5大理由
政府肯定
關於偉瑟
成長歷程
專業團隊
職缺公告
薪酬福利
外包|合作政府網站作品
企業綠色議題網
客戶委託狀況 : 網站代管維護第 8 年
- 上線時間:
- 2012/12
- 業 主:
- 財團法人台灣產業服務基金會
- 作業平台:
- Windows OS Platform
- 技 術:
- ASP.Net / Java Script
- 資 料 庫:
- MY SQL
- 連結網站:
推薦 1點閱 143
塑造永續發展優良環境,協助加速創新
近年來受全球氣候變遷與環境衝擊的影響,「永續發展」已成為普世之共同價值,為確保我國產業在永續發展歷程中,能即時採取有效且靈活的策略行動以確保競爭力,故財團法人台灣產業服務基金會委託偉瑟科技承辦這次網站企劃與設計,以「塑造產業永續發展優良環境」與「提昇既有產業競爭力」為思考面向,加重「環境與經濟並存」的理念,設計企業永續成長綠色議題資訊網,希望藉由本網站之運作,加強建立企業永續發展的理念、發展產業永續發展相關管理及技術工具,並進行工廠示範輔導,提供產業永續經營資訊及交流的平台,協助業界提昇環境品質及綠色競爭力。
提供完整的網站企劃 | 網站設計 | 網站行銷之客製化服務
 簡報 |
 報價書 |
 企劃書 |
 進度表 |
 需求分析表 |
 後台操作手冊 |
 資料庫設計文件 |
 視覺︱網頁確認文件 |
||
通過OWASP TOP弱點掃描之資安檢測
網站資訊安全設計考量:
偉瑟在 網站程式技術方面(1)針對網站上有互動介面之網頁表單,嚴格檢查所有來自使用者輸入的資料,並透過字串的輸入檢查過濾來防止SQL Injection /Cross-Site Scripting(XSS)的可能弱點漏洞攻擊。(2)網頁程式所有表單及參數傳遞讀取控制對應的閱讀權限處理,並利用Server side之Session功能傳遞參數,本次專案ASP.NET 3.5 MVC開發將直接使用這樣的傳遞功能,並以加密過的字串及資訊來處理傳送及接收,來防止SQL Injection /Cross-Site Scripting(XSS)的可能弱點漏洞攻擊。
偉瑟在 網站程式技術方面(1)針對網站上有互動介面之網頁表單,嚴格檢查所有來自使用者輸入的資料,並透過字串的輸入檢查過濾來防止SQL Injection /Cross-Site Scripting(XSS)的可能弱點漏洞攻擊。(2)網頁程式所有表單及參數傳遞讀取控制對應的閱讀權限處理,並利用Server side之Session功能傳遞參數,本次專案ASP.NET 3.5 MVC開發將直接使用這樣的傳遞功能,並以加密過的字串及資訊來處理傳送及接收,來防止SQL Injection /Cross-Site Scripting(XSS)的可能弱點漏洞攻擊。
(3)程式嚴格在相關流程步驟每一頁面與接收參數傳遞的標的網頁控管判斷IP address及Referer之異常過濾功能...等等,若您對本專案資訊安全設計有興趣者,隨時歡迎您的來電或來信洽詢。
- 電話 / 有網站設計需求嗎? 歡迎與我們聯繫 !
- 台北:02-8792-7857
- 新竹:03-5588-021
- 台中:04-2291-6887