2018 叡揚資訊 資訊安全競賽「互相傷駭」

 

台積電中毒、運動品牌UnderArmor與Facebook遭攻擊導致客戶資料外洩、萬豪酒店集團訂房系統遭駭客入侵，2018年資安事件頻傳，世界經濟論壇更將大規模網路安全性漏洞列為當今世界面臨的五大風險之一，威脅的規模正在急速擴大:預估到2021年，全球網路安全性漏洞的成本將高達6兆美元。除外加的資安防護，資安觀念的養成也在軟體開發上愈發迫切，畢竟從源頭做起，才能有效解決問題。

未來平台服務事業處副總經理吳震明表示，為提升工程師的資安意識及知識，並內化至專案和產品的開發，我們特別規劃一系列的闖關活動及資安攻防戰，讓工程師在玩樂中可以清楚了解開發過程中常見的資訊安全問題，畢竟工具只是輔助，重要的是深植心中的資安觀念和意識，唯有對資安知識和手法的廣泛了解，才能在任何階段防範資安風險，開發出安全的程式。

 

 

在進入競賽題目之前，參賽團隊閱讀競賽準則後點選「我已詳細閱讀」似乎理所當然，但主辦單位從一開始便設置題目，要求參賽者閱讀準則十分鐘才可按下通過按鈕，進而壓縮解題時間，但其實透過程式碼檢閱，將按鈕的disabled拿掉便可以點選，因為前端程式的行為邏輯在進入後端時皆須再做一次驗證。

工程師除熟稔程式語言與框架，善用開發者工具也是不可少的環節(圖1)，題型也包含SQLInjection、XSS(圖2)，複賽則依照參賽團隊的分組，分別扮演進攻方、防守方的角色來進行資安漏洞的攻防。

 

技術開發暨服務處副處長蘇瑞亨表示，隨科技發展，程式語言、軟體框架的更迭愈發頻繁，唯有從根本建立的資安觀念才是一切，而競賽中的題目出發點都是為了讓工程師們寫出更安全的程式，才能提供更好的產品與服務給企業。