原始碼檢測?弱點掃描?資安的相關法規介紹
閱讀時間約 2 分鐘
最近各種資安案件層出不窮,像是聯合新聞網的新聞,就有提到國泰世華銀在10月發生系統大當機,造成ATM、網銀和信用卡收單,以及好市多、全聯結帳程序癱瘓。跟在做資安的朋友討論,才知道原來源碼檢測(偵測整個原始碼架構)可以解決相關問題,這邊分享相關內容給需要的朋友囉!
話說如果有需要,也歡迎找我朋友諮詢源碼檢測的相關項目!
源碼檢測相關的法規
研究之後,才發現原來政府有要求一堆法規耶!像是
源碼檢測相關法規一:金管會《保險法》《銀行法》
金融監督管理委員會已將「原始碼檢測」列為法規之一,其中金管會的保險法、銀行法都會要求企業要做到完整的源碼檢測,來保障使用者的資料安全。
源碼檢測相關法規二:公家機關《資通安全管理法》
依據「資通系統防護基準」之「系統與服務獲得」構面項目,等級「中」以上的資通系統要求如下:
- 資通系統開發如委外辦理,應將系統發展生命週期各階段依等級將安全需求(含機密性、可用性、完整性)納入委外契約。
- 執行「源碼掃描」、「滲透測試」及「弱點掃描」安全檢測。
源碼檢測相關法規三:上市上櫃公司資通安全管控指引
在第五章【資通系統發展及維護安全】中的第十六條,有提到上市上櫃公司,需要對核心資通系統辦理下列資安檢測作業,並完成系統弱點修補。
- 定期辦理弱點掃描。
- 定期辦理滲透測試。
- 系統上線前執行源碼掃描安全檢測。
台灣在源碼檢測這塊,知名企業被罰的案例
舉例來說,在 2019 年時,國泰世紀產物保險股份有限公司辦理資訊作業,就因為公司訂定源碼檢測作業細則規範的內容不周延,另有對外服務應用系統未全面清查或檢測使用者帳號、權限等缺失,皆不利作業遵循與網路系統安全之維護,導致被金管會給糾正。
延伸閱讀
6會員
15內容數
留言0
查看全部
你可能也想看
Google News 追蹤
這個秋,Chill 嗨嗨!穿搭美美去賞楓,裝備款款去露營⋯⋯你的秋天怎麼過?秋日 To Do List 等你分享!
秋季全站徵文,我們準備了五個創作主題,參賽還有機會獲得「火烤兩用鍋」,一起來看看如何參加吧~
11/20日NVDA即將公布最新一期的財報, 今天Sell Side的分析師, 開始調高目標價, 市場的股價也開始反應, 未來一週NVDA將重新回到美股市場的焦點, 今天我們要分析NVDA Sell Side怎麼看待這次NVDA的財報預測, 以及實際上Buy Side的倉位及操作, 從
Hi 大家好,我是Ethan😊
相近大家都知道保濕是皮膚保養中最基本,也是最重要的一步。無論是在畫室裡長時間對著畫布,還是在旅途中面對各種氣候變化,保持皮膚的水分平衡對我來說至關重要。保濕化妝水不僅能迅速為皮膚補水,還能提升後續保養品的吸收效率。
曾經,我的保養程序簡單到只包括清潔和隨意上乳液
『天下為公』 這四個字太有名,太響亮了!在中國幾近于無人不知、無人不曉。
近代以來,孫中山對『天下為公』 的傳播與深入人心貢獻最大,獨步天下。孫中山將儒家描述的『天下為公』 的大同社會與他宣揚的共和思想和三民主義聯繫起來,認為西方的共和思想和制度在古代中國早以有之。
將歌曲配上電影片段,這也是一種藝術創作,「舊的」歌聲總讓人想起那美好的「往日情懷」,影像又叫人回味昔日經典電影的回憶。我只是創作出一個與電影內容 90% 相同的近似故事,只用極短篇 2500 字去
表達出整個完整故事,那是第三次創作,極具挑戰。
2011年電影《啟動原始碼》片斷
我們在「【Python 軍火庫 - PySubs2】 字幕檔提取工具的好幫手(ass、ssa、srt、vtt…)」有稍微跟大家介紹了字幕檔處理工具的基本用法,相信對於讀取字幕,更改文字內容應該是再容易不過的事了,咦…,但我們好像都沒有看到關於新增「段落」的資訊耶,不曉得是我沒有仔細尋找還是真的沒
身為 UI/UX 設計師,「設計交付」一直是工作上的大課題,如何讓工程師更有效率地開發、讓產品更貼近設計稿落地,都是在設計交付這個環節中實現。
我目前待的團隊人數並不多,主要的產品開發團隊即我(UI/UX)、前端工程師、後端工程師以及該專業領域的老闆。因此在產品開發過程中,彼此之間的合作頻率算是蠻
昨日戰績回顧
昨天開062,新算法命中正彩。簽062中正彩,簽063中對彩,範圍內,2/19。全部1/30。昨天本來標了063,結果臨時取消,標了053,然後062就在隔壁。說真的這樣讀者還不能中,我也是無語了。舊算法簽602可中組彩。範圍內,1/15。
================正彩
昨日戰績回顧
昨天開009,新算法簽309、709可中對彩,舊算法簽309可中對彩,都是範圍外。最終的算法也快要完成了,完成後就只會剩下一個算法。
昨天號碼本身沒問題,但把日期搞錯了,也就不改了。 臉書社團:隨機預測
(暫時星期六固定公開免費。)
================對彩
總共:2
大都會藝術博物館於本月1日公布新科學檢測結果,保存修復人員使用了紅外線反射影像和X射線螢光光譜分析發現,原來這幅畫作原先的構圖與現在截然不同。科學檢測下顯示,藝術家筆下的拉瓦錫夫婦原先構圖並不如現在來的討喜。
一項牛津大學的研究成果顯示,永續發展議題足以影響企業的長期財務表現。若企業採納確實的ESG措施,有88%可以提高企業營運績效,愈來愈多跨國企業品牌在挑選合作夥伴時,將ESG達成率列為合作必要條件之一,顯見要能獲得更多的商業機會,ESG原則將成為企業勢在必行的項目之一。
布姊我最常被問到的就是「我到底應該怎麼吃」,我很「愛吃美食」很難放棄當吃貨就真的瘦不下來了嗎?
「怎麼吃」「吃什麼」這絕對是個大問題!因為每個人都不一樣(基礎代謝、生活習慣、飲食圈、基因、疾病史等等....) 所以每個人適合的減重計劃絕對都不盡相同。
不過,布姊總結一下我輔導過的案例、以及各種
這個秋,Chill 嗨嗨!穿搭美美去賞楓,裝備款款去露營⋯⋯你的秋天怎麼過?秋日 To Do List 等你分享!
秋季全站徵文,我們準備了五個創作主題,參賽還有機會獲得「火烤兩用鍋」,一起來看看如何參加吧~
11/20日NVDA即將公布最新一期的財報, 今天Sell Side的分析師, 開始調高目標價, 市場的股價也開始反應, 未來一週NVDA將重新回到美股市場的焦點, 今天我們要分析NVDA Sell Side怎麼看待這次NVDA的財報預測, 以及實際上Buy Side的倉位及操作, 從
Hi 大家好,我是Ethan😊
相近大家都知道保濕是皮膚保養中最基本,也是最重要的一步。無論是在畫室裡長時間對著畫布,還是在旅途中面對各種氣候變化,保持皮膚的水分平衡對我來說至關重要。保濕化妝水不僅能迅速為皮膚補水,還能提升後續保養品的吸收效率。
曾經,我的保養程序簡單到只包括清潔和隨意上乳液
『天下為公』 這四個字太有名,太響亮了!在中國幾近于無人不知、無人不曉。
近代以來,孫中山對『天下為公』 的傳播與深入人心貢獻最大,獨步天下。孫中山將儒家描述的『天下為公』 的大同社會與他宣揚的共和思想和三民主義聯繫起來,認為西方的共和思想和制度在古代中國早以有之。
將歌曲配上電影片段,這也是一種藝術創作,「舊的」歌聲總讓人想起那美好的「往日情懷」,影像又叫人回味昔日經典電影的回憶。我只是創作出一個與電影內容 90% 相同的近似故事,只用極短篇 2500 字去
表達出整個完整故事,那是第三次創作,極具挑戰。
2011年電影《啟動原始碼》片斷
我們在「【Python 軍火庫 - PySubs2】 字幕檔提取工具的好幫手(ass、ssa、srt、vtt…)」有稍微跟大家介紹了字幕檔處理工具的基本用法,相信對於讀取字幕,更改文字內容應該是再容易不過的事了,咦…,但我們好像都沒有看到關於新增「段落」的資訊耶,不曉得是我沒有仔細尋找還是真的沒
身為 UI/UX 設計師,「設計交付」一直是工作上的大課題,如何讓工程師更有效率地開發、讓產品更貼近設計稿落地,都是在設計交付這個環節中實現。
我目前待的團隊人數並不多,主要的產品開發團隊即我(UI/UX)、前端工程師、後端工程師以及該專業領域的老闆。因此在產品開發過程中,彼此之間的合作頻率算是蠻
昨日戰績回顧
昨天開062,新算法命中正彩。簽062中正彩,簽063中對彩,範圍內,2/19。全部1/30。昨天本來標了063,結果臨時取消,標了053,然後062就在隔壁。說真的這樣讀者還不能中,我也是無語了。舊算法簽602可中組彩。範圍內,1/15。
================正彩
昨日戰績回顧
昨天開009,新算法簽309、709可中對彩,舊算法簽309可中對彩,都是範圍外。最終的算法也快要完成了,完成後就只會剩下一個算法。
昨天號碼本身沒問題,但把日期搞錯了,也就不改了。 臉書社團:隨機預測
(暫時星期六固定公開免費。)
================對彩
總共:2
大都會藝術博物館於本月1日公布新科學檢測結果,保存修復人員使用了紅外線反射影像和X射線螢光光譜分析發現,原來這幅畫作原先的構圖與現在截然不同。科學檢測下顯示,藝術家筆下的拉瓦錫夫婦原先構圖並不如現在來的討喜。
一項牛津大學的研究成果顯示,永續發展議題足以影響企業的長期財務表現。若企業採納確實的ESG措施,有88%可以提高企業營運績效,愈來愈多跨國企業品牌在挑選合作夥伴時,將ESG達成率列為合作必要條件之一,顯見要能獲得更多的商業機會,ESG原則將成為企業勢在必行的項目之一。
布姊我最常被問到的就是「我到底應該怎麼吃」,我很「愛吃美食」很難放棄當吃貨就真的瘦不下來了嗎?
「怎麼吃」「吃什麼」這絕對是個大問題!因為每個人都不一樣(基礎代謝、生活習慣、飲食圈、基因、疾病史等等....) 所以每個人適合的減重計劃絕對都不盡相同。
不過,布姊總結一下我輔導過的案例、以及各種