雲端時代,安全至上!
近年雲端儲存服務及個人行動應用整合趨勢,「微服務Microservice」相關應用百花齊放。微服務架構是一種開發應用程式的方法。每個服務各自獨立,利用API溝通,但具備自動化及獨立部署特性。也因為雲端服務的便利性,在積極擁抱的同時,資料安全則令人擔憂。系統環境放上雲端是否安全?資料會不會被竊取?刪除資料是否清除乾淨?都是大家常有的疑問。
當資料放上雲端同時也被有心人覬覦,因此雲端環境更需注重資安。企業在建置雲端應用時,應考量更深層的企業資安防護問題。資料在存取過程中將面臨那些資安相關問題?如何建立更安全的雲端環境?都是企業在建置雲端技術的同時必須完整考量的資安議題。本次將從網站應用程式角度,來看看面對資安威脅,開發人員有哪些基本應做到的防護策略。
講座大綱
- 網路應用系統安全弱點:OWASP TOP 10
- 資安攻擊運作:HTTPS、SQL Injection隱碼攻擊、跨網站指令碼(XSS攻擊)
- 網站及資料防護:網站設定值保護、資料保護