早期開發的Web App未能有效的融入安全性，使得運作中的Web App充滿許多安全漏洞與缺失，利用弱點掃描可以找出Web App的安全漏洞與缺失，再結合高品質函數進行修補作業，可以有效改善安全問題與缺失。為此，本文以弱點掃描為基礎，結合可再用修補函數，提出一套Web App安全品質改善程序（Web App Security Improvement Procedure; WASIP），用以修補Web App的安全漏洞與缺失，具體提昇運作中Web App安全品質。

以文找文

Providing customers new information, convenience communication channels, and the best service quality are important indicator to enhance industries competitivity. Web app is a necessary asset to accomplish these missions. However, information security issues of computer facility and software system are more and more serious. Internet intrusion, system security vulnerabilities continuously attack the normal operation software system to cause Web App security face to serious challenge. How to effectively improve Web App security becomes a topic which worth deeply discuss. In the early, security issues did not be respected in Web App development process often cause Web App full of a lot of security holes and defects. Vulnerability scanner can help identify the secure holes and defects of Web app. Then, combining high quality function to repair the vulnerability can effectively increase Web app security. In this paper, based on vulnerability scanning and reusable repair functions, propose a Web App Security Improvement procedure (WASIP). Applied WASIP to repair Web app secure holes and defects can concretely improve Web app operating security.

以文找文

期刊論文
1.	Apvrille, A.、Pourzandi, M.(2005)。Secure Software Development by Example。IEEE Security & Privacy，3(4)，10-17。
2.	Davis, N.、Humphrey, W.、Redwine, S. T. Jr.、Zibulski, G.、McGraw, G.(2004)。Processes for Producing Secure Software。IEEE Security & Privacy，2(3)，18-25。
3.	McGraw, G.(2004)。Software Security。IEEE Security and Privacy，2(2)，80-83。
4.	Cowan, C.(2003)。Software Security for Open-Source Systems。IEEE Security & Privacy，1(1)，38-45。

會議論文
1.	賴森堂(2007)。安全軟體建制基礎--軟體安全特性架構之研究。2007數位科技與創新管理研討會。華梵大學。延伸查詢
2.	賴森堂(2008)。以量測模式提昇Web應用軟體的安全性。第五屆流通與全球運籌論文研討會。臺中技術學院。延伸查詢
3.	賴森堂(2008)。Applying Design Quality for Improving Maintainability of Web Application。ISQM 2008 國際品質管理研討會。高雄。延伸查詢
4.	賴森堂(2007)。以介面設計為基礎的軟體安全品質量測模式。中華民國品質學會第四十三屆年會暨第十三屆全國品質管理研討會。臺北。延伸查詢

圖書
1.	Fairly, Richard(1985)。Software Engineering Concepts。McGraw-Hill, Inc.。
2.	Galin, D.(2004)。Software Quality Assurance。Addison-Wesley。
3.	Viega, J.、McGraw, G.(2002)。Building Secure Software。Addison-Wesley。
4.	Leveson, N. G.(1995)。Safeware: System Safety and Computers。Addison-Wesley。
5.	Deutsch, M. S.、Willis, R. R.(1988)。Software Quality Engineering: A Total Technical and Management Approach。New Jersey：Prentice-Hall Inc.。
6.	Brandon, Daniel M.(2008)。Software Engineering for Modern Web Applications: Methodologies and Technologies。IGI Global。
7.	Gillies, James、Cailliau, Robert(2000)。How the Web was Born: The Story of the World Wide Web。Oxford University Press。
8.	Pressman, R. S.(2010)。Software Engineering: A Practitioner's Approach。New York：McGraw-Hill。
9.	McGraw, G.(2006)。Software Security-Building Security In。Addison-Wesley。

其他
1.	ISO，IEC(1988)。Information Technology--Software Product Quality. Part I: Quality Model(FCD 9126-1.2)。

推文
推薦
引用網址
引用嵌入語法
轉寄

top

:::

相關期刊
相關論文
相關專書
相關著作
熱門點閱

1.	降低電子商務個人資料風險的安全事件偵測機制

無相關博士論文

無相關書籍

無相關著作

無相關點閱

QR Code

臺灣人文及社會科學引文索引資料庫系統

詳目顯示

臺灣人文及社會科學引文索引資料庫