政府網站作品
水科技產業資訊網
客戶委託狀況 : 網站代管維護第 6 年
- 上線時間:
- 2014/10
- 業 主:
- 工業技術研究院
- 作業平台:
- Windows OS Platform
- 技 術:
- ASP.Net / Java Script
- 資 料 庫:
- MY SQL
- 連結網站:
- http://www.itriwater.org.tw/
推薦 0點閱 175
伴隨著台灣產業的演變,研究領域持續擴大成長
本團隊最早是隸屬於工業技術研究院化學工業研究所的「污染防治組」(1986年),2001年整合至環境與安全衛生技術發展中心的「環境科技研究組」;2006年與能源與環境研究所的產業用水與機能水團隊整合,成立「環境科技組」;2007年把空氣與微汙染分析主題納入,改為「水科技與環境分析技術組」;2010年將水研究團隊獨立出來,成立「水科技組」;到了2012年因應組織重整,整合到材料與化工研究所成立「水科技研究組」至今。
從早期的輔導傳統產業進行工業廢水處理,慢慢演進到協助高科技產業製程廢水處理,從廢水處理到廢水的回收再利用,水科技研究組伴隨著台灣產業的演變,一步一腳印的從實驗室研究,模型廠驗證到實廠設計,研究領域持續擴大成長。在政府的研究經費支持下,已經累積了25年以上的水處理經驗,擁有豐富扎實的技術與實廠放大應用實績,目前已有超過100個以上的成功實廠案例。
這次委託偉瑟科技承辦這次網站設計,希望可以藉由網站,讓更多大眾知道,水科技研究組提供全面性的解決方案,包括技術研發、實驗室級或實廠級模組測試、技術評估、系統設計、試車、人員操作與教育訓練等專業服務。
提供完整的網站企劃 | 網站設計 | 網站行銷之客製化服務
工業技術研究院經過嚴謹廠商評選程序後,最終選擇偉瑟科技為本次網站設計專案的合作團隊,偉瑟也在本次專案提供詳盡的網站企劃、網站設計、網站優化的建議與達成這次工業技術研究院需求的滿足,當然也要通過日益嚴苛的網站資訊安全|個資安全設計的要求,並提出網站營運與流量訪客追蹤的建議。
簡報 |
報價書 |
企劃書 |
進度表 |
需求分析表 |
資料庫設計文件 |
視覺︱網頁確認文件 |
通過OWASP TOP10資訊安全要求
網站資訊安全設計考量:偉瑟在 網站程式技術方面
(1)針對網站上有互動介面之網頁表單,嚴格檢查所有來自使用者輸入的資料,並透過字串的輸入檢查過濾來防止SQL Injection /Cross-Site Scripting(XSS)的可能弱點漏洞攻擊。
(2)網頁程式所有表單及參數傳遞讀取控制對應的閱讀權限處理,並利用Server side之Session功能傳遞參數,本次專案ASP.NET 3.5 MVC開發將直接使用這樣的傳遞功能,並以加密過的字串及資訊來處理傳送及接收,來防止SQL Injection /Cross-Site Scripting(XSS)的可能弱點漏洞攻擊。
(1)針對網站上有互動介面之網頁表單,嚴格檢查所有來自使用者輸入的資料,並透過字串的輸入檢查過濾來防止SQL Injection /Cross-Site Scripting(XSS)的可能弱點漏洞攻擊。
(2)網頁程式所有表單及參數傳遞讀取控制對應的閱讀權限處理,並利用Server side之Session功能傳遞參數,本次專案ASP.NET 3.5 MVC開發將直接使用這樣的傳遞功能,並以加密過的字串及資訊來處理傳送及接收,來防止SQL Injection /Cross-Site Scripting(XSS)的可能弱點漏洞攻擊。
(3)程式嚴格在相關流程步驟每一頁面與接收參數傳遞的標的網頁控管判斷IP address及Referer之異常過濾功能...等等,若您對本專案資訊安全設計有興趣者,隨時歡迎您的來電或來信洽詢。
- 電話 / 有網站設計需求嗎? 歡迎與我們聯繫 !
- 台北:02-8792-7857
- 新竹:03-5588-021
- 台中:04-2291-6887