遠雄集團 | 房地產
2025-11-17就愛購 | 無人機管理系統
2025-11-21
專案簡介
本專案協助山隆企業進行既有系統的全面資安強化,針對程式碼弱點、資料保護、加密機制、檔案讀寫、外部指令執行與 SQL Injection 等多項高風險項目進行修正與優化。透過系統架構調整、資料庫重構、敏感資訊遮蔽、簽章導入及不安全程式碼移除等措施,成功提升系統的整體安全性、可維護性與合規性,打造更穩定且具防護力的營運系統環境。
功能項目
以全面性的資安體檢與系統重構為核心,專案透過弱點掃描分析、程式碼調整、架構優化與安全機制強化,協助企業原有系統從程式層、資料層到配置層全面提升安全性。藉由導入數位簽章、參數化查詢、敏感資訊遮蔽與設定檔重整等措施,讓系統不僅能抵抗常見攻擊(SQL Injection、XXE、Path Traversal 等),也提升後續維運的穩定度與一致性,打造更安全、可控且可長期維護的營運環境。
- 設定與組態安全重構: 將原本以 INI 儲存的系統設定全面移轉至資料庫或 app.config,提升設定管理的一致性與安全性。
- XML 安全強化與簽章機制: 導入數位簽章、禁止 DTD、封鎖外部實體,確保 XML 不被竄改並避免注入攻擊。
- 程式弱點修正與程式碼優化: 針對 Bad Coding、Path Traversal 等弱點進行檢視與重構,並移除未使用程式碼以降低風險。
- 加密機制升級: 淘汰 DES 加密並導入 Argon2 等新式演算法,強化敏感資料與驗證流程的安全性。
- 外部程式與 DLL 隔離處理: 將不安全或 unmanaged 的程式邏輯移至外部 DLL,降低弱掃誤判與執行層風險。
- SQL Injection 防護: 全面改用 SQLParameter 參數化查詢,封鎖所有動態字串查詢的安全風險。
- 敏感資訊遮蔽與資訊清理: 移除不必要的密碼欄位、舊 API、廢棄功能與無用模組,以減少攻擊面並精簡系統。
亮點圖片
