應用程式安全系列講義第一部分 內容為資訊安全基礎概念。投影片上文字不多，文字摘要在投影片的備忘錄裡。

1. 應用程式 安全

2. Part 1 資訊安全 基礎概念

3. 資訊安全是全面性的

4. 弱點數量的 趨勢 Reference: http://www.sans.org/top-cyber-security-risks/

5. 認證 授權 機密性 完整性 可歸責性 可用性 不可否認性

6. 認證

7. 授權

8. 機密性 Reference: http://www.wretch.cc/blog/bassman911/15714653

9. 完整性

10. 可歸責性

11. 可用性

12. 不可否認性

13. Secure the weakest link Practice defense-in-depth Fail securely Follow the principle of least privilege Compartmentalize Keep it simple Promote privacy Remember that hiding secrets is difficult Be reluctant to trust Use your community resources

14. Neil Daswani, Christoph Kern, and Anita Kesavan. 2007. Foundations of Security: What Every Programmer Needs to Know. Apress Shon Harris. 2005. CISSP All-in-One Exam Guide. McGraw-Hill Osborne Media 參考資料

15. 謝謝您 cyril.hcwang@gmail.com