# 機智踩雷生活 ### 為什麼挑選這個演講： 對於前端存在的漏洞有點興趣，想藉此多了解一些現有的問題 ### 摘要演講的重點：  雖然黑箱測試誤判率較低且沒有語言限制，但是相對的檢測速度較慢，且部分路徑不會檢測到。  白箱測試檢測速度快但受程式語言限制，且需要提供原始碼。 而黑白箱共同的問題是在第三方元件上的攻擊並不會被過濾掉，會沒有辦法檢測到這類的問題。  驗整邏輯會產生嚴重的破口，在處裡OTP驗證碼時，進入驗證頁面時可以修改登入帳號，冒用他人帳號，而修改之後只是表面上有驗證，時則直接轉跳，不需要任何驗證。 ### 撰寫聽講心得： 聽完本次的演講，有更了解了一些網路驗證的安全性問題，也認為台灣資安技術人才也是相當缺乏，而管理者若不熟悉只會導致安全問題持續擴大，套用講者的一句話，資安問題講起來很重要，做起來次要，忙起來就不要了。且資安問題不會有根除的一天，需要不斷精進且持續驗證修改，我認為需要有足夠的意志力才有辦法持續做這塊。 ### 預計怎麼應用在未來的網站開發： 如果是跟個人利益相關的網站，例如遊戲網站或是經融相關的資訊安全一定是相當必要，但若是跟利益無關的網站應該也沒有人會去竊取資料，但不是說不重要，就是開發會是其次，且這塊的技術有能夠防禦的技術勢必也會有能攻破的技術，在這一來移往之間才會更加嚴密。而我現在的能力也不足以使用到這種技術。