電信技術中心推動自助式軟體資安檢測平台提升網站安全性

數位發展部韌性建設司吳銘仁副司長(右5)與各產業貴賓合影

隨著數位科技的迅猛發展，隨之而來的是更複雜且更具威脅性的資安挑戰。為了協助我國企業更好地因應這個挑戰，財團法人電信技術中心受數位發展部補助發展【軟體系統資通安全分析及檢測平台】，並於112年8月29日辦理「自助式軟體資安深度網頁掃描服務工作坊」，本次活動共有來自資通訊業、高科技業、服務業、資安及電信業等超過百人參與，可見提升網站的安全性及可信賴性為企業所重視的目標。

保障數位未來，由安全開始

數位發展部韌性建設司吳銘仁副司長致詞時提到，蔡總統於111年國慶演說提出在「經濟產業」、「社會安全網」、「民主自由體制」及「國防戰力」等面向打造「四大韌性」，以建構安全堅韌的智慧國家。其中，推動「經濟產業」面向的重點工作之一，就是確保5G網路等關鍵基礎設施安全。網頁是5G服務應用中普遍之使用介面，為使5G網路服務具備韌性，網頁安全也是極為重要的一部分。
因此，數位部推動建構軟體安全實驗室，開發軟體系統資通安全分析及檢測平台，透過網頁腳本錄製以深入掃描網頁，取得更深度的弱點檢測報告，協助企業提前發現深層的網頁漏洞並即時修補，降低威脅事件的發生。

資安防護須存在每一個網頁的每一行程式碼中

本次工作坊財團法人電信技術中心王秉豐經理詳細介紹自助式軟體資安深度網頁掃描服務，向參與者展示如何使用這個平台進行全面的網頁安全檢測。這個服務採用先進的漏洞掃描技術，藉由自動化掃描引擎的輔助，可發現更多深層網頁存在的弱點，幫助企業優先處理風險。

國立成功大學李信杰教授則分享高效網頁測試腳本錄製方法，引導參與者運用工具錄製網站資安檢測腳本，以提升掃描覆蓋率。這將使得網頁掃描能夠更加深度且全面地發現弱點。

另外，OpenText公司李柏厚顧問詳細介紹一些常見的網頁資安弱點，包括跨網站指令碼攻擊（XSS）、SQL Injection攻擊等。同時，分享產業實務遭遇的攻擊情境，幫助企業從各面向思考網站面臨的資安危機。

資安無所不在，產業攜手締造可信未來

我們正處在科技發展的關鍵時刻，強化資訊安全的意識已成為跨產業組織不可或缺的共同目標。在這次活動中，數位發展部偕同電信技術中心、各產業協會以及產業聯盟攜手合作，為本國企業建立一個互動學習和交流的平台，共同迎接資訊安全所帶來的挑戰，進一步建構更為穩固可信的數位環境。

（發佈時間：2023-09-06）