開發人員也要懂資訊安全,並把資訊安全觀點內化並落實到開發過程中,而非在建構軟體或服務完成後才委託第三方資安公司來進行外部檢測,而這時候...也通常只能補洞而已,簡單的說就是治標不治本,這並非一個良好的方向。
所以本系列文將從「開發」的角度來談談在整個軟體開發的生命週期中,所應知道的資安觀念、風險評估、威脅分析、基本安全開發知識,以及了解所應遵循安全法規...等議題來進行介紹。
Hello, 各位 iT 邦幫忙 的粉絲們大家好~~~ 本篇是 建構安全軟體開發 系列文的 EP11。 經過前面的 10 回的介紹,看來很多篇幅都是在講有關資...
Hello, 各位 iT 邦幫忙 的粉絲們大家好~~~ 本篇是 建構安全軟體開發 系列文的 EP12。 在建構安全軟體開發的過程中,有一點不得不盡早提出的就是...
Hello, 各位 iT 邦幫忙 的粉絲們大家好~~~ 本篇是 建構安全軟體開發 系列文的 EP13。 首先,討論一下訂立安全開發相關文件規劃的議題。 Sys...
Hello, 各位 iT 邦幫忙 的粉絲們大家好~~~ 本篇是 建構安全軟體開發 系列文的 EP14。 識別、分析與資料 (Data) 分類需求 資料治理 資...
Hello, 各位 iT 邦幫忙 的粉絲們大家好~~~ 本篇是 建構安全軟體開發 系列文的 EP15。 資料的存留與銷毀 資料的存留 根據組織的使用規劃或法規...
Hello, 各位 iT 邦幫忙 的粉絲們大家好~~~ 本篇是 建構安全軟體開發 系列文的 EP16。 安全軟體的架構與設計 建構威脅模型 Adversari...
Hello, 各位 iT 邦幫忙 的粉絲們大家好~~~ 本篇是 建構安全軟體開發 系列文的 EP17。 建立威脅模型的工具、方法與流程 威脅模型的對於鑑別、溝...
Hello, 各位 iT 邦幫忙 的粉絲們大家好~~~ 本篇是 建構安全軟體開發 系列文的 EP18。 威脅模型的方法論 威脅模型的方法論在很多方面很有幫助,...
Hello, 各位 iT 邦幫忙 的粉絲們大家好~~~ 本篇是 建構安全軟體開發 系列文的 EP19。 閱讀本篇前,可以先回顧一下 EP17 與 EP18 所...
Hello, 各位 iT 邦幫忙 的粉絲們大家好~~~ 本篇是 建構安全軟體開發 系列文的 EP20。 威脅模型的進程 在 OWASP 的描述當中,可透由以下...