歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
安全軟體開發週期 首重安全需求與測試
2009 / 08 / 03
張維君
根據統計,8成的資安事件是起因於資訊系統的漏洞。儘管可以事後修補,但是損失可能已經造成。因此,專家強調應在軟體開發生命週期(SDLC, Software Development Lifecycle)中,把安全考量進去,預防勝於治療。(ISC)2於去年推出CSSLP(Certified Secure Software Lifecycle Professional)資安軟體開發專家認證,已於今年6月舉辦第一次考試,而台灣最近一次的考試將在9月舉辦。
(ISC)2講師主席Kevin Henry指出,安全不是一直單靠修補程式,而是整個系統基礎架構的一部分。他表示,儘管許多企業已經有一定資訊化程度,但卻搞不清楚自己的安全需求,也不知道問題。因此,他認為對所有參與系統開發的人員來說,軟體安全需求以及測試是最重要的兩部份。而這也是他認為在CSSLP課程及考試當中的兩大重點。CSSLP CBK SDLC七大領域包含軟體安全概論、軟體安全需求、軟體安全設計、軟體安全實作/開發、軟體安全測試、軟體驗收以及軟體部署/操作/維護/報廢等。
儘管CSSLP才推出沒多久還是一個相當新的證照,但在美國軍事單位已要求相關人員必須取得證照。而在台灣,來自政府單位的詢問度也頗高。
安全軟體
開發生命週期
需求
測試
CSSLP
ISC
Certified Secure Software Lifecycle Professional
SDLC
CSSLP CBK SDLC
軟體安全概論
軟體安全需求
軟體安全設計
軟體安全實作
開發
軟體安全測試
軟體驗收
軟體部署
操作
維護
報廢
最新活動
2024.05.24
AI新技術 全面捍衛網路安全
2024.04.29
軟協XBSI強強聯手【資安學院】4/29-4/30 ISO/IEC 27001:2022資訊安全管理系統 主導稽核員「轉版」訓練課程 (二日)
看更多活動
大家都在看
思科示警VPN、SSH服務遭大規模暴力撞庫攻擊
Palo Alto Networks:全球多重勒索軟體攻擊激增 49%,台灣製造業、高科技業、營建業受影響深
零壹科技成立「聯壹數位」子公司強化雲策略布局
趨勢科技公佈「Operation Cronos」癱瘓LockBit細節
思科 Duo遭供應鏈攻擊!用戶多因子身分驗證日誌外洩
資安人科技網
文章推薦
工控領域的安全開發!迷思與重要觀念
碩泰網通宣布取得Tenable台灣區代理權
Check Point 推出具進階威脅防護能力的創新單一介面電子郵件管理解決方案