5大理由
政府肯定
關於偉瑟
成長歷程
專業團隊
職缺公告
薪酬福利
外包|合作手機網站作品
大陸經貿手機版
客戶委託狀況 : 網站代管維護第 8 年
- 上線時間:
- 2012
- 業 主:
- 行政院大陸委員會
- 作業平台:
- Windows OS Platform
- 技 術:
- ASP.Net / Java Script
- 資 料 庫:
- MY SQL
- 連結網站:
- http://www.chinabiz.org.tw/Mobile/Home/Index
推薦 2點閱 102
本網站為行政院大陸委員會委託開發,定位為台商入口網站。提供豐富的大陸台商品牌、台商人物、台商故事與台商企業,及大陸產業與台商產業資訊。熱門焦點如 ECFA、大陸十二五規劃、大陸用工荒、升級轉型、融資貸款。交通如直航、動車、小三通,新聞如大陸新聞、財經新聞、台商張老師刊物,活動如會展、教育訓練,投資如大陸開發區、軟件園等兩岸經貿資訊
大陸台商經貿網將跳出入口網站的迷思,不再只是將所有資訊視為是同等重要,而新網站則主要根據資訊對台商的(1)重要性與(2)需要性來重新顯示,重要的台商資訊除將加強收集外,分類更加完整且排列在本網站顯著位置。
綜合上述,本網站不斷地在更新中,以期能為大陸台商帶來更便捷和快速之資料和資訊,且透過新技術讓網站更加的活潑且具代表性。
提供完整的網站企劃 | 網站設計 | 網站行銷之客製化服務
中原大學企業管理學系經過嚴謹廠商評選程序後,最終選擇偉瑟科技為本次網站設計專案的合作團隊,偉瑟也在本次專案提供詳盡的網站企劃、網站設計、網站優化的建議與達成需求的滿足,當然也要通過日益嚴苛的網站資訊安全|個資安全設計的要求,並提出網站營運與流量訪客追蹤的建議。
 簡報 |
 報價書 |
 企劃書 |
 進度表 |
 需求分析表 |
 後台操作手冊 |
 資料庫設計文件 |
 視覺︱網頁確認文件 |
||
通過OWASP TOP10資訊安全要求
網站資訊安全設計考量:偉瑟在 網站程式技術方面
(1)針對網站上有互動介面之網頁表單,嚴格檢查所有來自使用者輸入的資料,並透過字串的輸入檢查過濾來防止SQL Injection /Cross-Site Scripting(XSS)的可能弱點漏洞攻擊。
(2)網頁程式所有表單及參數傳遞讀取控制對應的閱讀權限處理,並利用Server side之Session功能傳遞參數,本次專案ASP.NET 3.5 MVC開發將直接使用這樣的傳遞功能,並以加密過的字串及資訊來處理傳送及接收,來防止SQL Injection /Cross-Site Scripting(XSS)的可能弱點漏洞攻擊。
(1)針對網站上有互動介面之網頁表單,嚴格檢查所有來自使用者輸入的資料,並透過字串的輸入檢查過濾來防止SQL Injection /Cross-Site Scripting(XSS)的可能弱點漏洞攻擊。
(2)網頁程式所有表單及參數傳遞讀取控制對應的閱讀權限處理,並利用Server side之Session功能傳遞參數,本次專案ASP.NET 3.5 MVC開發將直接使用這樣的傳遞功能,並以加密過的字串及資訊來處理傳送及接收,來防止SQL Injection /Cross-Site Scripting(XSS)的可能弱點漏洞攻擊。
(3)程式嚴格在相關流程步驟每一頁面與接收參數傳遞的標的網頁控管判斷IP address及Referer之異常過濾功能...等等,若您對本專案資訊安全設計有興趣者,隨時歡迎您的來電或來信洽詢。
- 電話 / 有網站設計需求嗎? 歡迎與我們聯繫 !
- 台北:02-8792-7857
- 新竹:03-5588-021
- 台中:04-2291-6887