歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
安全軟體開發週期 首重安全需求與測試
2009 / 08 / 03
張維君
根據統計,8成的資安事件是起因於資訊系統的漏洞。儘管可以事後修補,但是損失可能已經造成。因此,專家強調應在軟體開發生命週期(SDLC, Software Development Lifecycle)中,把安全考量進去,預防勝於治療。(ISC)2於去年推出CSSLP(Certified Secure Software Lifecycle Professional)資安軟體開發專家認證,已於今年6月舉辦第一次考試,而台灣最近一次的考試將在9月舉辦。
(ISC)2講師主席Kevin Henry指出,安全不是一直單靠修補程式,而是整個系統基礎架構的一部分。他表示,儘管許多企業已經有一定資訊化程度,但卻搞不清楚自己的安全需求,也不知道問題。因此,他認為對所有參與系統開發的人員來說,軟體安全需求以及測試是最重要的兩部份。而這也是他認為在CSSLP課程及考試當中的兩大重點。CSSLP CBK SDLC七大領域包含軟體安全概論、軟體安全需求、軟體安全設計、軟體安全實作/開發、軟體安全測試、軟體驗收以及軟體部署/操作/維護/報廢等。
儘管CSSLP才推出沒多久還是一個相當新的證照,但在美國軍事單位已要求相關人員必須取得證照。而在台灣,來自政府單位的詢問度也頗高。
安全軟體
開發生命週期
需求
測試
CSSLP
ISC
Certified Secure Software Lifecycle Professional
SDLC
CSSLP CBK SDLC
軟體安全概論
軟體安全需求
軟體安全設計
軟體安全實作
開發
軟體安全測試
軟體驗收
軟體部署
操作
維護
報廢
最新活動
2022.05.26
【國際證照班】 資通系統防護基準實務課程
2022.07.23
【資安學院】iPAS-資訊安全中級工程師能力研習備戰班
2022.08.08
【資安學院】8/8-8/12 ISO 27701:2019個人資料管理系統主導稽核員訓練課程
看更多活動
大家都在看
雲世代的資安治理需與企業商業決策並行
Radware 推出Terabit 等級 DDoS 緩解平台: DefensePro 800
Palo Alto Networks 深度剖析2022 年勒索軟體威脅趨勢
F5:台灣對IT/OT、零信任和威脅情報技術整合最感興趣
漢領國際總代理Perception Point 防禦即服務 Prevention as a Service
資安人科技網
文章推薦
專訪:IT 與 OT 資安的融合挑戰
Noname Security聘請張瑞雄教授為臺灣區資安顧問
芬-安全企業版發佈全新品牌 WithSecure 「唯思安全」