5大理由
政府肯定
關於偉瑟
成長歷程
專業團隊
職缺公告
薪酬福利
外包|合作政府網站作品
台灣光電半導體產業協會
客戶委託狀況 : 網站維護第 5 年
- 上線時間:
- 2015
- 業 主:
- 台灣光電半導體產業協會
- 作業平台:
- Windows OS Platform
- 技 術:
- ASP.Net / Java Script
- 資 料 庫:
- MY SQL
- 連結網站:
- http://www.tosia.org.tw/
推薦 0點閱 0
台灣光電半導體產業協會
台灣光電半導體產業協會 成立於民國九十六年三月二十三日,以匯聚產業發展共識,促成會員間之國際合作,促進產業繁榮進步為宗旨。並結合國內光電半導體業者與工研院之研究人力與物力,提供有效之技術與專業服務,進而提昇我國光電半導體產業之技術水準。
提供完整的網站企劃 | 網站設計 | 網站行銷之客製化服務
「台灣光電半導體產業協會」經過評選後,選擇偉瑟科技為本次專案網站設計|網站代管與網路行銷的合作專業團隊,主要考量就是偉瑟團隊的高度專業、信賴感 與合 理的收費,偉瑟也在本次專案提供詳盡的網站企劃、網站設計、網站優化的建議與整合性的行銷考量,提出網站營運的建議,透過良好的網站視覺營造及豐富的相關 專業資訊,讓「台灣熱管理協會網站」成為提供產業永續經營資訊及交流的成功平台。
通過OWASP TOP10資訊安全要求
網站資訊安全設計考量:
偉瑟在 網站程式技術方面(1)針對網站上有互動介面之網頁表單,嚴格檢查所有來自使用者輸入的資料,並透過字串的輸入檢查過濾來防止SQL Injection /Cross-Site Scripting(XSS)的可能弱點漏洞攻擊。(2)網頁程式所有表單及參數傳遞讀取控制對應的閱讀權限處理,並利用Server side之Session功能傳遞參數,本次專案ASP.NET 3.5 MVC開發將直接使用這樣的傳遞功能,並以加密過的字串及資訊來處理傳送及接收,來防止SQL Injection /Cross-Site Scripting(XSS)的可能弱點漏洞攻擊。
偉瑟在 網站程式技術方面(1)針對網站上有互動介面之網頁表單,嚴格檢查所有來自使用者輸入的資料,並透過字串的輸入檢查過濾來防止SQL Injection /Cross-Site Scripting(XSS)的可能弱點漏洞攻擊。(2)網頁程式所有表單及參數傳遞讀取控制對應的閱讀權限處理,並利用Server side之Session功能傳遞參數,本次專案ASP.NET 3.5 MVC開發將直接使用這樣的傳遞功能,並以加密過的字串及資訊來處理傳送及接收,來防止SQL Injection /Cross-Site Scripting(XSS)的可能弱點漏洞攻擊。
(3)程式嚴格在相關流程步驟每一頁面與接收參數傳遞的標的網頁控管判斷IP address及Referer之異常過濾功能...等等,若您對本專案資訊安全設計有興趣者,隨時歡迎您的來電或來信洽詢。
- 電話 / 有網站設計需求嗎? 歡迎與我們聯繫 !
- 台北:02-8792-7857
- 新竹:03-5588-021
- 台中:04-2291-6887