為了維護資訊安全,企業所要面對的網絡威脅是越來越多,在駭客及惡意軟體攻擊日益遽增的當下,企業需要投入更多資金與設備,來克服所面臨的威脅,然而,許多企業僅知道投入簡易的工具來做資安防護,卻忽略現在駭客的攻擊手法是不斷在持續演變的,許多中小企業更誤以為駭客僅鎖定大企業做為攻擊目標,導致不願在資安上多做投資,反而成為了駭客有機可乘的下手對象。
OWASP(The Open Web Application Security Project)是一個由全球超過4萬名義工共同參與的非營利組織,主要是針對各種安全漏洞提出各種研究成果,致力於透過向全球個人及組織提供安全性分析及數據資源,並釋出OWASP Top 10十大網路應用系統安全漏洞,提供全球企業實用的數據,以近一步有效強化企業資訊安全。
|