适用人员: 技术人员(开发人员)。
适用法规: 资通安全责任等级分级办法 - 附表十资通系统防护基准.PDF
应用系统由於架构在端点之上,因此在评估每一个应用系统时也自然要符合前述底层的端点防护软件。这一分类与端点的差异在於实施人员为实际开发人员(撰写、维护系统),虽然每一个应用系统都有其独特性,但仍要满足以下需求,故为基准。
附表十资通系统防护基准: 明确的规定即在此附表中,为主要的参考依据。先将系统依照「系统防护需求分级」分为低、中、高,再采取以下的相对应措施。
应用开发的重点,一言以蔽之为安全的软件开发生命周期 (SSDLC)。接下来的篇章整理其中内容,分类如下後说明:
再次说明应用开发前需要先确认已符合端点防护。而後续的扫描(弱点、渗透等)留在往後的清查系统,不在此类中详述。
<<: Day 20 - 实测盘中订阅 tick 与 bidask 资料是否有先後顺序 (下)
Django的Template(样板) 在Django专案刚建立的时候, 我们可以从views.py...
今天再来试玩一个 Try Hack Me 上面的简单题目,攻打一个 CMS (Content Man...
昨天教的是判断式,那它会用到程序区块,那Python要怎麽显示程序区块呢?是要用冒号以及缩排来显示,...
图片来源 今天开始来分享在开赛前几篇的目标设定中Q1设定中一直提到的Go Smart Award,...
OK!上一篇最後讲了个我亲身体验过会让人掉san值的专案开发经验,但.......那个专案最後还是完...