網頁資訊安全現況分析探討──以運技中心為例

在當前數位化環境中，網頁應用程式因其普及性與開放性，成為駭客攻擊的主要目標。本研究以交通部運輸研究所運輸技術研究中心（以下簡稱運技中心）為例，探討其網頁資訊安全現況，並依據OWASP TOP 10標準進行弱點掃描，分析常見弱點如權限控制失效、危險或過舊元件及注入攻擊等，共有風險弱點種類50項，並透過第2次複掃檢測消除網頁弱點風險。本研究建議提出建立更新機制、實施最小權限原則、提升開發人員技能、執行複測確認弱點修補效果，並強調資安防護需隨技術進化持續改進。研究對提升系統安全性與降低風險提供具體參考。