身為全球經濟體系基礎建設中的一部分,網站應用程式提供了一個虛擬平台做為使用者之間的溝通橋樑,這使得其地位顯得相當重要。然而,網路安全漏洞的問題卻日益嚴重,並對網站應用程式的發展造成了負面的影響。在應用程式的開發過程中,網站應用程式源碼檢測可做為解決此項問題的其中一項方法。但是人工檢測程式源碼過程費時、費力或因人為疏失而導致不精確的檢測結果;再加上檢測程式源碼人員必須具備資訊安全的專業知識背景。因此,自動化源碼檢測工具的需求,也就因應而生。早期自動化方法與工具僅應用在軟體應用程式上,而後才延伸至網站應用程式,但目前來說,評估靜態工具與方法精確性之研究也較少。換句話說,靜態工具開發者在沒有與其他工具比較之情況下宣稱其靜態方法與工具具有效率與有效性就失去了說服力。篇論文目的在於評估現有四個靜態分析方法與工具之精確性,為此我們設計了一套含有安全漏洞的程式源碼之標準檢查程式(例如跨站腳本攻擊與資料庫安全漏洞的注入),且標準檢查程式內也含有不同的資料結構與控制流程敘述。更明確地說,透過我們設計的標準檢查程式來評估現有靜態方法與工具之效能,並以統計數據方式呈現工具間於特定安全漏洞類別之精確的處理程度。最後,我們整合這四個靜態分析方法與工具之結果,找出現有靜態方法與工具不足之處,以協助未來靜態方法與工具之開發。As part of the infrastructure of the global economy, Web applications are of the utmost importance because they provide a virtual space where end users can communicate with one another. A negati...
在人口密度高且基地台站址不易尋找情形,同一電信業者通常會將不同技術所屬網路之基地台共站方式建構,而且以各種技術同時提供服務。針對同一家電信業者之多個無線技術,在多網共構基地台之涵蓋範圍內的用戶有多種網...
鑒於現行主要規範公務員離職後就業限制(或稱旋轉門條款)及處罰之公務員服務法第14條之1及第22條之1條文,自民國85年1月17日施行迄今,各界迭有未達其防杜利益輸送之立法目的、過度限制離職公務員工作權...
雖然渦輪碼使用最大概度解碼可以產生最低的錯誤率,但因為有效率的渦輪碼最大概度解碼器仍未被發明,所以渦輪碼使用最大概度解碼至今仍是件不可能的事情,在這篇論文中,我們提出了一個新的實驗模擬技術去尋找渦輪碼...
[[abstract]] 近年來資訊管理意識抬頭,企業為達高效率而大力投入資訊及網路化應用來藉以提高企業競爭力。在資訊化普及運用後,隨即面臨資訊安全防護艱鉅考驗,為確保資訊資產安全,往往需投入大量資...
在網路發展熱潮的今日,也迫使網路犯罪的增加,導致網路病毒數量日益增加,而且技術越來越精進,經由瀏覽連結網頁,便可在網路頁開啟的同時植入病毒到使用者電腦,像病毒,蠕蟲,僵屍病毒,後門程式....等,隱藏...
[[abstract]]隨著資訊科技的盛行,企業電子化在1995年開始風行,許多產業開始進行電子化產業流程整合,這樣的風氣盛行,也開啟了全球性電子化與知識經濟時代的大門,同時在此時期出現了許多幫助企業...
Modbus TCP在工業控制系統(Industrial Control System, ICS)中是一廣泛使用且著名的工業通訊協定,然而ICSs所遭受的攻擊數量也日益增多,導致工業控制網路的防護意識...
[[abstract]]因消費水準提升及外來文化的影響,台灣的咖啡市場在近10年間成長了1 5倍,且咖啡飲用人口持續逐年上升。為了提供消費者更方便的購買管道,除了沿街開立的咖啡店之外,也出現了許多咖啡...
公共工程具有公益性濃、社會性、契約履行期長、工程造價高、專業性高、風險高、複雜性高及難度高之特性,且因參與者眾多,除行政機關與廠商、下包商以外,尚有路權、交維、消防、都審、環評…等主管機關,另有水電、...
近年來,由於諸如網頁搜尋、社群網路等新類型雲端服務的崛起,資料中心已經變得極為重要。作為一個不斷成長、且高收益的重要運算平台,資料中心必須要能夠滿足使用者的服務品質需求。在本論文中,我們將焦點專注於處...
「風險決策」行為非常普遍的存在於吾人之日常生活中,而選項所帶來的風險和獎勵是吾人進行決策時的重要考量因素。風險選擇的適當與否,對於個體的生存扮演著相當重要的角色。在以往的文獻中,對於決策的行為歷程已有...
跨領域以及跨國研究的趨勢,使得研究資料的分享和保存成為學術環境中的新興議題,也是資料庋用發展的依據;資料庋用能促進研究資料的保存與組織,並提供檢索和取用,讓更多需要的使用者能夠持續的使用這些資料,以發...
近年来,随着个人计算机性能的大幅度提高,人机界面越来越向着人性化、自然化、智能化方向发展。笔式用户界面(Pen-based user Interface,PUI)作为PostWIMP(Window+I...
本研究是要探討IT硬體服務專案的管理過程,因硬體系統專案建置計劃 在時間上總是被壓縮的,因此有效的專案管理是解決專案過程的變更及不確定性,運用先期的溝通取得共識,並提供專案即時資訊給客戶,可以讓客戶事...
在一般光學相機系統中,相機之感光器為一個二維平面,在捕捉現實世界之四維光場資料時,所擷取到之二維資訊為整個四維空間場域投影至二維感光器平面之結果。亦即,一般相機之感光器所能記錄之資訊僅為空間光場之一部...
在人口密度高且基地台站址不易尋找情形,同一電信業者通常會將不同技術所屬網路之基地台共站方式建構,而且以各種技術同時提供服務。針對同一家電信業者之多個無線技術,在多網共構基地台之涵蓋範圍內的用戶有多種網...
鑒於現行主要規範公務員離職後就業限制(或稱旋轉門條款)及處罰之公務員服務法第14條之1及第22條之1條文,自民國85年1月17日施行迄今,各界迭有未達其防杜利益輸送之立法目的、過度限制離職公務員工作權...
雖然渦輪碼使用最大概度解碼可以產生最低的錯誤率,但因為有效率的渦輪碼最大概度解碼器仍未被發明,所以渦輪碼使用最大概度解碼至今仍是件不可能的事情,在這篇論文中,我們提出了一個新的實驗模擬技術去尋找渦輪碼...
[[abstract]] 近年來資訊管理意識抬頭,企業為達高效率而大力投入資訊及網路化應用來藉以提高企業競爭力。在資訊化普及運用後,隨即面臨資訊安全防護艱鉅考驗,為確保資訊資產安全,往往需投入大量資...
在網路發展熱潮的今日,也迫使網路犯罪的增加,導致網路病毒數量日益增加,而且技術越來越精進,經由瀏覽連結網頁,便可在網路頁開啟的同時植入病毒到使用者電腦,像病毒,蠕蟲,僵屍病毒,後門程式....等,隱藏...
[[abstract]]隨著資訊科技的盛行,企業電子化在1995年開始風行,許多產業開始進行電子化產業流程整合,這樣的風氣盛行,也開啟了全球性電子化與知識經濟時代的大門,同時在此時期出現了許多幫助企業...
Modbus TCP在工業控制系統(Industrial Control System, ICS)中是一廣泛使用且著名的工業通訊協定,然而ICSs所遭受的攻擊數量也日益增多,導致工業控制網路的防護意識...
[[abstract]]因消費水準提升及外來文化的影響,台灣的咖啡市場在近10年間成長了1 5倍,且咖啡飲用人口持續逐年上升。為了提供消費者更方便的購買管道,除了沿街開立的咖啡店之外,也出現了許多咖啡...
公共工程具有公益性濃、社會性、契約履行期長、工程造價高、專業性高、風險高、複雜性高及難度高之特性,且因參與者眾多,除行政機關與廠商、下包商以外,尚有路權、交維、消防、都審、環評…等主管機關,另有水電、...
近年來,由於諸如網頁搜尋、社群網路等新類型雲端服務的崛起,資料中心已經變得極為重要。作為一個不斷成長、且高收益的重要運算平台,資料中心必須要能夠滿足使用者的服務品質需求。在本論文中,我們將焦點專注於處...
「風險決策」行為非常普遍的存在於吾人之日常生活中,而選項所帶來的風險和獎勵是吾人進行決策時的重要考量因素。風險選擇的適當與否,對於個體的生存扮演著相當重要的角色。在以往的文獻中,對於決策的行為歷程已有...
跨領域以及跨國研究的趨勢,使得研究資料的分享和保存成為學術環境中的新興議題,也是資料庋用發展的依據;資料庋用能促進研究資料的保存與組織,並提供檢索和取用,讓更多需要的使用者能夠持續的使用這些資料,以發...
近年来,随着个人计算机性能的大幅度提高,人机界面越来越向着人性化、自然化、智能化方向发展。笔式用户界面(Pen-based user Interface,PUI)作为PostWIMP(Window+I...
本研究是要探討IT硬體服務專案的管理過程,因硬體系統專案建置計劃 在時間上總是被壓縮的,因此有效的專案管理是解決專案過程的變更及不確定性,運用先期的溝通取得共識,並提供專案即時資訊給客戶,可以讓客戶事...
在一般光學相機系統中,相機之感光器為一個二維平面,在捕捉現實世界之四維光場資料時,所擷取到之二維資訊為整個四維空間場域投影至二維感光器平面之結果。亦即,一般相機之感光器所能記錄之資訊僅為空間光場之一部...
在人口密度高且基地台站址不易尋找情形,同一電信業者通常會將不同技術所屬網路之基地台共站方式建構,而且以各種技術同時提供服務。針對同一家電信業者之多個無線技術,在多網共構基地台之涵蓋範圍內的用戶有多種網...
鑒於現行主要規範公務員離職後就業限制(或稱旋轉門條款)及處罰之公務員服務法第14條之1及第22條之1條文,自民國85年1月17日施行迄今,各界迭有未達其防杜利益輸送之立法目的、過度限制離職公務員工作權...
雖然渦輪碼使用最大概度解碼可以產生最低的錯誤率,但因為有效率的渦輪碼最大概度解碼器仍未被發明,所以渦輪碼使用最大概度解碼至今仍是件不可能的事情,在這篇論文中,我們提出了一個新的實驗模擬技術去尋找渦輪碼...