歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
法蘭克福新時代傳媒有限公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
安全軟體開發週期 首重安全需求與測試
2009 / 08 / 03
張維君
根據統計,8成的資安事件是起因於資訊系統的漏洞。儘管可以事後修補,但是損失可能已經造成。因此,專家強調應在軟體開發生命週期(SDLC, Software Development Lifecycle)中,把安全考量進去,預防勝於治療。(ISC)2於去年推出CSSLP(Certified Secure Software Lifecycle Professional)資安軟體開發專家認證,已於今年6月舉辦第一次考試,而台灣最近一次的考試將在9月舉辦。
(ISC)2講師主席Kevin Henry指出,安全不是一直單靠修補程式,而是整個系統基礎架構的一部分。他表示,儘管許多企業已經有一定資訊化程度,但卻搞不清楚自己的安全需求,也不知道問題。因此,他認為對所有參與系統開發的人員來說,軟體安全需求以及測試是最重要的兩部份。而這也是他認為在CSSLP課程及考試當中的兩大重點。CSSLP CBK SDLC七大領域包含軟體安全概論、軟體安全需求、軟體安全設計、軟體安全實作/開發、軟體安全測試、軟體驗收以及軟體部署/操作/維護/報廢等。
儘管CSSLP才推出沒多久還是一個相當新的證照,但在美國軍事單位已要求相關人員必須取得證照。而在台灣,來自政府單位的詢問度也頗高。
安全軟體
開發生命週期
需求
測試
CSSLP
ISC
Certified Secure Software Lifecycle Professional
SDLC
CSSLP CBK SDLC
軟體安全概論
軟體安全需求
軟體安全設計
軟體安全實作
開發
軟體安全測試
軟體驗收
軟體部署
操作
維護
報廢
最新活動
2021.03.09
第20屆 亞太資訊安全論壇暨展會
2021.03.11
Fortinet ACCELERATE 2021-線上網路大會
2021.03.18
後疫情時代|資安策略的轉變與資安治理的價值
2021.04.21
物聯網資安跨界聯防應用專區@Secutech 2021
看更多活動
大家都在看
紅帽: 2021數位轉型策略需思考五大關鍵趨勢,資安是要素之一
最新 Sunburst 目標式攻擊分析
美國聯邦密碼模組安全標準FIPS 140-3,防止機敏資料外洩
雲端為王:2021年需關注的9種軟體安全趨勢
[專訪] 資訊安全治理(Governance) vs 資訊安全管理(Management): 為什麼需要ISO 27014?
資安人科技網
文章推薦
Nutanix 強化勒索軟體防護,推出Flow Security Central
Sophos Intercept X 將為高通驍龍運算平台提供新一代永遠連線的 5G 個人電腦網路安全
新冠疫情促使零信任(Zero Trust)安全架構再度成為市場矚目的焦點