VS Code . 環境設定

VS Code

settings.json      執行程式
tasks.json          程式碼轉成可執行程式
launch.json        除錯程式

----
tasks.json

{

// See https://go.microsoft.com/fwlink/?LinkId=733558

// for the documentation about the tasks.json format

"version": "2.0.0",

"tasks": [

{

"taskName": "Run Python 1",

"command": "python ${file}",

"type": "shell",

"group": "build",

"presentation": {

"reveal": "always",

"panel": "new",

"focus": true

}

},

{

"taskName": "Run Python 2",

"command": "${config:python.pythonPath} ${file}",

"type": "shell",

"group": {

"kind": "build",

"isDefault": true

},

"presentation": {

"reveal": "always",

"panel": "new",

"focus": true

},

"problemMatcher": []

},

{

"label": "Run Python 3",

"type": "process",

"command": "${config:python.pythonPath}",

"args": ["${file}"],

"group": {

"kind": "build",

"isDefault": true

},

"problemMatcher": []

},

{

"taskName": "Run Python 4",

"command": "python",

"isShellCommand": true,

"args": ["${file}"],

"showOutput": "always"

},

{

"label": "Run Python 5",

"type": "shell",

"command": "python ${file}",

"group": {

"kind": "build",

"isDefault": true

}

}

]

}

TP公司資通安全推動小組設置要點

TP公司資通安全推動小組設置要點

中華民國109年2月17日昕字第10902170002函頒

一、TP公司（以下簡稱本公司）為配合資通安全管理法施行，積極推動本公司資通安全政策及資通安全維護作業，特設TP公司資通安全推動小組（以下簡稱本小組）。

二、本小組置召集人一人，由本公司 總經理(資通安全長)兼任，負責推動、協調及督導本公司資通安全管理業務；執行秘書一人，由本公司 副總經理兼任，承召集人之命，綜理本小組有關業務；本小組委員由本公司單位主管擔任委員。
本小組職掌如下：

(一)資通安全管理政策及目標之核定。

(二)資通安全維護計畫之核定。

(三)資通安全維護計畫實施情形之核定。

(四)資通安全責任等級之核定。

(五)其他資通安全事項之核定。

三、本小組下設行政營運管理分組、業務發展管理分組、產品開發管理分組三個分組，主、協辦單位及職掌如下：

(一)行政營運管理分組：
規劃與推動本公司行政營運管理相關業務，主辦單位為本公司管理處，其職掌如下：

1.資通安全政策及目標之規劃。

2.資通安全維護計畫之規劃及執行。

3.資通安全維護計畫實施情形之督導。

4.資通安全事件之檢討及監督。

5.資通安全責任等級之審查。

6資通安全稽核計畫之規劃及執行。

7.資通安全稽核結果之管考。

8.其他資通安全事項之規劃與推動。

(二)業務發展管理分組：
規劃與推動本公司轄管業務發展管理之資通安全相關業務，主辦單位為本公司業務處，其職掌如下：

1.資通安全政策及目標之規劃。

2.資通安全維護計畫之規劃。

3.資通安全維護計畫實施情形之督導。

4.資通安全事件之檢討及監督。

5.資通安全責任等級之審查。

6.資通安全稽核計畫之規劃及執行。

7.資通安全稽核結果之管考。

8.關鍵基礎設施提供者指定程序之規劃及辦理。

9.關鍵基礎設施之資通系統防護基準之規劃。

10.其他資通安全事項之規劃與推動。

(三)產品開發管理：
規劃與推動本公司業務發展管理相關業務，主辦單位為本公司產品開發管理處，其職掌如下：

1.資通安全政策及目標之規劃。

2.資通安全維護計畫之規劃。

3.資通安全維護計畫實施情形之督導。

4.資通安全事件之檢討及監督。

5.資通安全責任等級之審查。

6.資通安全稽核計畫之規劃。

7.資通安全稽核結果之管考。

8.其他資通安全事項之規劃與推動。

四、本小組每年召開會議二次；必要時，得召開臨時會議。
前項會議由召集人召集之，並擔任主席；如召集人因事不能出席時，由執行秘書代理之。

五、本小組幕僚作業由本公司資訊處負責辦理，各分組之幕僚作業由各分組主辦單位負責辦理。

六、本小組執行業務所需經費，由本公司編列預算支應。

TP公司資通安全政策

TP公司資通安全政策

中華民國109年2月17日昕字第10902170001函頒

一、目的
為增進TP公司(以下簡稱本公司)資通訊作業安全及穩定之運作，提供可信賴之資通訊服務與產品，確保資訊資產之機密性、完整性及可用性，並順利推展本公司各項業務，以符合資通安全管理法及其子法之規範，特制定TP公司資通安全政策(以下簡稱本政策)做為本公司資通安全管理最高指導方針。

二、範圍
本政策適用於本公司同仁、接觸本公司業務資訊或提供服務之廠商及第三方人員。

三、目標

(一)確保本公司業務相關資訊之機密性，保障公司機密與客戶資料。

(二)確保本公司業務相關資訊之完整性及可用性，提高行政效能與品質。

(三)配合本公司及本政策之推動，提昇資通安全防護能力。

(四)符合國家法令與本公司之規範，達成業務持續運作之目標。

四、策略

(一)應考量相關法律規章及營運要求，評估資通訊作業安全需求，建立相關程序，以確保資訊資產之機密性、完整性及可用性。

(二)建立本公司資通安全組織並訂定分工權責，以利推行資通安全作業。

(三)依資通安全責任等級分級辦法之規定執行各項應辦事項。

(四)建立資通安全事件通報應變機制，以確保資安事件妥善回應、控制及處理。

(五)定期執行資通安全稽核作業，以確保資通安全管理落實執行。

五、審查
本政策由資安長核定，每年至少評估兩次，或於組織有重大變更時（如組織調整、業務重大異動等）重新評估。依評估結果、相關法令、技術及業務等最新發展現況，予以適當修訂。

CVSS v3.1 Equations

Base

The Base Score is a function of the Impact and Exploitability sub score equations. Where the Base score is defined as,

    If (Impact sub score <= 0)     0 else,
    Scope Unchanged4                 𝑅𝑜𝑢𝑛𝑑𝑢𝑝(𝑀𝑖𝑛𝑖𝑚𝑢𝑚[(𝐼𝑚𝑝𝑎𝑐𝑡 + 𝐸𝑥𝑝𝑙𝑜𝑖𝑡𝑎𝑏𝑖𝑙𝑖𝑡𝑦), 10])
    Scope Changed                      𝑅𝑜𝑢𝑛𝑑𝑢𝑝(𝑀𝑖𝑛𝑖𝑚𝑢𝑚[1.08 × (𝐼𝑚𝑝𝑎𝑐𝑡 + 𝐸𝑥𝑝𝑙𝑜𝑖𝑡𝑎𝑏𝑖𝑙𝑖𝑡𝑦), 10])

and the Impact sub score (ISC) is defined as,

    Scope Unchanged 6.42 × 𝐼𝑆𝐶Base
    Scope Changed 7.52 × [𝐼𝑆𝐶𝐵𝑎𝑠𝑒 − 0.029] − 3.25 × [𝐼𝑆𝐶𝐵𝑎𝑠𝑒 − 0.02]15

Where,

    𝐼𝑆𝐶𝐵𝑎𝑠𝑒 = 1 − [(1 − 𝐼𝑚𝑝𝑎𝑐𝑡𝐶𝑜𝑛𝑓) × (1 − 𝐼𝑚𝑝𝑎𝑐𝑡𝐼𝑛𝑡𝑒𝑔) × (1 − 𝐼𝑚𝑝𝑎𝑐𝑡𝐴𝑣𝑎𝑖𝑙)]

 And the Exploitability sub score is,

    8.22 × 𝐴𝑡𝑡𝑎𝑐𝑘𝑉𝑒𝑐𝑡𝑜𝑟 × 𝐴𝑡𝑡𝑎𝑐𝑘𝐶𝑜𝑚𝑝𝑙𝑒𝑥𝑖𝑡𝑦 × 𝑃𝑟𝑖𝑣𝑖𝑙𝑒𝑔𝑒𝑅𝑒𝑞𝑢𝑖𝑟𝑒𝑑 × 𝑈𝑠𝑒𝑟𝐼𝑛𝑡𝑒𝑟𝑎𝑐𝑡𝑖𝑜𝑛Temporal

The Temporal score is defined as,

    𝑅𝑜𝑢𝑛𝑑𝑢𝑝(𝐵𝑎𝑠𝑒𝑆𝑐𝑜𝑟𝑒 × 𝐸𝑥𝑝𝑙𝑜𝑖𝑡𝐶𝑜𝑑𝑒𝑀𝑎𝑡𝑢𝑟𝑖𝑡𝑦 × 𝑅𝑒𝑚𝑒𝑑𝑖𝑎𝑡𝑖𝑜𝑛𝐿𝑒𝑣𝑒𝑙 × 𝑅𝑒𝑝𝑜𝑟𝑡𝐶𝑜𝑛𝑓𝑖𝑑𝑒𝑛𝑐𝑒)Environmental

The environmental score is defined as,

    If (Modified Impact Sub score <= 0)     0 else,

    If Modified Scope is Unchanged           Round up(Round up (Minimum [ (M.Impact + M.Exploitability) ,10]) × Exploit Code Maturity × Remediation Level × Report Confidence)
  
    If Modified Scope is Changed               Round up(Round up (Minimum [1.08 × (M.Impact + M.Exploitability) ,10]) × Exploit Code Maturity × Remediation Level × Report Confidence)

And the modified Impact sub score is defined as,

    If Modified Scope is Unchanged 6.42 × [𝐼𝑆𝐶𝑀𝑜𝑑𝑖𝑓𝑖𝑒𝑑]
  
    If Modified Scope is Changed 7.52 × [𝐼𝑆𝐶𝑀𝑜𝑑𝑖𝑓𝑖𝑒𝑑 − 0.029]-3.25× [𝐼𝑆𝐶𝑀𝑜𝑑𝑖𝑓𝑖𝑒𝑑 × 0.9731 − 0.02] 13

Where,
    𝐼𝑆𝐶𝑀𝑜𝑑𝑖𝑓𝑖𝑒𝑑 = 𝑀𝑖𝑛𝑖𝑚𝑢𝑚 [[1 − (1 − 𝑀. 𝐼𝐶𝑜𝑛𝑓 × 𝐶𝑅) × (1 − 𝑀. 𝐼𝐼𝑛𝑡𝑒𝑔 × 𝐼𝑅) × (1 − 𝑀. 𝐼𝐴𝑣𝑎𝑖𝑙 × 𝐴𝑅)], 0.915]

The Modified Exploitability sub score is,

    8.22 × 𝑀. 𝐴𝑡𝑡𝑎𝑐𝑘𝑉𝑒𝑐𝑡𝑜𝑟 × 𝑀. 𝐴𝑡𝑡𝑎𝑐𝑘𝐶𝑜𝑚𝑝𝑙𝑒𝑥𝑖𝑡𝑦 × 𝑀. 𝑃𝑟𝑖𝑣𝑖𝑙𝑒𝑔𝑒𝑅𝑒𝑞𝑢𝑖𝑟𝑒𝑑 × 𝑀. 𝑈𝑠𝑒𝑟𝐼𝑛𝑡𝑒𝑟𝑎𝑐𝑡𝑖𝑜n4 Where “Round up” is defined as the smallest number, specified to one decimal place, that is equal to or higher than its input. For example, Round up (4.02) is 4.1; and Round up (4.00) is 4.0.

Source : https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator

「程式開發安全管理 S-SDLC」課程評量

課程日期：109年02月14日			時　　間：10:00 - 12:00
課程名稱：S-SDLC Training			課程地點：
授課講師：
	一、單位：　　　　　　姓名：　　　　　　分數：
一、選擇題 （1） 1.     SSDLC階段，以下何者為非？ 1.  安全開發委外。 2.  安全軟體測試。 3.  安全軟體設計。 4.  安全需求確認。 （4） 2.     軟體安全特性，以下何者為是？ 1.  完整性 2.  身份認證 3.  會話管理 4.  以上皆是 （4） 3.     軟體安全特性發展策略考量的因素，以下何者為非？ 1.  常見資安威脅 2.  常見系統弱點 3.  組織安全目標 4.  使用者體驗 （1） 4.     威脅建模過程（Threat Modeling Process），以下何者為非？ 1.  威脅情資分享 2.  識別威脅 3.  威脅緩解 4.  評估威脅 （4） 5.     以下何者是常見的OWASP Top10攻擊手法? 1.  注入攻擊 (Injection) 2.  跨站腳本攻擊 (XSS) 3.  不安全的反序列化風險(Java) 4. 以上皆是。 （1） 6.     進行網站管理時，密碼強度應符合複雜性原則。下列哪一組密碼相對上不是弱密碼? 1.  ApKr!2#4% 2.  Apkr12345 3.  TJKLKPKGTR 4.  erpowepowerisgood。 （1） 7.     當發現專案內程式碼出現漏洞時，應儘速進行應變更正，下列作法何者為非? 1.  繼續開發工作，等安全軟體測試階段被檢出再修正 2.  盡快通報PM 3.  設置修正作為，並紀錄處理過程 4.  運用源碼檢測工具確認問題 （4） 8.     有關常見駭客密碼破解手法，以下何者為是? 1.  暴力攻擊 2.  字典攻擊 3.  運用其他地方外洩密碼進行猜測攻擊 4.  以上皆是。
	（2）	9.     有關於系統弱點掃瞄，下列何者為非 ? 1. 弱點掃瞄一般分初掃與複掃，以利追蹤弱點是否已修正 2. 掃瞄前不需確認程式與特徵碼是否已更新 3. 遇程式更版、重大資安事件、配合定期稽核時需實施弱點掃瞄 4. 掃瞄頻率原則上每半年需要掃描一次。
	（4）	10.   如何避免駭客利用已知弱點的元件進行攻擊 ? 1.  識別整理專案中所有使用到的元件，底層軟體及其版本資訊，並建立清單管制 2.  定期維護該清單並確保正確性 3.  使用外部元件或軟體，注意其安全通告並且評估更新 4.  以上皆是

[歡迎轉載, 只要註明出處就好]

Decimal to Binary / Binary to Decimal 十進位轉二進位/ 二進位轉十進位 (Python)

Decimal to Binary / Binary to Decimal (Python)

十進位轉二進位
二進位轉十進位

# -*- coding: utf-8 -*-
"""
Created on Tue Feb  4 21:24:56 2020

Decimal to Binary
Binary to Decimal

"""

def DecimalToBinary(num): 
    if num > 1: 
        DecimalToBinary(num // 2) 
    print(num % 2, end = '')


def BinaryToDecimal(binary, i = 0):
    # If we reached last character  
    n = len(binary)  
    if (i == n - 1) : 
        return int(binary[i]) - 0
    # Add current tern and recur for  
    # remaining terms  
    return (((int(binary[i]) - 0) << (n - i - 1)) + BinaryToDecimal(binary, i + 1))     


if __name__ == '__main__': 
    numberDecimal = int(input("Please enter a Decimal number : "))
    DecimalToBinary(numberDecimal) 
    print("\n")
    
    numberBinary =  str(input("Please enter a Binary number : "))
    BinaryToDecimal(numberBinary)
    print(BinaryToDecimal(numberBinary)) 

Python算術運算符

以下假設變量a為10，變量b為21：

運算符	描述	實例
+	加- 兩個對象相加	a + b 輸出結果31
-	減- 得到負數或是一個數減去另一個數	a - b 輸出結果-11
*	乘- 兩個數相乘或是返回一個被重複若干次的字符串	a * b 輸出結果210
/	除- x 除以 y	b / a 輸出結果2.1
%	取模- 返回除法的餘數	b % a 輸出結果 1
**	冪- 返回x的y次冪	a**b 為10的21次方
//	取整除- 向下取接近除數的整數	# 9 //2 4 # -9 //2 -5