歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
安全軟體開發週期 首重安全需求與測試
2009 / 08 / 03
張維君
根據統計,8成的資安事件是起因於資訊系統的漏洞。儘管可以事後修補,但是損失可能已經造成。因此,專家強調應在軟體開發生命週期(SDLC, Software Development Lifecycle)中,把安全考量進去,預防勝於治療。(ISC)2於去年推出CSSLP(Certified Secure Software Lifecycle Professional)資安軟體開發專家認證,已於今年6月舉辦第一次考試,而台灣最近一次的考試將在9月舉辦。
(ISC)2講師主席Kevin Henry指出,安全不是一直單靠修補程式,而是整個系統基礎架構的一部分。他表示,儘管許多企業已經有一定資訊化程度,但卻搞不清楚自己的安全需求,也不知道問題。因此,他認為對所有參與系統開發的人員來說,軟體安全需求以及測試是最重要的兩部份。而這也是他認為在CSSLP課程及考試當中的兩大重點。CSSLP CBK SDLC七大領域包含軟體安全概論、軟體安全需求、軟體安全設計、軟體安全實作/開發、軟體安全測試、軟體驗收以及軟體部署/操作/維護/報廢等。
儘管CSSLP才推出沒多久還是一個相當新的證照,但在美國軍事單位已要求相關人員必須取得證照。而在台灣,來自政府單位的詢問度也頗高。
安全軟體
開發生命週期
需求
測試
CSSLP
ISC
Certified Secure Software Lifecycle Professional
SDLC
CSSLP CBK SDLC
軟體安全概論
軟體安全需求
軟體安全設計
軟體安全實作
開發
軟體安全測試
軟體驗收
軟體部署
操作
維護
報廢
最新活動
2025.05.23
2025 雲端資安趨勢論壇
2025.05.09
商丞科技『Superna Cyberstorage 資訊安全儲存設備軟體』 與 『Silverfort 身分安全平台』網路研討會
2025.05.14
OpenText+精誠資訊【AI x DevOps打造高效敏捷團隊,提升軟體交付速度!|成功企業案例分享】
2025.05.14
資訊作業系統委外與AI安全性資安管理課程
2025.05.16
資安媒合交流系列活動
看更多活動
大家都在看
SAP NetWeaver關鍵漏洞遭駭客利用植入惡意網頁命令執行介面
中國駭客組織利用 IPv6 SLAAC 執行中間人攻擊
SSL.com 驗證漏洞:攻擊者可輕易取得重要網域憑證
SonicWall SMA 裝置遭攻擊,多個資安漏洞被利用
報告:台灣居25年第一季亞太地區網攻次數之首
資安人科技網
文章推薦
RolandSkimmer透過瀏覽器惡意擴充功能 竊取信用卡號
德知士資訊推出旗艦資安解決方案「零知量鎖」
思科推出AI 供應鏈風險管理安全控管機制