Q:什麼是軟體開發生命週期
(Software Development Life Cycle,SDLC)?
A:一般而言,應用程式的開發階段可以分為需求分析、設計、開發、測試、驗收及上線,此一過程即稱為SDLC。
Q:針對程式漏洞的攻擊,要如何有效抑制網路犯罪?
A:利用程式漏洞攻擊是組織型犯罪一貫的手法,藉由開發安全的應用程式,企業組織遭受攻擊的風險也會大幅降低。(ISC)2所推出的CSSLP認證是專業開發人士用於解決系統開發安全問題的最佳答案,藉此企業可以有效降低資訊安全風險與威脅。
Q:針對資料外洩及隱私遭受侵犯所可能帶來的衝擊,企業單位與公部門該如何有效防堵資料外洩與保護隱私?
A:透過完善的軟體生命週期來開發資訊系統,組織可以將因資訊系統所帶來的安全風險問題降到最低。安全的資訊系統開發,必須由管理面開始著手,藉由一套由上而下的方法,以全面性的觀點看待並解決資訊系統開發的安全性問題。藉此以達到防堵資料外洩與保護隱私的效果。
Q:如何確保系統開發人員,具有開發安全系統的能力?
A:由於現今對於資通技術的依賴不斷增加,客戶端越來越關心安全相關的議題,此現象尤其反應在政府、重要基礎設施及各大企業。藉由要求軟體專業開發人士取得資安相關認證。客戶端更可以確保軟體系統在開發的過程中可以採行與安全相關的應用準則,藉此以開發出安全的資訊系統;而(ISC)2所提出的CSSLP認證將幫助這個軟體開發產業決需求資安人才的問題。
Q:CSSLP-資安軟體開發專家認證課程是否僅適合軟體開發人員參加?
A:不是! CSSLP-資安軟體開發專家認證課程是從系統/軟體開發的「管理面」切入,藉由軟體開發生命週期探討如何開發出安全資訊系統/軟體;課程內容不涉及特定開發技術,而是著重在如何進行安全系統/程式開發的流程與方法。
Q:請問公部門與企業單位如何提高對軟體開發的了解與應用?
A:為了保護使用者免於遭受不斷出現的威脅影響,軟體開發部門必須努力把安全防護盡早的融入軟體開發生命週期。而妥善的教育訓練與認證則是達成此一目標的有效方法。 |
