兼顧安全與軟體功能 有助降低軟體維護成本
IEC 62443是一個各產業強烈要求合規的國際標準,其中 IEC 62443-4-1完整說明產品安全開發生命週期規範。於安全軟體開發生命週期(Secure Software Development Life Cycle, SSDLC)中支援國際標準IEC 62443-4-1產品安全開發生命週期需求之規範,可協助企業逐步達成安全軟體開發的目的。
為協助我國5G及物聯網相關軟體資訊安全提升防護能力,台北市電腦商業同業公會於10月5日協助執行軟體安全開發生命週期SSDLC工作坊,以幫助企業於軟體開發生命週期中導入資安思維,讓軟體資安導入由傳統測試階段,提早至軟體開發、設計或需求階段,以讓安全性問題能夠儘早被發現及修正,降低漏洞修復所需花費的時間及成本,且推廣「自助式軟體安全程式檢測服務」及「自助式深度弱點網頁掃描服務」等項目,提供資安檢測軟體協助企業於軟體開生命週期中能於早期發現資安漏洞並修正,且幫助業者利用預錄腳本有效找出網站弱點風險,進而提升軟體安全,逐步厚植國內資安防護能力。
台灣在5G覆蓋率領先國際,隨著全球化的網路擴展及數位化轉型,企業遭受駭客攻擊或網路病毒感染的機率也越高,為協助我國5G及物聯網相關軟體資訊安全提升防護能力,台北市電腦商業同業公會於9月12日協助執行資安趨勢研討會舉辦,邀請國內外專家針對國際資安發展趨勢、無人機資安議題、5G O-RAN xAPP(eXtended Application)資安防護及軟體資訊安全進行專題分享,現場匯聚近250位資訊安全專家和企業先進,一同探討如何在快速發展的數位環境中確保資訊安全。
彼此分享資安情資,增進國內企業整體資安聯防與應處能量。
歐盟一般資料保護規則(或稱歐盟個人資料保護規則,General Data Protection Regulation,GDPR),於今(107)年5月25日正式生效,摘要該規則重點簡介