| 全球資訊網(World Wide Web; WWW)於1989年由當時任職於歐洲共同體大型科研機構的TimBerners-Lee提出後,啟動Web應用軟體的生命期,最早的Web 1.0屬於靜態 HTML 的 WWW,透過Web超連結(Hyper Link)互連,共享網路上的資源,短短的十幾年間的成長,全球網站數量由10個成長為超過45,000,000個,根據資策會2010年3月FIND網站統計顯示,我國經常性上網人口數已達1067萬人,約佔總人口比例之49%,網際網路連網應用普及率為46%。網路的應用無遠弗界,不僅拉近人們之間的距離,更是各行各業與客戶溝通以及擴展其業務必須具備的設施,Web應用軟體則是網站或網路應用能夠正常且安全運作的重要關鍵。以資訊為重心的年代,人們生活過程中的各項活動都與資訊有著密切的關係,如何有效確保資訊的安全已成為愈來愈重要的課題。軟體的安全性對於使用單位的影響已經超越功能與效能的需求,軟體系統的安全漏洞造成使用者的損失與危機是難以預期與估算的,為了避免安全漏洞造成的嚴重後果,軟體開發過程就應該正視安全品質的問題,軟體測試階段固然是找出安全漏洞的關鍵步驟,但是測試作業卻著重於功能性、整合性與執行效能,而極少以軟體安全品質與安全漏洞為重心。軟體安全漏洞未能獲得及時改善與彌補,將隨著軟體系統上線後移轉給使用單位,使得安全漏洞成為軟體運作過程中的一顆不定時炸彈,隨時都可能造成難以預期的危害。
早期的Web應用軟體規模較小且功能單純,因此大都採取功能導向為主的開發方式,只著重功能性與效能的要求,對於可測試性、可靠度、可維護性及安全性等品質特性幾乎忽略不管。不過,隨著用戶人數的大幅增加以及Web相關技術的演進,Web應用軟體的規模越趨龐大,涵蓋的功能也越來越多且複雜,個人相關資料與組織機密文件也都可以透過Web應用軟體取得,大大的提昇Web應用軟體的應用範圍。旅遊業、娛樂業、教育訓練機構、政府單位等,為了有效擴展其業務、增加營收,將各種便利客戶的功能與資料融入Web應用軟體中,使得網路的環境可以快速滿足用戶的多元化需求,不過,高度的便利性,若缺乏嚴謹的管制措施,將形成難以克服的問題與危機。個人資料的安全性與保密性是目前非常受到重視的議題,Web應用軟體則是經常成為洩露個人資料的元兇,追究其原因就是Web應用軟體存在許多安全缺失與漏洞,一旦受到駭客入侵,將無法保護用戶的個人資料,有效的改善Web應用軟體的安全性是降低個人資料流失的關鍵。
Web應用軟體是隨著網路興起而廣泛被採用的新興資訊系統,整個開發技術的演進過程只有短短的20年,嚴格而論,Web 應用軟體缺乏一套嚴謹的開發程序,更缺乏完善的品質確認與變更管理制度,使用單位可以隨時提出新的需求或變更原有的需求,使得Web 應用軟體的各項品質無法進行具體的管控,其中最嚴重的問題就是安全性,無法具體改善Web應用軟體安全漏洞與缺失,將為使用者、公司及組織帶來難以預期的危機。為了具體提昇網路使用者的安全性,Web應用軟體的研發人員應積極擬訂一套Web安全應用軟體的開發程序,協助開發高安全性的Web安全應用軟體,此外為了有效延續Web應用軟體的生命期與安全性,研發人員更應該在Web應用軟體的維護階段,規劃一套Web應用軟體安全修補作業程序,甚至訂定一套公共網站的安全品質評鑑機制,且定期公佈安全品質評鑑不良的網站,迫使網站維護人員改善其安全品質,讓全球的網路使用者能夠在高度安全的環境下,放心的上網,安心的使用網路的新技術,共享網路上的各項資源。
|
