The Will Will Web

記載著 Will 在網路世界的學習心得與技術分享

OWASP AppSec Asia 2008 演講簡報檔已提供下載

我兩個星期前跑去參加 2008 OWASP 亞洲年會 有學到一些關於資安的新知與新型的攻擊手法,而幾天前主辦單位已經開放部分簡報檔下載了,建議有興趣的人可以下載回來看看。

我其實是第一次參加這類資安相關的活動,想說可以去聽看看是否有些新鮮的點子,兩天的行程收穫最多的地方大多是現場 DEMO 的部分,感受頗為深刻,不過這些攻擊手法除了 Clickjacking 之外,大多不是什麼新玩意,有些像是 SQL Injection, Cross-site Script 等攻擊手法出現十多年了,對 Web 資安的威脅還是居於榜首

另外,這兩天也有介紹到許多安全工具,有些還蠻有趣的,不過,適當的使用一些安全工具是不錯,但過度的依賴防毒軟體防駭工具或目前挺流行的 WAF ( Web Application Firewall ) 都是不好的習慣,唯有讓每個人常保資安的觀念,不斷的提供教育訓練與指導,才能深植每個開發人員的心,這才是安全的王道啊。