应用系统的防护基准-开发过程的程序与记录(SSDLC)

从源头降低风险(X)，可归究责任(O)

适用人员: 技术人员(开发人员)。
适用法规: 资通安全责任等级分级办法 - 附表十资通系统防护基准.PDF

应用开发的防护基准

• 开发过程的程序与记录
• 传输与资料的加密与保护
• 帐号管理与存取权限
• 委外注意事项
• 其他(除旧布新)

上一篇有提到，在这类防护措施的核心原则就是在开发过程按照安全的软件开发生命周期 (SSDLC)。依照需求、设计、开发、测试、部署与维运、委外这几个阶段(注1)依序采取分级、风险评估、检测等作业。
注1: 阶段分类参考109年度对所属公务机关资通安全稽核计画完整版中构面「系统与服务获得」中所要求的控制措施分类。

整体来说，SSDLC 所要达到的目的是尽早将可能的资安风险降低，事先将资安缺口缩小，事中不断地审视防护措施，以让事後能够追踪事件、维持系统维运。

• 需求: 安全性分级。依照机密性、完整性、可用性分为普、中、高等级
• 设计: 列出可能的威胁，并进行风险评估
• 开发: 实施上一步的风险评估并进行安全措施。撰写程序码的同时(或完毕後)进行「源码扫码」
• 测试: 注意测试环境应与正式环境区别，包含资料也不能用真实的资料。此阶段进行安全检测(弱点扫、渗透测试)。
• 部署: 检视底层的端点防护，例如安全组态设定及中软件更新。另外也要注意版本控制。

参考资源

109年度对所属公务机关资通安全稽核计画完整版
科技部推动SSDLC经验分享简报
资安文件(S. S. D. L. C.)