企業導入安全軟體開發的五大理由
一直以來人們對於安全問題的態度常常都是：「說起來重要、做起來次要、忙起來不要。」深究其中的道理，其實不難發現人們對於安全，往往都存在了一種僥倖的心態，認為最倒楣的事應該不會發生在自己的身上；亦或者認為，等一切都出了事再說吧！何必為了不確定的事而多費心力呢。這樣的心態其實無可厚非，因為畢竟要人們為了不確定的事付出代價，這本來就是一種奢望。當然這樣的心態也反應在企業所開發的資訊系統中。對於企業而言，在開發資訊系統時，通常在意的都是品質指標，而類似像安全這樣看不見的東西，當然就是能免則免，以求徹底降低成本。但問題往往就像是冰山的一角，人們永遠無法想像水面下的冰山到底有多大。根據(ISC)2在三月份所公布的2011年全球資安人力調查指出，應用程式漏洞已經成為所有資安從業人員最在意的資安問題。這樣的結果其實就像是冰山的一角，它是一種警訊，在警告企業問題已經逼近臨界，所有的專家們都已經嗅出不尋常的味道.....more