最近各種資安案件層出不窮,像是聯合新聞網的新聞,就有提到國泰世華銀在10月發生系統大當機,造成ATM、網銀和信用卡收單,以及好市多、全聯結帳程序癱瘓。跟在做資安的朋友討論,才知道原來源碼檢測(偵測整個原始碼架構)可以解決相關問題,這邊分享相關內容給需要的朋友囉!
話說如果有需要,也歡迎找我朋友諮詢源碼檢測的相關項目!
源碼檢測相關的法規
研究之後,才發現原來政府有要求一堆法規耶!像是
源碼檢測相關法規一:金管會《保險法》《銀行法》
金融監督管理委員會已將「原始碼檢測」列為法規之一,其中金管會的保險法、銀行法都會要求企業要做到完整的源碼檢測,來保障使用者的資料安全。
源碼檢測相關法規二:公家機關《資通安全管理法》
依據「資通系統防護基準」之「系統與服務獲得」構面項目,等級「中」以上的資通系統要求如下:
- 資通系統開發如委外辦理,應將系統發展生命週期各階段依等級將安全需求(含機密性、可用性、完整性)納入委外契約。
- 執行「源碼掃描」、「滲透測試」及「弱點掃描」安全檢測。
源碼檢測相關法規三:上市上櫃公司資通安全管控指引
在第五章【資通系統發展及維護安全】中的第十六條,有提到上市上櫃公司,需要對核心資通系統辦理下列資安檢測作業,並完成系統弱點修補。
- 定期辦理弱點掃描。
- 定期辦理滲透測試。
- 系統上線前執行源碼掃描安全檢測。
台灣在源碼檢測這塊,知名企業被罰的案例
舉例來說,在 2019 年時,國泰世紀產物保險股份有限公司辦理資訊作業,就因為公司訂定源碼檢測作業細則規範的內容不周延,另有對外服務應用系統未全面清查或檢測使用者帳號、權限等缺失,皆不利作業遵循與網路系統安全之維護,導致被金管會給糾正。
延伸閱讀
- 【客製鞋墊推薦】矯正鞋墊挑選5大流程,解決腰痛、膝蓋痛等毛病!
- 台中豪華露營區推薦:「蟬說:夕陽漫漫」完整園區圖文分享!
- 免費線上英文課程介紹:免費英文健檢資源分享!
- 太陽能屋頂出租好嗎?成本費用一次拆解,只要X年就能回本!
- 【種電】地面型太陽能板好賺嗎:統整相關裝設法規與收購價格!
