从源头降低风险(X),可归究责任(O)
适用人员: 技术人员(开发人员)。
适用法规: 资通安全责任等级分级办法 - 附表十资通系统防护基准.PDF
应用开发的防护基准
开发过程的程序与记录
上一篇有提到,在这类防护措施的核心原则就是在开发过程按照安全的软件开发生命周期 (SSDLC)。依照需求、设计、开发、测试、部署与维运、委外这几个阶段(注1)依序采取分级、风险评估、检测等作业。
注1: 阶段分类参考109年度对所属公务机关资通安全稽核计画完整版中构面「系统与服务获得」中所要求的控制措施分类。
整体来说,SSDLC 所要达到的目的是尽早将可能的资安风险降低,事先将资安缺口缩小,事中不断地审视防护措施,以让事後能够追踪事件、维持系统维运。
109年度对所属公务机关资通安全稽核计画完整版
科技部推动SSDLC经验分享简报
资安文件(S. S. D. L. C.)
>>: Day 21 - Memorized Hook: useCallback
紧接着今天我们要来规划各个功能模组的介面了! 首先是登入後的首页,会陈列使用者上传记帐资讯,包含图片...
因为考虑到才第三篇就开始飙车直接上 Flask 会不会太快,加上这系列有一小部分原因(大约50%?)...
Set Associative Cache tags: IT铁人 Direct Mapped缺点 上...
K8s除了自带的Ingress Gateway外,还可以透过Istio Ingress Gatewa...
这篇文章会介绍如何利用DOM动态的新增、取得、删除元素的属性值,以及认识javascript的计时器...